现在的位置: 首页 > 安全 > 正文

禁用local-infile选项 | 访问控制

2020年03月21日 安全 ⁄ 共 142字 ⁄ 字号 暂无评论

描述

禁用local_infile选项会降低攻击者通过SQL注入漏洞器读取敏感文件的能力

检查提示

--

加固建议

编辑Mysql配置文件/etc/my.cnf,在mysqld 段落中配置local-infile参数为0,并重启mysql服务:

local-infile=0
操作时建议做好记录或备份

抱歉!评论已关闭.