安全漏洞整改系列(二)
本篇是之前安全漏洞整改系列(一)的延续,也是终结篇,希望通过这两篇内容带给大家一些关于安全问题的体验和重视,不至于漏洞真正来临的时候手忙脚乱,就像前几天的log4j2一夜间让多少程序员又白了头,宽了衣带。 图片拍摄于西安太奥海洋馆 问题4:反射性xss存储 漏洞等级:高危 漏洞详情 ...
原文:MySQL关于日志配置安全整改及处理方法
环境介绍 系统环境:Linux mysql . . 主从复制架构 背景描述 需求:MySQL数据库都有每年的集团安全整改,常常要求弱口令扫描,基线扫描,漏洞扫描等等。对于MySQL的基线配置检查中的日志方面也是有好几个要求,建议开启MySQL的各种日志配置,记录数据库的各种类型活动,便于处理数据库故障和性能优化都有很大的帮助。开启这配置提供了帮助的同时也同时产生一定的性能消耗和存储方面的消耗。 ...
2018-03-20 14:34 0 1061 推荐指数:
相关推荐
安全漏洞整改系列(一)
安全问题,以及一些整改措施。 问题1:密码明文传输 漏洞等级:高危 漏洞详情:输入账号密码登录后拦截请 ...
Weblogic 整改方法
Weblogic 整改方法 1 应对登录操作系统和数据库的用户进行身份标识和鉴别 所有应用系统的weblogic都要登录名与密码 2 密码复杂度要求 Home > ...
mysql_ my.cnf优化,安全配置和日志
目录: 1 配置说明 2 my.cnf修改 3 命令说明 ---------------------------------------------------------------------1 配置my.cnf ...
常见安全漏洞及整改建议
1. HTML表单没有CSRF保护 1.1 问题描述: CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称 ...
安全漏洞整改解决方案
注意:以下所有操作須结合实际情况,确认后再实施。1. OpenSSH 相关漏洞 解决方案 升级OpenSSH为最新版本,目前为5.9,首先到官网(http://www.openssh.com/por ...
PHP 错误日志/安全配置
错误日志 1、配置文件下开启页面报错功能,重启apache生效 ...
关于MySQL的几点安全配置
1、安装完MySQL后 修改root用户密码 5.5以前,rpm包安装完MySQL后,root用户密码为空 5.6中,rpm包安装完MySQL后,会随机生成一个root密码,保存在/root/.mysql_secret 5.7以后,使用 ...