我从我的计算机上运行一个MySQL服务器,并一直在玩它和PHP来访问存储的数据。我发现它比Excel更好用,并且更加跨平台/可移植,并导出到HTML表格。
我最近正在阅读有关如何保护MySQL的信息,并且发现了这篇文章:
http://www.greensql.com/content/mysql-security-best-practices-hardening-mysql-tips
其中有一节建议使用以下命令禁用mysql.conf文件中的数据infile:
set-variable=local-infile=0
然而,在这样做之后,我根本无法启动MySQLD。我不得不删除此行以使SQL再次运行。使用MySQL 5.5.35-0ubuntu0.13.10.2(Ubuntu)
任何人都知道在不破坏MySQL的情况下修补此漏洞的另一种方法吗?
答案 0 :(得分:1)
http://dev.mysql.com/doc/refman/5.0/en/program-variables.html说:
在MySQL 4.0.2之前,设置程序变量的唯一语法是--set-variable = option = value(或选项文件中的set-variable = option = value)。 ...此语法仍然可以识别,但现已弃用,并在MySQL 5.5中删除。
换句话说,在MySQL 5.5及更高版本中,请勿使用set-variable。只需设置变量:
local-infile=0