Статья состоит из трех частей:
<li><a href="http://www.linuxsecurity.com/feature_stories/feature_story-1...Увеличение общесистемной безопасности</a> - рассматривается ограничения сетевых сервисов через inetd и поиск суидных программ;
<li><a href="http://www.linuxsecurity.com/feature_stories/feature_story-1...Настройка Apache</a> - организация парольного доступа, размышления по безопасности настроек Apache;
<li><a href="http://www.linuxsecurity.com/feature_stories/feature_story-1... и PHP</a> - управление привелегиями пользователей в MySQL, ограничения PHP скриптов.

[[END]]

<br>Примеры для <b>MySQL</b>:
<li>UPDATE user SET Password=PASSWORD('new_password') WHERE user='root';
<li>GRANT USAGE ON *.* TO bugs@localhost;
<li>GRANT ALL ON bugs.* TO bugs@localhost;
<li>REVOKE DROP ON bugs.* FROM bugs@localhost;
<li>FLUSH PRIVILEGES;

<br><br><b>PHP:</b>
<li>safe_mode on
<li>safe_mode_exec_dir
<li>open_basedir
<li>max_execution_time
<li>memory_limit
<li>upload_tmp_dir
<li>rrror_Reporting on

URL: http://www.linuxsecurity.com/feature_stories/feature_story-1...
Новость: http://www.opennet.me/opennews/art.shtml?num=1867

• Безопасность MySQL и Apache,Аноним, 12:30 , 20-Дек-02

safe_mode on для пхп -- это конечно совет гениальный.