数据库安全问题-禁用local-infile选项

描述

禁用local_infile选项会降低攻击者通过SQL注入漏洞器读取敏感文件的能力

检查提示

加固建议

编辑Mysql配置文件<conf_path>/my.cnf，在mysqld 段落中配置local-infile参数为0，并重启mysql服务：

local-infile=0
操作时建议做好记录或备份。

local-infile相关问题

mysql_options可用于设置额外的连接选项，并影响连接的行为。可多次调用该函数来设置数个选项。
应在mysql_init()之后、以及mysql_connect()或mysql_real_connect()之前调用mysql_options()。
选项参量指的是你打算设置的选项。Arg参量是选项的值。如果选项是整数，那么arg应指向整数的值。
注意，如果使用了MYSQL_READ_DEFAULT_FILE或MYSQL_READ_DEFAULT_GROUP，总会读取客户端组。
选项文件中指定的组可能包含下述选项：

mysql_options是一个函数名，可用于设置额外的连接选项，并影响连接的行为。可多次调用该函数来设置数个选项。