mysql攻防之写入漏洞
2024-08-21 15:20:06
因为被别人利用mysql攻击,所以想在这里帮助大家提高一下自身mysql的安全。避免成为别人的肉鸡。
show global variables like
'%secure%'
;
如果是这样则黑客可以利用MySQL在系统注入文件。
在linux下这个是不给设置为null的,否则数据库启动不了。
我在这里直接设置成/dev/null
这样即使黑客要注入文件耶没有用。
编辑my.cnf
在【mysqld】下面加上这么一个配置选项:secure_file_priv = /dev/null
然后重启mysql服务即可。
再次查询有这样的效果就放心许多了。
如果你是windows下面的话。直接设置成null,全部限制就好了。
最新文章
- JAVA自定义注解
- Resharper 8.2 注册码
- centos安装与卸载postgresql
- 自增长主键Id的另类设计
- Endless Sky源码学习笔记-3
- PAT 1028. 人口普查(20)
- 关于HTML标签(元素)的那些事?
- 无法连接远程SQL Server 数据库的原因
- Web工程与RMI工程进行联调
- JQuery 选中Radio
- MongoDB(1):常用操作命令大全
- ORM之Dapper操作Sql Server和MySql数据库
- clang failed with exit code 1 的常见情况
- Maven构建SSM架构,并分离层次,使用Maven 组织多项目
- 关于DataGridViewComboBoxCell修改后提交数据源
- javascritp封装的类似java HashMap的类
- (转)Amoeba for MySQL 非常好用的mysql集群软件
- hdu 4514 并查集+树形dp
- 基于IPv6的数据包抓包分析(GNS3)
- exe4j 安装