亚洲欧美日韩中文不卡|eeuss电影天堂一区二区|国产美女一级做a爱视频|精品五夜婷香蕉国产线看观看|国产综合另类小说色区色噜噜

mysql 5.6 load_file函數

行業(yè)動(dòng)態(tài) 公司新聞 案例分享 技術(shù)百科

mysql 5.6 load_file函數

來(lái)源:奇站網(wǎng)絡(luò ) 瀏覽量:2,731 發(fā)布日期: 2017-10-17

操作系統 centos 6.5

mysql 5.6


關(guān)于mysql安全配置的相關(guān)內容中看到,load_file可以用來(lái)加載文件,存在安全問(wèn)題

SELECT load_file("/etc/passwd")


在本機測試后卻都是返回NULL,那到底會(huì )不會(huì )影響數據庫安全呢。


secure-file-priv特性
secure-file-priv參數是用來(lái)限制LOAD DATA, SELECT ... OUTFILE, and LOAD_FILE()傳到哪個(gè)指定目錄的。


如何查看secure-file-priv參數的值:

show global variables like '%secure%';



secure_authON
secure_file_priv/var/lib/mysql-files/



可以看到已經(jīng)默認限制了路徑,如果擔心會(huì )有被寫(xiě)入文件的可能,在配置文件中設置local-infile=0



參考資料:

https://segmentfault.com/a/1190000009333563

http://blog.csdn.net/listen_for/article/details/53907270

http://blog.csdn.net/xiaolang85/article/details/52094164

標簽:
  • 版權所有:奇站網(wǎng)絡(luò ) 轉載請注明出處
  • 廈門(mén)奇站網(wǎng)絡(luò )科技有限公司,專(zhuān)業(yè)提供網(wǎng)站建設,響應式網(wǎng)站建設,小程序開(kāi)發(fā),系統定制開(kāi)發(fā)。
  • 軟件開(kāi)發(fā)咨詢(xún)熱線(xiàn):吳小姐 13313868605
返回列表

廈門(mén)奇站網(wǎng)絡(luò )科技有限公司

電話(huà):13313868605

QQ:3413772931

地址:廈門(mén)集美區軟件園三期

網(wǎng)站地圖


                    掃一掃加我咨詢(xún)

亚洲欧美日韩中文不卡|eeuss电影天堂一区二区|国产美女一级做a爱视频|精品五夜婷香蕉国产线看观看|国产综合另类小说色区色噜噜