(高)基线检查--禁用local-infile选项(访问控制)
描述
禁用local_infile选项会降低攻击者通过SQL注入漏洞器读取敏感文件的能力
检查提示
--
加固建议
编辑Mysql配置文件/etc/my.cnf,在mysqld 段落中配置local-infile参数为0,并重启mysql服务:
local-infile=0操作时建议做好记录或备份
禁用local_infile选项会降低攻击者通过SQL注入漏洞器读取敏感文件的能力
--
编辑Mysql配置文件/etc/my.cnf,在mysqld 段落中配置local-infile参数为0,并重启mysql服务:
local-infile=0操作时建议做好记录或备份