mysql的load_file函数

来源:互联网 发布:生活中耐看的女生知乎 编辑:程序博客网 时间:2024/06/16 03:36

这个函数功能很强大。所以很危险。

 

比如在你的linux机器上运行

 

select load_file(0x2F6574632F706173737764);

 

看看结果是什么?这应该不是我们希望看到的。

 

所以我们禁用这个函数吧。

 

这个主要通过mysql授权来禁用这个函数,收回用户的file权限

 

revoke file on *.* from 'user'@'IP';

 

还有一个类似的危险函数 LOAD DATA INFILE

 

我们也禁用他吧。

 

通过在my.cnf中设置

local-infile=0|1  0表示禁用,1表示开启