compiling.ru

SAMP 5, MySQL Security

I. Безопасность  MySQL выходит за рамки данной статьи. Тем не менее, предлагаем рассмотреть основные этапы:

• Убедитесь, что корневой пользователь MySQL установил пароль и что он отличается от корневого пароля центральной системы.
• Проверьте, чтобы только пользователь MySQL имел доступ к базе данных каталога.
• Если Вы используете MySQL на веб-сервере для PHP (необходимы только локальные соединения  между PHP/Apache и MySQL), добавьте строку скип-сетей для раздела [mysqld] Вашего файла конфигурации  /opt/csw/mysql5/my.cnf. Это позволит отключить все удаленные подключения TCP/IP к демону сервера MySQL.
• Отключите использование команды LOAD DATA LOCAL INFILE, которая могла бы позволить несанкционированное чтение локальных файлов, особенно в случае новых атак SQL-инекций. В разделе [mysqld] Вашего my.cnf файл, добавьте set-variable = local-infile = 0.
• Избавьтесь от анонимных учетных записей в таблице пользователей.

Предыдущие шаги затрагивают только поверхностные вопросы, но они важны для хорошей работы после установки. Пожалуйста, просмотрите обзорные статьи о MySQL безопасности в интернете, введя «Securing MySQL» в Вашей любимой поисковой системе.

6. Мы справились с установкой и тестированием MySQL 5. Далее, давайте строить PHP 5. Мы будем использовать материалы с веб-сайта Мела Лестера (Mel Lester  -  http://meljr.com/~meljr/PHPSolaris10.html), с его любезного разрешения. Мы модифицируем некоторые конфигурации PHP, так как мы используем различные варианты и пути.

В частности, мы изменим конфигурацию PHP 5 до компиляции, чтобы использовать путь к нашей MySQL из репозитария Blastwave в / opt/csw/mysql5, а также добавить некоторые другие параметры. Процедура также проверит, есть ли у Вас  необходимые GNU-программы, необходимые для  PHP 5.

Popularity: 1%

Похожие посты: