zoukankan
html css js c++ java
站点安全预警,建议大家多重禁止load_file函数!
比如在你的linux机器上运行
select load_file(0x2F6574632F706173737764);
看看结果是什么?这应该不是我们希望看到的。
所以我们禁用这个函数吧。
这个主要通过mysql授权来禁用这个函数,收回用户的file权限
revoke file on *.* from 'user'@'IP';
还有一个类似的危险函数 LOAD DATA INFILE
我们也禁用他吧。
通过在my.cnf中设置
local-infile=0|1 0表示禁用,1表示开启
查看全文
相关阅读:
chrome developer tool—— 断点调试篇
VUE路由传参
CentOS-yum安装Docker环境(含:常用命令)
CentOS-yum安装chrome+chromeDriver+xvfb
CentOS-Docker搭建MinIO(单点)
CentOS-Docker搭建Nextcloud
CentOS-Docker搭建Nacos-v1.1.4(单点)
CentOS-Docker搭建Kafka(单点,含:zookeeper、kafka-manager)
CentOS-yum安装Nginx
CentOS-磁盘扩容挂载目录
原文地址:https://www.cnblogs.com/youlechang123/p/3281741.html
最新文章
Airflow exploration
CocoaPods pod install/pod update更新慢的问题
如何使用cocoapods来进行依赖库的管理
<转>程序员如何要薪水以及为什么前端程序员应该拿高薪
NSNumber,NSValue和NSData之间有什么区别?分别应用在什么地方?
<转>iOS逆向工程:Reveal查看任意app的高级技巧!
如系统的管理Xcode中的插件:Alcatraz!
ios nil、NULL和NSNull 的使用
iOS开发中获取文件路径的方法介绍
iOS开发中常用的几种设计模式
热门文章
XML和JSON的一个详细对比
vs2012或vs2013调试卡 关闭调试卡
项目中常见的FreeMarker语法
实现IE兼容方案之一(滤镜)
JS解出网络疯传的“刑侦推理题”
浏览器滚动条样式更改
HTML之Data attributes
如何解决0.1 +0.2===0.30000000000000004类问题
优秀的网站总是注重每一个细节 鼠标选中字体颜色
base64编码及解码
Copyright © 2011-2022 走看看