Mysql 关闭“加载数据填充”或“加载到输出中”_Mysql_Sql_Security

Mysql 关闭“加载数据填充”或“加载到输出中”

mysql sql security

Mysql 关闭“加载数据填充”或“加载到输出中”,mysql,sql,security,Mysql,Sql,Security,作为一个有安全意识的人，在SQL注入发生的可能性很小的情况下，我希望尽量减少所造成的损害。其中一种可能性是，存在可以在本地文件系统上读写信息的查询。这显然是安全漏洞情况下的一个主要问题，这些命令的日常使用相当有限。或者，如果需要导入和导出数据，可以将其单独打开一段时间，但我希望在任何其他时间都将其显式关闭。没有多少谷歌或浏览MySQL手册，导致我到一个特定的设置，允许我禁用这个选项我知道我可以轻松地撤销所有用户的特权，但我希望有一个更简单的解决方案，默认情况下可以提高我的安全性（至少在这个特定

作为一个有安全意识的人，在SQL注入发生的可能性很小的情况下，我希望尽量减少所造成的损害。其中一种可能性是，存在可以在本地文件系统上读写信息的查询。这显然是安全漏洞情况下的一个主要问题，这些命令的日常使用相当有限。或者，如果需要导入和导出数据，可以将其单独打开一段时间，但我希望在任何其他时间都将其显式关闭。没有多少谷歌或浏览MySQL手册，导致我到一个特定的设置，允许我禁用这个选项

我知道我可以轻松地撤销所有用户的特权，但我希望有一个更简单的解决方案，默认情况下可以提高我的安全性（至少在这个特定的情况下）

有人知道在MySQL中停用任何文件交互的任何设置或方法吗

谢谢

说：

此外，要在服务器文件上使用

加载数据填充

，您必须具有

文件

权限

说：

选择。。。在文件“文件名”中，

选择的形式将所选行写入文件。该文件是在服务器主机上创建的，因此您必须具有

文件

权限才能使用此语法

您还可以设置配置变量：

默认情况下，此变量为空。如果设置为目录名，则会限制

LOAD_FILE（）

函数和

LOAD DATA

和

选择的效果。。。进入OUTFILE

语句，以便仅处理该目录中的文件

在中有一个附加用法：

当不带参数使用时，

LOAD\u FILE（）

函数将始终返回NULL。

LOAD DATA infle

和

SELECT INTO OUTFILE

语句将失败，并出现以下错误：“MySQL服务器正在使用

–secure file priv

选项运行，因此无法执行此语句”

实际上，默认情况下，

LOAD DATA infle

等功能是禁用的，必须以明确的方式启用。例如，在配置文件中。