禁用local-infile選項 | 訪問控制描述
禁用local_infile選項會降低攻擊者通過sql注入漏洞器讀取敏感檔案的能力加固建議
local-infile=0
確保配置了log-error選項描述
啟用錯誤日誌可以提高檢測針對mysql和其他關鍵訊息的惡意嘗試的能力,例如,如果錯誤日誌未啟用,則連線錯誤可能會被忽略。加固建議
編輯mysql配置檔案/etc/my.cnf,在mysqld_safe 段落中配置log-error引數,代表存放日誌檔案路徑,如:/var/log/mysqld.log,並重啟mysql服務:
log-error=
禁用symbolic-links選項 | 服務配置描述
禁用符號鏈結以防止各種安全風險加固建議
編輯mysql配置檔案/etc/my.cnf,在mysqld 段落中配置symbolic-links=0,5.6及以上版本應該配置為skip_symbolic_links=yes,並重啟mysql服務。
基線檢查 阿里雲標準 Redis安全基線檢查
描述 因為redis密碼明文儲存在配置檔案中,禁止不相關的使用者訪問改配置檔案是必要的,設定redis配置檔案許可權為600,加固建議 執行以下命令修改配置檔案許可權 chmod 600操作時建議做好記錄或備份 描述避免使用熟知的埠,降低被初級掃瞄的風險 加固建議 編輯檔案redis的配置檔案red...
mysql安全基線設定
禁用local infile選項會降低攻擊者通過sql注入漏洞器讀取敏感檔案的能力 編輯mysql配置檔案 etc my.cnf,在 mysqld 段落中配置local infile引數為0,並重啟mysql服務 local infile 0 測試資料庫可供所有使用者訪問,並可用於消耗系統資源。刪除...
mysql 檢查約束 替代 MySQL之檢查約束
定義 mysql檢查約束 check 可以通過 create table 或 alter table 語句實現,根據使用者實際的完整性要求來定義。它可以分別對列或表實施 check 約束。檢查約束使用 check 關鍵字,具體的語法格式如下 check 表示式即為sql 表示式,用於指定需要檢查的限...