操作系统 centos 6.5
mysql 5.6
关于mysql安全配置的相关内容中看到,load_file可以用来加载文件,存在安全问题
SELECT load_file("/etc/passwd")在本机测试后却都是返回NULL,那到底会不会影响数据库安全呢。
secure-file-priv特性
secure-file-priv参数是用来限制LOAD DATA, SELECT ... OUTFILE, and LOAD_FILE()传到哪个指定目录的。
如何查看secure-file-priv参数的值:
show global variables like '%secure%';
| secure_auth | ON |
| secure_file_priv | /var/lib/mysql-files/ |
可以看到已经默认限制了路径,如果担心会有被写入文件的可能,在配置文件中设置local-infile=0
参考资料:
https://segmentfault.com/a/1190000009333563
http://blog.csdn.net/listen_for/article/details/53907270
http://blog.csdn.net/xiaolang85/article/details/52094164
- 版权所有:奇站网络 转载请注明出处
- 厦门奇站网络科技有限公司,专业提供网站建设,响应式网站建设,小程序开发,系统定制开发。
- 软件开发咨询热线:吴小姐 13313868605
