zoukankan
html css js c++ java
站点安全预警,建议大家多重禁止load_file函数!
比如在你的linux机器上运行
select load_file(0x2F6574632F706173737764);
看看结果是什么?这应该不是我们希望看到的。
所以我们禁用这个函数吧。
这个主要通过mysql授权来禁用这个函数,收回用户的file权限
revoke file on *.* from 'user'@'IP';
还有一个类似的危险函数 LOAD DATA INFILE
我们也禁用他吧。
通过在my.cnf中设置
local-infile=0|1 0表示禁用,1表示开启
查看全文
相关阅读:
Redis源码剖析之字典(dict)
Redis源码剖析之跳表(skiplist)
面试题精选:神奇的斐波那契数列
awk实现类sql的join操作
[翻译]CAP理论及其证明
今年是冷冬?我爬了北京10年的气温,哟 还真是!
python 等间隔抽取一定数量的数据
操作系统-第十章-文件系统
操作系统-第九章-虚拟内存管理
操作系统-第八章-内存管理
原文地址:https://www.cnblogs.com/youlechang123/p/3281741.html
最新文章
某次burp抓包出错的解决办法
【Go语言绘图】gg 库的基本使用
【R语言入门】R语言中的变量与基本数据类型
【R语言入门】R语言环境搭建
【周末随想】我思故我在
JQuery中美元符号$
基于云原生的架构体系
环归类
椭圆曲线
RSA 小规模演算
热门文章
数学:基本公式
对图片进行Base64转码和解码
typora 图片存储在COS
SM4
C :文件
VS中无法识别unistd.h的问题
fopen在VS中不安全的问题
matlab转成C++
Odoo数据库快速备份与还原
GitLab和Slack关联发送通知
Copyright © 2011-2022 走看看