mysql 5.6 load_file函數

來源：奇站網絡瀏覽量：2,669 發布日期： 2017-10-17

操作系統 centos 6.5

mysql 5.6

關于mysql安全配置的相關內容中看到，load_file可以用來加載文件，存在安全問題

SELECT load_file("/etc/passwd")

在本機測試后卻都是返回NULL,那到底會不會影響數據庫安全呢。

secure-file-priv特性
secure-file-priv參數是用來限制LOAD DATA, SELECT ... OUTFILE, and LOAD_FILE()傳到哪個指定目錄的。

如何查看secure-file-priv參數的值：

show global variables like '%secure%';

secure_auth	ON
secure_file_priv	/var/lib/mysql-files/

可以看到已經默認限制了路徑，如果擔心會有被寫入文件的可能，在配置文件中設置local-infile=0

參考資料：

http://blog.csdn.net/listen_for/article/details/53907270

http://blog.csdn.net/xiaolang85/article/details/52094164

標簽：

返回列表

上一篇阿里云centos 6.8安裝mysql5.6

下一篇 centos6.8 卸載mysql5.6

廈門奇站網絡科技有限公司

電話：13313868605

QQ：3413772931

地址：廈門集美區軟件園三期

掃一掃加我咨詢

咨詢熱線：吳小姐 13313868605 APP開發,游戲開發,微信小游戲開發,漳州小程序開發,軟件定制開發,泉州小程序開發,小程序開發,廈門小程序開發, 廈門小程序定制開發,廈門小程序

国产成人卡2卡3卡4乱码_国产婷婷色一区二区三区在线_亚洲VA久久久噜噜噜久久天堂_漂亮人妻被中出中文字幕久久