Mysql 关闭“加载数据填充”或“加载到输出中”
作为一个有安全意识的人,在SQL注入发生的可能性很小的情况下,我希望尽量减少所造成的损害。其中一种可能性是,存在可以在本地文件系统上读写信息的查询。这显然是安全漏洞情况下的一个主要问题,这些命令的日常使用相当有限。或者,如果需要导入和导出数据,可以将其单独打开一段时间,但我希望在任何其他时间都将其显式关闭。没有多少谷歌或浏览MySQL手册,导致我到一个特定的设置,允许我禁用这个选项 我知道我可以轻松地撤销所有用户的特权,但我希望有一个更简单的解决方案,默认情况下可以提高我的安全性(至少在这个特定的情况下) 有人知道在MySQL中停用任何文件交互的任何设置或方法吗 谢谢 说: 此外,要在服务器文件上使用Mysql 关闭“加载数据填充”或“加载到输出中”,mysql,sql,security,Mysql,Sql,Security,作为一个有安全意识的人,在SQL注入发生的可能性很小的情况下,我希望尽量减少所造成的损害。其中一种可能性是,存在可以在本地文件系统上读写信息的查询。这显然是安全漏洞情况下的一个主要问题,这些命令的日常使用相当有限。或者,如果需要导入和导出数据,可以将其单独打开一段时间,但我希望在任何其他时间都将其显式关闭。没有多少谷歌或浏览MySQL手册,导致我到一个特定的设置,允许我禁用这个选项 我知道我可以轻松地撤销所有用户的特权,但我希望有一个更简单的解决方案,默认情况下可以提高我的安全性(至少在这个特定
加载数据填充
,您必须具有文件
权限
说:
选择。。。在文件“文件名”中,
选择的形式将所选行写入文件。该文件是在服务器主机上创建的,因此您必须具有文件
权限才能使用此语法
您还可以设置配置变量:
默认情况下,此变量为空。如果设置为目录名,则会限制LOAD_FILE()
函数和LOAD DATA
和选择的效果。。。进入OUTFILE
语句,以便仅处理该目录中的文件
在中有一个附加用法:
当不带参数使用时,LOAD\u FILE()
函数将始终返回NULL。LOAD DATA infle
和SELECT INTO OUTFILE
语句将失败,并出现以下错误:“MySQL服务器正在使用–secure file priv
选项运行,因此无法执行此语句”
实际上,默认情况下,
LOAD DATA infle
等功能是禁用的,必须以明确的方式启用。例如,在配置文件中。