描述
禁用local_infile选项会降低攻击者通过SQL注入漏洞器读取敏感文件的能力
检查提示
加固建议
编辑Mysql配置文件<conf_path>/my.cnf,在mysqld 段落中配置local-infile参数为0,并重启mysql服务:
local-infile=0
操作时建议做好记录或备份。
local-infile相关问题
mysql_options可用于设置额外的连接选项,并影响连接的行为。可多次调用该函数来设置数个选项。
应在mysql_init()之后、以及mysql_connect()或mysql_real_connect()之前调用mysql_options()。
选项参量指的是你打算设置的选项。Arg参量是选项的值。如果选项是整数,那么arg应指向整数的值。
注意,如果使用了MYSQL_READ_DEFAULT_FILE或MYSQL_READ_DEFAULT_GROUP,总会读取客户端组。
选项文件中指定的组可能包含下述选项:
mysql_options是一个函数名,可用于设置额外的连接选项,并影响连接的行为。可多次调用该函数来设置数个选项。