公司新闻 行业动态 技术分享

mysql 5.6 load_file函数

发布日期: 2017-10-16浏览次数: 951

操作系统 centos 6.5

mysql 5.6


关于mysql安全配置的相关内容中看到,load_file可以用来加载文件,存在安全问题

SELECT load_file("/etc/passwd")


在本机测试后却都是返回NULL,那到底会不会影响数据库安全呢。


secure-file-priv特性
secure-file-priv参数是用来限制LOAD DATA, SELECT ... OUTFILE, and LOAD_FILE()传到哪个指定目录的。


如何查看secure-file-priv参数的值:

show global variables like '%secure%';



secure_authON
secure_file_priv/var/lib/mysql-files/



可以看到已经默认限制了路径,如果担心会有被写入文件的可能,在配置文件中设置local-infile=0



参考资料:

https://segmentfault.com/a/1190000009333563

http://blog.csdn.net/listen_for/article/details/53907270

http://blog.csdn.net/xiaolang85/article/details/52094164

扫一扫关注我们

厦门奇站网络科技有限公司

电话:13313868605

QQ:3413772931

地址:厦门软件园三期A02

网站地图