站点安全预警,建议大家多重禁止load_file函数!

  1. 比如在你的linux机器上运行
  3. select load_file(0x2F6574632F706173737764);
  5. 看看结果是什么?这应该不是我们希望看到的。
  7. 所以我们禁用这个函数吧。
  9. 这个主要通过mysql授权来禁用这个函数,收回用户的file权限 
  11. revoke file on *.* from 'user'@'IP'; 
  13. 还有一个类似的危险函数 LOAD DATA INFILE
  15. 我们也禁用他吧。
  17. 通过在my.cnf中设置
  19. local-infile=0|1  0表示禁用,1表示开启
【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/youlechang123/p/3281741.html