【基线检查】(高)基线检查--禁用local-infile选项(访问控制)

(高)基线检查--禁用local-infile选项(访问控制)

描述

禁用local_infile选项会降低攻击者通过SQL注入漏洞器读取敏感文件的能力

检查提示

--

加固建议

编辑Mysql配置文件/etc/my.cnf,在mysqld 段落中配置local-infile参数为0,并重启mysql服务:

      local-infile=0

操作时建议做好记录或备份

原文地址:https://www.cnblogs.com/morgan363/p/12009417.html

时间: 2024-10-25 02:35:38

【基线检查】(高)基线检查--禁用local-infile选项(访问控制)的相关文章

Java不写文件,LOAD DATA LOCAL INFILE大批量导入数据到MySQL的实现

Mysql loaddata的使用 数据库中,最常见的写入数据方式是通过SQLINSERT来写入,另外就是通过备份文件恢复数据库,这种备份文件在MySQL中是SQL脚本,实际上执行的还是在批量INSERT语句. 在实际中,常常会遇到两类问题:一类是数据导入,比如从word.excel表格或者txt文档导入数据(这些数据一般来自于非技术人员通过OFFICE工具录入的文档):一类数据交换,比如从MySQL.Oracle.DB2数据库之间的数据交换. 这其中就面临一个问题:数据库SQL脚本有差异,SQ

MySQL用Load Data local infile 导入部分数据后中文乱码

今天在两台MySQL服务器之间导数据,因为另一个MySQL服务器是测试用的,差一个月的数据,从现有MySQL服务器select到一个文件,具体语句是: select * from news where ine_time>="2010-02-01"  and ine_time <"2010-03-01" into outfile "/tmp/newsdata.sql"; 然后scp到另一个MySQL 在线扑克室 Server上导入到对应

[系统软件]Ubuntu 18.04中的Shutter禁用了“编辑”选项解决

本文引用自linux公社, 原文请点击 : https://www.linuxidc.com/Linux/2018-04/151911.htm 在Ubuntu 18.04中安装了我最喜欢的截图工具Shutter后,我发现编辑按钮变编程灰色.这个快速提示将向您展示如何重新启用Shutter中的编辑功能. Ubuntu安装Shutter命令: sudo apt-get install shutter 要重新启用"编辑"选项,Shutter需要libgoo-canvas-perl库,该库在U

用FastQC检查高通量测序原始数据的质量

本篇文章,主要参考了阳光1986的博文(http://www.dxy.cn/bbs/topic/31324367),自己测序的分析结果作为对比,加在其中了. 1.简介 当二代测序的原始数据拿到手之后,第一步要做的就是看一看原始reads的质量.常用的工具就是fastqc (http://www.bioinformatics.babraham.ac.uk/projects/fastqc/). fastqc的详细使用说明:http://www.bioinformatics.babraham.ac.u

linux 系统负载高 如何检查

1:load Average 1.1:什么是Load?什么是Load Average? Load 就是对计算机干活多少的度量(WikiPedia:the system Load is a measure of the amount of work that a compute system is doing) 简单的说是进程队列的长度.Load Average 就是一段时间(1分钟.5分钟.15分钟)内平均Load.[参考文章:unix Load Average Part1:How It Wor

oracle造成系统CPU过高的检查sql

1. 根据占用CPU高的进程号来查询这个进程执行的SQL语句: CPU过高的进程号: #首先找到CPU过高的进程号 # top -bn1 是静态找到占用最高的进程 [[email protected] ~]# top -bn1 | awk '{print $1}' | grep -A2 PID SQL语句: SELECT sql_text FROM V$sqltext a WHERE (a.hash_value, a.address) IN (SELECT DECODE(sql_hash_val

Load data local infile 实验报告

LOAD DATA INFILE语句以非常高的效率从文本文件中读取行并插入到表中.导入的文件名必须以字符串格式给定. LOAD DATA INFILE是SELECT ... INTO OUTFILE语句的后续操作. 要将表中数据写入到文件中,使用SELECT ... INTO OUTFILE语句.要将文件中的数据读回表中,使用LOAD DATA INFILE语句.这两个语句的 FIELDS和LINES子句是相同的.这些子句都是可选的,但如果同时指定了两者,则FIELDS子句必须写在LINES的前

北京整治建筑物屋顶广告牌匾 高反光材料将禁用n7

未来,根据市场情况,基金可相应调整和更新相关投资策略,并在招募说明书更新中公告.熊武(笔名龙山人),1961年9月出生于江苏淮安,大专文化,罗山县九届政协委员,信阳市政协书画院理事.无论上诉人怎么辩解,无论二审法院如何裁量,都绝不可能出现第四种结果!如果美国能有一些农业种植业研究机构和云南的大学.农科院等机构建立起长期稳定的合作关系,对双方来说就是'双赢'地检官莱恩表示,作案手段和死亡原因仍有待法医鉴定该站建成后,将实现和体育中心公交站的零换乘,同时辐射体育中心.水滴.奥城商业区.天津体育学院.

java 异常 检查型和非检查型

Java中异常的分类 所有异常,都继承自java.lang.Throwable类. Throwable有两个直接子类,Error类和Exception类. Exception Exception则可使从任何标准Java库的类方法,自己的方法以及运行时任何异常中抛出来的基类型. 异常可分为执行异常(RuntimeException)和检查异常(Checked Exceptions)两种 RuntimeException RuntimeException在默认情况下会得到自动处理.所以通常用不着捕获

立体匹配中宽基线与窄基线的定义

基线的本意是指立体视觉系统中两摄像机光心之间的距离.依据拍摄两幅图 像的视点位置关系可将对应点匹配问题分为宽基线(Wide Baseline)和窄基线匹配(Short Baseline).宽基线一词用于匹配时,泛指两幅图像有明显不同的情况下的匹配.产生这种情况的原因有可能为摄像机之间的位置相差很大,也有可能由于摄像机旋转或焦距的变化等因素产生的. 宽基线匹配和窄基线匹配的分界不是很严格,但是在窄基线匹配中存在如下假设:摄像机焦距及其它内参数变化不大:摄像机位置不会相差很远,不会有大的转动,对应点