数据库与服务器安全选项拾遗

最新推荐文章于 2024-06-26 11:35:16 发布
最新推荐文章于 2024-06-26 11:35:16 发布
阅读量6.2k 收藏
点赞数
分类专栏: Web漏洞分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyi_lin/article/details/17099999
版权

之前总结过sql注入的一些特征。这里总结一下数据库的内部特征。和安全选项。

MySQL


权限划分

mysql用户的权限,大体来说比较简单,分别存储于这几个表中 
mysql.User,mysql.db,mysql.Host,mysql.table_priv,mysql.column_priv
因为存取频繁,所以这几个表的数据存在内存中,更新数据后使用,语句来进行内存更新
当然执行这个命令需要reload权限 
FLUSH PRIVILEGES

用户登录时需检查,mysql.user中的user host pass 三个字段,如果允许任何主机外部链接可以吧host设置成%
用户登录通过后,mysql会自上而下的检查用户权限,首先在mysql.user中读取对应用户的权限。

其中关于用户权限的字段大概有这些,除去一些常规的不表,比较重要的是
file_priv 这个影响到了mysql读写文件的利用
grant_priv 的用户可以吧自己拥有的权限付给其他用户
process_priv 的用户可以通过SHOW PROCESSLIST查询所用用户的查询进程并kill,普通用户只可以查询自己的
super_priv的用户允许改变set变量,修改用户查询 

Select_priv 
Insert_priv 
Update_priv 
Delete_priv 
Create_priv
Drop_priv  
Reload_priv
Shutdown_priv         
Process_priv          
File_priv  
Grant_priv 
References_priv       
Index_priv 
Alter_priv 
Show_db_priv          
Super_priv  
Create_tmp_table_priv 
Lock_tables_priv      
Execute_priv          
Repl_slave_priv       
Repl_client_priv      
Create_view_priv      
Show_view_priv        
Create_routine_priv   
Alter_routine_priv    
Create_user_priv

另外 super file 等管理权限后面不能加数据库,只能以这种形式授权 
grant super on *.* to xxx@xxxxx;
而select等增删改查的权限,可以指定数据库来添加 
grant select on pyt.* to ‘p1′@’localhost’;
其中最低的权限是usage权限,相当于只有一个连接的权限。使用create user 建立的用户,默认为usage权限
但是此权限貌似有information_schema表的select权限,其中host为允许连接的主机名 
CREATE USER 'username'@'host' IDENTIFIED BY 'password'
查询一个用户的权限只需要 
CREATE USER 'username'@'host' IDENTIFIED BY 'password'

安全选项

mysql启动的时候,也有一些安全选项,可以起到提高mysql安全性的功能
具体可以看官方文档 
http://dev.mysql.com/doc/refman/5.5/en/server-options.html#option_mysqld_allow-suspicious-udfs

死四个安全选项
提高安全设置
六个安全选项
关于安全的文档

PHP


安全选项

Safe Mode

这个选项也是php常用的安全选项,开启他之后服务器会对文件读写,执行文件,改变php环境变量,文件包含等功能进行比较严格的限制。
文件读写
开启SafeMode之后,如果进行读写文件操作PHP检查当前用户是否是文件所有者,如果php被分配到一个比较低权限的账户,读写文件会比较困难。
以下这些函数会受到影响 
chdir , move_uploaded_file, chgrp, parse_ini_file, chown, rmdir, copy, rename, fopen, require, highlight_file, show_source, include, symlink, link, touch, mkdir, unlink
运行文件执行系统命令
在执行系统命令的时候,只有safe_mode_exec_dir这个文件夹下的程序可以被执行。执行的指令会发送给escapeshellcmd进行过滤。
受影响的函数 
exec, shell_exec, passthru, system, popen
另外,重音符也会被禁止。

环境变量
改变环境变量的函数也会被禁止 
putenv,set_time_limit, set_include_path

如果想设置安全模式下可以改变的环境变量,需要这样safe_mode_allowed_env_vars

文件包含
文件包含的话同样也是需要safe_mode_include_dir来设定目录

expose_php

这个安全选项,会防止response包中泄露PHP版本信息,比如包头信息中通常会包含 
Server: Apache/1.3.33 (Unix) PHP/5.0.3 mod_ssl/2.8.16
  OpenSSL/0.9.7c
但如果expose_php开启的话,PHP的版本信息将不包含在上面的头信息里。

AddType application/x-httpd 

有的时候你可能会觉得php的后缀不过瘾,那么可以在httpd.conf 中找到 AddTYpe这行,添加可供解析的后缀名。 
AddType application/x-httpd .html .htm .txt .asp
这种方法也可以用来留后门。

open_basedir

这个选项可以规定用户只可以访问规定目录内的文件,这个选项并不和safe mode冲突

disable_functions

这个选项可以用来禁用一些函数 
disable_functions = eval
当然,同样的你能够使用 disable_classes 选项来关闭对一些类的访问。

magic_quotes_gpc

大家常说的加引号的选项。

display_errors 

大家常说的显错,如果被关闭的话,那就只能盲注啦~。也可以通过log_errors设置输出到文件。

allow_url_include/allow_url_fopen






SQLSERVER


权限划分

安全选项



wangyi_lin
关注
专栏目录
IPv6技术原理深入
悦分享
04-25 112
考虑到IPv4存在的时间,它确实工作得不错。那为什么还要用其他的东西来替换它呢?毕竟如果把IPv4替换掉的话,网络中的所有系统均需要升级。升级到最新的微软Windows易如闲庭信步,但IPv4的升级对于大型组织来说,简直就是一场恶梦。我们讨论的网络可能包括十亿甚至更多的遍布全球的系统,上面运行着不知道多少种不同版本的TCP/IP连网软件、操作系统和硬件平台。要求对其中所有系统同时进行升级是不可想象的。那么有没有办法可以避免IP升级可能带来的纷乱和不幸呢?答案是也许有,也许没有。这取决于对新协议的需求程度。换
Mysql详解
kuyuxuan158的博客
11-25 1036
一、Mysql简介 1.启动和停止MySQL服务 方式一:计算机-管理-服务-启动或停止Mysql 方式二: 启动 net start mysql服务名 停止 net stop mysql服务名 2.服务端的登陆和退出 mysql -h 主机名 -u用户名 -p 密码 exit 3.DQL、DML、DDL、DCL语言 DML(Data Mainipulation Language):数据操纵语句,...
mysql安全加固配置(1)
2301_76957510的博客
04-17 1472
限制密钥文件的访问权限,防止密钥文件被盗取,被替换,被破解等情况的发生。应该修改名称,以减小攻击面。限制日志文件的权限将有益于保护数据信息不泄露,或被恶意修改。限制日志文件的权限将有益于保护数据信息不泄露,或被恶意修改。限制日志文件的权限将有益于保护数据信息不泄露,或被恶意修改。限制日志文件的权限将有益于保护数据信息不泄露,或被恶意修改。限制日志文件的权限将有益于保护数据信息不泄露,或被恶意修改。注入来读取数据库文件,减小黑客给数据库带来的安全损失。来访问或修改一部分数据,给数据库造成信息泄漏的隐患。
MySQL安全相关启动选项
baidu_23174957的专栏
11-18 1697
下列mysqld选项影响安全: --allow-suspicious-udfs 该选项控制是否可以载入主函数只有xxx符的用户定义函数。默认情况下,该选项被关闭,并且只能载入至少有辅助符的UDF。这样可以防止从未包含合法 UDF的共享对象文件载入函数。 --local-infile[={0|1}] 如果用--local-infile=0启动服务器,则客户端不能使用LOCAL in 
MySQL8 中文参考(十六)
最新发布
龙哥盟
06-26 1199
原文:docs.oracle.com/javase/tutorial/reallybigindex.html 7.1.5 服务器系统变量参考 原文:dev.mysql.com/doc/refman/8.0/en/server-system-variable-reference.html 以下表格列出了所有适用于mysqld的系统变量。 表格列出了命令行选项(Cmd-line)、配置文件中有效的选项(Option file)、服务器系统变量(System Var)和状态变量(Status var)在一
网络安全-php安全知识点
关注网络安全、云原生安全
10-09 1万+
目录 语法与注释 变量 输出 超级全局常量 函数 常用 数据库相关 mysqli pdo 写给和我一样没学过php的安全小白,只是为了让你看懂php代码,专门学后端的请出门左转。学安全需要学的东西太多,你不可能把js学的和做前端的同学一样好、把php学的和做后端的一样好,把数据库学的和做数据库优化的同学一样好,把Apache学的和做服务器端的同学一样好,我们只能关注他们涉及的领域中不安全的因素,找到漏洞,提出修改意见。 php是后端常用的语言,在靶机或CTF比赛中也需要进行php代码审
安全基线】-MySQL安全配置规范
weixin_30502157的博客
05-28 1378
1. 概述 1.1 博客背景 苦恼于当前互联网上现拥有的基线资源不具备实时性,适用的版本比较老旧,甚至已逐步被企业淘汰。 文档中的众多配置项在现使用版本的MySQL已不复存在,或是检查加固的命令由于系统的升级已不再适用。 博主本着学习实验的心态,充当互联网优秀资源的搬运者、整合者、二次加工者,写下这篇博客,希望能给那些同我有着相同困扰的安全从业者、DBA、安全运维工程师捎去一丝便利。 1...
MySQL5.6 选项和变量整理
热门推荐
wulantian的专栏
12-30 1万+
MySQL5.6 选项和变量整理  (2013-04-01 18:10:00) 转载▼ 标签:  mysql5.6配置参数整理 分类: MySQL  --allow-suspicious-udfs 这个选项控制是否用户定义函数只有一个xxx符号用于主函数加载。默认,该选项是关闭并且只具有至少一个辅助符号的UDFs才可以加
asp 更新 mysql数据库_asp update mysql数据库
weixin_29058331的博客
01-26 495
数据库必知词汇:数据操纵语言DML|名词定义|数据操纵语言(Data Manipulation Language, DML)是SQL语言的四大主要分类之一,用户通过它可以实现对数据库数据的基本操作。这种操作包括将数据插入数据库表、检索现有数据、从现有表中删除数据和更新现有数据。| 发展历程 |SQL(Structure Quer...文章萌萌怪兽2020-02-23174浏览量ASP.NET与My...
sql server 2008 r2 中文教程.pdf
08-20
#### 数据层应用(DAC)与SQL Azure数据库的协作 通过使用数据层应用,可以更容易地将本地数据库迁移至云环境中的SQL Azure,从而实现混合云架构。 #### 使用VS2010进行SQL Server 2008 R2 DAC开发 Visual Studio ...
PHP+MySQL安全方案整理
纯月部落
09-14 4364
 看之前牢记一句老话:一切用户输入的都是不安全的。1 不要依赖于服务器端的magic_quotes,虽然他们默认都是打开的(magic_quotes_gpc)将下面两个关闭ini_set("magic_quotes_runtime", 0);ini_set("magic_quotes_sybase", 0);   全部自己手工对所有变量添加magic_quotes,就是添加adds
MySQL数据库安全管理
种瓜得瓜,种豆得豆
05-11 485
MySQL数据库安全管理 转载:https://www.cnblogs.com/shamo89/p/10013356.html 一、前言 对于任何一个企业来说,其数据库系统中所保存数据的安全性无疑是非常重要的,尤其是公司的有些商业数据,可能数据就是公司的根本。 失去了数据,可能就失去了一切 本章将针对mysql的安全相关内容进行较为详细的介绍。 二、数据库系统安全相关因素 1、外围网络 让我们的mysql处在一个有保护的局域网之中,而不是置于开发的公网中。 2、主机 第二层防线“主机层防
php inc文件使用的风险和注意事项
unity3d,unity3d教程下载
11-12 805
数据库使用中需要关注的主要问题之一是访问权限即用户名及密码的暴露。在编程中为了方便,一般都会用一个db.inc文件保存,如:  代码如下:  $db_user = 'myuser'; $db_pass = 'mypass'; $db_host = '127.0.0.1';  $db = mysql_connect($db_host, $db_user, $db_pass);  
php下连接mysql(安全的)
平凡
02-27 1621
如果连接数据库失败时,会有警告信息出现,这很不利信息安全 比如WARNING:XXXXXXXXin D:xampplite\htdocs\bood\book\XXXX 所以可以用@符号抑制错误信息的输出。如下, mybd是不存在的, 网页上结果 有效的防止了错误信息的流出。
安全性测试(三)--数据库安全检查点
KerryRuan的专栏
04-06 5347
(三) 数据库安全检查点   1. 系统数据是否加密 尽量不要使用sa 账号严格控制数据库用户的权限,不要轻易给用户直接的查询\更改\插入\删除的权限数据库的账号和密码(还有端口号),是不是直接写在配置文件里未进行加密   2. 系统数据的完整性   3. 系统该数据的可管理性   4. 系统数据的独立性   5. 系统数据的可备份和恢复能力 服务器突然断
php连接数据库安全性,php数据库安全——设计、连接和加密
weixin_30952319的博客
03-10 289
设计数据库第一步一般都是创建数据库,除非是使用第三方的数据库服务。当创建一个数据库的时候,会指定一个所有者来执行和新建语句。通常,只有所有者(或超级用户)才有权对数据库中的对象进行任意操作。如果想让其他用户使用,就必须赋予他们权限。应用程序永远不要使用数据库所有者或超级用户帐号来连接数据库,因为这些帐号可以执行任意的操作,比如说修改数据库结构(例如删除一个表)或者清空整个数据库的内容。应该为程序的...
C语言拾遗:结构体成员函数与面向对象概念
"本章是C语言学习的拾遗部分,包括结构体成员函数、C语言中的bool类型、预编译指令与条件编译以及位运算与位段结构。通过这些知识点的学习,可以帮助读者深入理解C语言的高级特性和编程技巧。" 在C语言中,结构体是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值