禁用local_infile选项会降低攻击者通过SQL注入漏洞器读取敏感文件的能力

描述:禁用local_infile选项会降低攻击者通过SQL注入漏洞器读取敏感文件的能力

微信截图_20210117093105.png


检查提示

--

加固建议:

编辑Mysql配置文件<conf_path>/my.cnf,在mysqld 段落中配置local-infile参数为0,并重启mysql服务:

local-infile=0

操作时建议做好记录或备份