[vServer] PHP & SQL Absichern wie genau ?

[DeKon]

Hallo Leute,

ich möchte mein vServer in der Abteilung PHP und MySQL absichern. Wie ich schon öfters mitbekommen habe, sollte man den Safe_Mod auf OFF stellen, aber welche einstellungen sollte man sonst noch genau vornehmen ?

Kann mir einer dazu etwas genaueres sagen ?

Danke sconmal im Voraus


Cu DeKon

 

[monotek]

Meinst du es ist sehr intelligent, wenn du was absichern willst, den SAFE Mode auf OFF zu stellen?

 

[Huschi]

Für PHP:
Basic
a) safemode on
b) register_globals off
c) open_basedir nutzen und möglichst voll einschränken

Fortgeschritten:
d) eigene temp-Partition ohne execute-Bit mounten
e) diverse execute- und socket-Befehle sperren.
f) PHP nicht als Modul sonder als CGI mit suPHP nutzen

Für MySQL:
1) externen Zugriff vollständig unterbinden
2) User root umbenennen.
3) jedem User ganz enge Berechtigungen geben

huschi.

 

[Elegantly]

Für MySQL:
1) externen Zugriff vollständig unterbinden
2) User root umbenennen.
3) jedem User ganz enge Berechtigungen geben

4) Die anonymen Benutzerkonten a) mit Passwort versehen oder b) löschen (siehe: Securing the Initial MySQL Accounts); ggf. auch Rechte anpassen