一 问题描述

local_infile变量为ON,表示能使用load data local infile命令从客户端把文件加载进数据库表中,存在访问控制漏洞:

因此,需要禁用该变量。

二 禁用方法

set global local_infile=off;

vi my.cnf

在[mysqld]下添加一行:

local_infile=off

如果禁用后,再用此方式导入,就会提示报错,示例:

MariaDB [(none)]> load data local infile '/var/lib/mysql/b.sql' into table baidd.t1;

ERROR 1148 (42000): The used command is not allowed with this MariaDB version

三 注意事项

global local_infile=off只是禁用了load data local infile,不影响load data infile的使用。

因为load data infile方式,是从服务器把文件加载进数据库表中,而非从客户端加载,示例:

该sql是在数据库服务器上存放的,不在客户端本地。

本篇文章参考了:

load data local infile 与 load data infile 的区别与注意事项_YoungerChen的专栏-CSDN博客

禁用local_infile相关推荐

  1. 12 条用于 Linux 的 MySQL/MariaDB 安全最佳实践

    MySQL 是世界上最流行的开源数据库系统,MariaDB(一个 MySQL 分支)是世界上增长最快的开源数据库系统.在安装 MySQL 服务器之后,在默认配置下是不安全的,确保数据库安全通常是通用数 ...

  2. 基线管理之MariaDB安全配置

    实验目的 MariaDB的安全配置过程与配置方法,掌握数据库安全配置对安全运维至关重要. 实验环境 一台Centos7 已安装MariaDB数据库 MariaDB安装命令如下 yum -y insta ...

  3. MySQL服务安全加固及防护

    1.MySQL 安全防护 一.配置添加新用户密码复杂度检查 二.配置密码过期策略 三.MySQL数据库限制多次登录失败重试时间 一.配置密码复杂度检查 1.mysql 5.7.15版本好像默认启用了密 ...

  4. mysql基线检查_Mysql安全基线检查

    禁用local-infile选项 | 访问控制描述 禁用local_infile选项会降低攻击者通过SQL注入漏洞器读取敏感文件的能力加固建议 编辑Mysql配置文件/etc/my.cnf,在mysq ...

  5. mysql数据库安全加固

    Mysql数据库安全加固 一.安装Mysql服务 1.创建mysql文件安装目录 mkdir /opt/mysql 2.进入该目录下载解压安装文件 cd /opt/mysql/ wget http:/ ...

  6. 基于mysql8实现数据库安全审计、容灾备份、数据恢复实验

    一.数据库主从配置 原理: (1)master将数据改变记录到二进制日志中,也就是配置文件log-bin指定的文件 (2)Slave通过I/O线程读取master中的binary log events ...

  7. 跟我学,你的服务器安全吗?第二篇----数据库mysql安全篇

    目录 前言 本节为数据库(mysql)安全篇 1.数据库登录弱口令(高危) 2.确保没有用户配置了通配符主机名(高危) 3.为MySQL服务使用专用的最低特权账户(高危) 4.禁止使用--skip-g ...

  8. MySQL安全配置规范

    目录 一.基本安全配置 1.安装最新的安全补丁 2.删除默认安装数据库test 3.禁用"local_infile" 4.禁用"skip-grant-tables&quo ...

  9. mysql安全加固配置(1)

    1. 操作系统级别 1.1. 禁止 MySQL链接历史记录 建议理由 MySQL会把客户端登陆的交互执行记录保存在 .mysql_history 文件中.该记录有可能会暴露登陆过程中的敏感信息.建议删 ...

最新文章

  1. 高质量程序设计指南c++/c语言(33)--函数指针
  2. PIC32单片机harmony开发环境 - SPI例程和代码分析
  3. 吴恩达作业9:卷积神经网络实现手势数字的识别(基于tensorflow)
  4. 家里宽带628连不上_WiFi密码正确,别人正常但是自己的手机却连不上WiFi是怎么回事?...
  5. Python set模块使用方法
  6. 添加halcon图像显示控件_Halcon的C#二次开发及经验分享
  7. 使用python制作趣味小游戏—投骰子
  8. 使用jQuery实现轮播图
  9. 围成面积(信息学奥赛一本通 - T1359)
  10. 小白也能学会装“win10系统”,轻松撩妹
  11. java开发社交网站_仿知乎问答社交平台网站
  12. 微信小程序获取OneNet数据显示温湿度
  13. 软件工程与软件开发模型、软件开发方法
  14. CSGO新手教学-CSGO游戏模式介绍 CSGO 攻略
  15. echarts 定制legend内容,显示和位置
  16. 低代码,虽然有点毒瘤,但管用就好
  17. 空调属于什么计算机系统,空调系统
  18. C语言中 编译预处理命令的作用有哪些,C语言系列——预处理命令
  19. 如何将极客时间课程制作成kindle电子书
  20. 谈我所经历的区块链历程

热门文章

  1. 保存彩信图片到sd卡指定文件夹中
  2. 计时器、延时器的学习
  3. 手工制作二维码,你也可以很专业!
  4. Hibernate学习笔记Session.evict(user)方法
  5. Android Log-日志介绍
  6. LXC 和 LXD 容器总结
  7. 解密:骗人的所谓“开放六位 QQ 号码免费申请”
  8. Android性能优化—MAT之OQL详解(三)
  9. 标准英语写作——从中式英语到地道英语——读书笔记3(句子分析思考)
  10. linux常用命令:查看硬件配置的方法示例(含Jetson)