福临新春

摘要： 描述 隐藏Nginx后端服务X-Powered-By头 检查提示 -- 加固建议 隐藏Nginx后端服务指定Header的状态： 1、打开conf/nginx.conf配置文件； 2、在http下配置proxy_hide_header项； 增加或修改为 proxy_hide_header X-Pow 阅读全文

摘要： 描述 禁用符号链接以防止各种安全风险 检查提示 -- 加固建议 编辑Mysql配置文件<conf_path>/my.cnf，在mysqld 段落中配置symbolic-links=0，5.6及以上版本应该配置为skip_symbolic_links=yes，并重启mysql服务。 阅读全文

摘要： 描述 启用错误日志可以提高检测针对mysql和其他关键消息的恶意尝试的能力，例如，如果错误日志未启用，则连接错误可能会被忽略。 检查提示 -- 加固建议 编辑Mysql配置文件<conf_path>/my.cnf，在mysqld_safe 段落中配置log-error参数，<log_path>代表存 阅读全文

摘要： 描述 禁用local_infile选项会降低攻击者通过SQL注入漏洞器读取敏感文件的能力 检查提示 -- 加固建议 编辑Mysql配置文件<conf_path>/my.cnf，在mysqld 段落中配置local-infile参数为0，并重启mysql服务： local-infile=0 阅读全文