标签【文件】下的文章

禁用local-infile选项 | 访问控制描述禁用local_infile选项会降低攻击者通过SQL注入漏洞器读取敏感文件的能力加固建议编辑Mysql配置文件/etc/my.cnf,在mysqld 段落中配置local-infile参数为0,并重启mysql服务:local-infile=0确保配置了log-error选项描述启用错误日志可以提高检...

检查是否配置Nginx账号锁定策略。 | 身份鉴别描述执行系统命令passwd -S nginx来查看锁定状态出现Password locked证明锁定成功如:nginx LK ..... (Password locked.)或nginx L ....默认符合,修改后才有(默认已符合)执行系统命令passwd -l nginx进行锁定加固建议配置Ngi...