福临新春

 

Mysql禁用local-infile选项

描述

禁用local_infile选项会降低攻击者通过SQL注入漏洞器读取敏感文件的能力

检查提示

--

加固建议

编辑Mysql配置文件<conf_path>/my.cnf,在mysqld 段落中配置local-infile参数为0,并重启mysql服务:

local-infile=0

posted on 2021-01-15 09:19  福临新春  阅读(1286)  评论(0编辑  收藏  举报

导航