【基线检查】(高)基线检查--禁用local-infile选项(访问控制)
(高)基线检查--禁用local-infile选项(访问控制)
描述
禁用local_infile选项会降低攻击者通过SQL注入漏洞器读取敏感文件的能力
检查提示
--
加固建议
编辑Mysql配置文件/etc/my.cnf,在mysqld 段落中配置local-infile参数为0,并重启mysql服务:
local-infile=0操作时建议做好记录或备份
posted on 2019-12-09 10:12 morgan363 阅读(1534) 评论(0) 编辑 收藏 举报
