HTTP
AMH 社区首页
AMH社区 - 开放自由有价值的社区
|
|
|---|---|
|
admin |
admin 发表于 2013-04-23 21:30:02
AMH-关于安全方面小建议:
不要用MySQL root账号建站,程序如果存在注入漏洞的话又是使用root账号的情况下,网站安全各方面就会面临很大问题。 关于用什么数据库名命名那倒没多大关系,程序有注入漏洞对应账号有什么数据库、数据表,表有什么数据都会被查得到。 然后查user/admin/pass,又是简单的加密方式的话或是明文, 反解到密码进网站后台又是深入一步,某些程序后台各种强大的数据备份功能就会被利用。 上传或写入提权方面,如果不利用MySQL的root账号的话就会加大难度,除非有文件上传其它漏洞。 如果是用MySQL root账号加网站存在漏洞加上网站运行环境脆弱的话那就无安全性可说了。 虽然我们是没有想去做破坏意图,但知己知彼,可百战不殆。:D 下面有几点小建议: 1、增强重要密码复杂程度&加强密码加密方式,避免被反MD5。 2、程序全面过滤_GET、_POST、_COOKIE、_FILES外部数据避免被注入。 3、不要用MySQL root账号建站。 4、加强网站运行环境安全&目录读写权限各方面。 5、山外有山,人外有人,没有永远推不倒的墙、养成良好的数据备份习惯。 : )
2013-04-23 21:30:02 1
AMH官方号 2011~2021 (10周年) |
|
小孤独 |
确实如此,虽然再严密也会被入侵~~~
回复
2013-04-23 23:07:06 2
|
|
nginx |
硬盘总会有挂掉的那一天。。。
回复
2013-04-23 23:30:58 3
|
|
admin |
只是建议拉。很用户只是为了省事都用root账号,这里提个醒。
回复
2013-04-24 14:32:04 4
|
|
马博豪 |
本帖最后由 马博豪 于 2013-11-3 11:50 编辑
请问这两项该如何填写: 
回复
2013-11-03 11:00:12 5
|
|
amysql |
引用: 马博豪 发表于 2013-11-3 11:00  请问这两项该如何填写: 没特别需要更改,默认就好
回复
2013-11-03 11:53:56 6
AMH面板 - 好用高效低占用、安全可靠极稳定 |
|
马博豪 |
引用: amysql 发表于 2013-11-3 11:53 没特别需要更改,默认就好 按照我上张图那样设置,安装discuz的时候,数据库服务器填127.0.0.1还是localhost呢?
回复
2013-11-03 12:56:29 7
|
|
amysql |
引用: 马博豪 发表于 2013-11-3 12:56 按照我上张图那样设置,安装discuz的时候,数据库服务器填127.0.0.1还是localhost呢? ... 127.0.0.1与localhost 都可以的。
回复
2013-11-03 20:08:47 8
|
|
吞噬 |
学习了、、、、
回复
2014-02-25 16:07:23 9
|
|
dreamkite |
恩 支持
回复
2014-03-10 23:57:41 10
|
[求助帖]
[LNMP/Nginx] AMH-关于安全方面小建议:不要用MySQL root账号建站
