Безопасность MySQL и Apache

Статья состоит из трех частей:

  • Увеличение общесистемной безопасности - рассматривается ограничения сетевых сервисов через inetd и поиск суидных программ;
  • Настройка Apache - организация парольного доступа, размышления по безопасности настроек Apache;
  • MySQL и PHP - управление привелегиями пользователей в MySQL, ограничения PHP скриптов.
    Примеры для MySQL:
  • UPDATE user SET Password=PASSWORD('new_password') WHERE user='root';
  • GRANT USAGE ON *.* TO bugs@localhost;
  • GRANT ALL ON bugs.* TO bugs@localhost;
  • REVOKE DROP ON bugs.* FROM bugs@localhost;
  • FLUSH PRIVILEGES;

    PHP:
  • safe_mode on
  • safe_mode_exec_dir
  • open_basedir
  • max_execution_time
  • memory_limit
  • upload_tmp_dir
  • rrror_Reporting on