会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
代码改变世界
Cnblogs
Dashboard
Login
Home
Contact
Gallery
Subscribe
RSS
游乐场123
站点安全预警,建议大家多重禁止load_file函数!
2013-08-26 00:10
游乐场123
阅读(
485
) 评论(
0
)
编辑
收藏
举报
比如在你的linux机器上运行
select load_file(0x2F6574632F706173737764);
看看结果是什么?这应该不是我们希望看到的。
所以我们禁用这个函数吧。
这个主要通过mysql授权来禁用这个函数,收回用户的file权限
revoke file on *.* from 'user'@'IP';
还有一个类似的危险函数 LOAD DATA INFILE
我们也禁用他吧。
通过在my.cnf中设置
local-infile=0|1 0表示禁用,1表示开启
会员力量,点亮园子希望
刷新页面
返回顶部
About