Citat:
Originally posted by elprisguiden@Jan 6 2008, 13:51
Kanske dags att dra lite lärdomar av detta ur ett säkerhetsperspektiv för små och stora.
Även om det känns som basinställningar så är det onödigt att fler gör om samma misstag.
1: Slå inte av magic_quotes i php
2: använd inte root-användaren i mysql som webbanvändaren utan ha en med mer begränsade privilegier.
3: safe mode på i php
|
Visst, ingen säger nog emot dig där förutom de som inte orkar / vill koda om något gammalt system som kräver att safe mode är av
Citat:
4: Olika lösenord på olika ställen
|
Well, har man 100 konton så är det ingen som vill ha olika på alla ställen
Citat:
5: Ändra lösenord regelbundet och ofta.
|
Vem orkar?
Citat:
6: öppna inte ldap-server för åtkomst utifrån.
7: Dela inte med dig av halvfärdig kod på forum där folk kan söka efter och hitta exploits
Mer lärdomar från Aftonbladethacket?
|
7:an är ju ändå lite rolig om någon råkar ut för =)