|
|
Справочное руководство по MySQL4.2.4 Вопросы безопасности, относящиеся к команде LOAD DATA LOCAL
4.2.4 Вопросы безопасности, относящиеся к команде LOAD DATA LOCAL
Чтобы решить проблемы безопасности, которые могут возникнуть при
использовании команды При поддержке этой команды могут возникнуть две проблемы: Первая: поскольку чтение файла инициируется сервером, теоретически имеется возможность создать ``доработанный'' при помощи патча сервер MySQL, способный читать любые файлы на клиентской машине, к которой текущий пользователь имеет доступ для чтения, в то время, когда клиент направляет запрос к таблице.
Вторая: в веб-среде, в которой подсоединение клиентов осуществляется с
веб-сервера, пользователь может использовать команду Эти проблемы решаются с помощью двух следующих исправлений:
Если вы конфигурируете MySQL без опции
В случае клиента mysql,
По умолчанию все MySQL-клиенты и библиотеки компилируются с опцией
Блокировку всех команд
В случае, если команда The used command is not allowed with this MySQL version
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Copyright © 2008-2010 Prime Hosting |
![]() Хостинг Реселлинг хостинга VPS - Хостинг Аренда серверов Dedicated server |