【基线检查】(高)基线检查--禁用local-infile选项(访问控制)

at 4年前  ca MySQL  pv 1267  by touch  

(高)基线检查--禁用local-infile选项(访问控制)

描述

      禁用local_infile选项会降低攻击者通过SQL注入漏洞器读取敏感文件的能力

 

检查提示

      --

 

加固建议

      编辑Mysql配置文件/etc/my.cnf,在mysqld 段落中配置local-infile参数为0,并重启mysql服务:

local-infile=0


      操作时建议做好记录或备份


动态查询

SHOW GLOBAL VARIABLES LIKE 'local_infile';

动态修改

SET GLOBAL local_infile = FALSE|TRUE;


版权声明

本文仅代表作者观点,不代表码农殇立场。
本文系作者授权码农殇发表,未经许可,不得转载。

 

扫一扫在手机阅读、分享本文

相关阅读
已有0条评论