Didacticiels d'introduction de base recommandés sur les moindres privilèges

Autorisations minimales J'avais une voiture avec une clé de femme de chambre. Cette clé ne peut être utilisée que pour le contact, elle ne peut donc pas ouvrir les portes, la console ou le coffre. Elle ne peut être utilisée que pour démarrer la voiture. Je peux la remettre au gardien du parking (ou la laisser sur le contact), et je confirme que la clé ne peut pas être utilisée à d'autres fins.​​ Il est logique de donner au préposé au stationnement une clé qui n'ouvrira pas la console ou le coffre. Après tout, vous souhaiterez peut-être conserver vos objets de valeur à ces endroits. Mais ce qui n'a pas de sens pour moi, c'est pourquoi il ne peut pas ouvrir la porte. Bien sûr, c’est parce que mon propos porte sur la révocation de l’autorité. Je me demandais pourquoi le préposé au stationnement avait été déchu de son pouvoir d'ouvrir la porte. En programmation, c'est une très mauvaise idée. Au lieu de cela, vous devez réfléchir aux autorisations nécessaires et accorder à chaque personne uniquement les autorisations minimales nécessaires pour faire son travail.​​ L'une des raisons pour lesquelles une clé de femme de chambre ne peut pas ouvrir une portière de voiture est que la clé peut être copiée et que la clé copiée pourrait être utilisée pour voler une voiture à l'avenir. Cette situation ressemble à

1. Sécurité PHP - Moindre privilège

Introduction : Moins d'autorisations J'avais une voiture qui avait une clé de femme de chambre. Cette clé ne peut être utilisée que pour le contact, elle ne peut donc pas ouvrir les portes, la console ou le coffre. Elle ne peut être utilisée que pour démarrer la voiture. Je peux le donner à...

2 Comment désactiver la fonction d'exportation de PhpMyadmin

Introduction. : Comment puis-je désactiver la fonction d'exportation de PhpMyadmin ? J'ai une base de données et je ne souhaite pas fournir directement une interface de données. En même temps, je souhaite offrir autant de commodité que possible avec le minimum d'autorisations. Je veux donc ouvrir PhpMyadmin et appuyer uniquement sur Sélectionner pour autoriser la base de données. Activez simplement la fonction Sélectionner l’exportation pour l’utiliser. Maintenant, je souhaite désactiver la fonction d'exportation de PhpMyadmin. Comment y parvenir ? ------Solution----------------

3 Définir avec précision l'utilisateur du sous-processus php-fpm. amélioration La sécurité du site Web empêche les chevaux de Troie d'être bloqués

Introduction : configurer correctement les utilisateurs du sous-processus php-fpm pour améliorer la sécurité des sites Web Empêcher les chevaux de Troie d'être pendus Résumé principal : php-fpm L'utilisateur utilisé par le processus enfant ne peut pas être propriétaire du fichier du site Web. Tout ce qui viole ce principe n'est pas conforme au principe du moindre privilège. ? Sur la base d'un feedback continu de l'environnement de production, nous avons constaté qu'il existe des La plupart des raisons pour lesquelles les sites Web PHP sont bloqués par des chevaux de Troie sont dues à des paramètres d'autorisation déraisonnables. En raison du logiciel serveur, ou php Il est inévitable qu'il y ait des failles dans le programme. Dans ce cas,

Introduction : Comment désactiver la fonction d'export de PhpMyadmin J'ai une base de données et je ne veux pas ? pour fournir directement une interface de données, mais en même temps je souhaite offrir la plus grande commodité possible avec le moins d'autorisations. Je veux donc ouvrir PhpMyadmin et appuyer uniquement sur Sélectionner pour autoriser la base de données. Activez simplement la fonction Sélectionner l’exportation pour l’utiliser. Maintenant, je souhaite désactiver la fonction d'exportation de PhpMyadmin. Comment y parvenir ? ------Solution----------------

4 Principes d'autorisation de la base de données MySQL

Introduction : Cet article décrit comment attribuer les autorisations appropriées aux utilisateurs. Plusieurs principes importants consistent à attribuer les autorisations minimales aux utilisateurs et à essayer de ne pas les attribuer dans la table des utilisateurs qui affecte l'ensemble de la base de données. .

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!