站点安全预警，建议大家多重禁止load_file函数！

1. 
   
2. 比如在你的linux机器上运行
   
3. 
   
4. select load_file(0x2F6574632F706173737764);
   
5. 
   
6. 看看结果是什么？这应该不是我们希望看到的。
   
7. 
   
8. 所以我们禁用这个函数吧。
   
9. 
   
10. 这个主要通过mysql授权来禁用这个函数，收回用户的file权限
    
11. 
    
12. revoke file on *.* from 'user'@'IP';
    
13. 
    
14. 还有一个类似的危险函数 LOAD DATA INFILE
    
15. 
    
16. 我们也禁用他吧。
    
17. 
    
18. 通过在my.cnf中设置
    
19. 
    
20. local-infile=0|1  0表示禁用，1表示开启

复制代码

也是有必要的（qq7.tuike.cn）

1. $_config['security']['querysafe']['daction']['8'] = 'load_file';            
   
2. $_config['security']['querysafe']['daction']['9'] = 'benchmark';  

复制代码

赶快加上吧。。。。。。。。。。！

最近流行的攻击都来自这个。
来自：Discuz!官方论坛 Android客户端

建议大家对每一个应用单独建立用户，应用之间尽量隔离权限。

1. create user  'houseuser'@'localhost' IDENTIFIED BY 'house@#$%^&*(';
   
2. GRANT SELECT,INSERT,DELETE,UPDATE ON house.* TO  'houseuser'@'localhost' ;
   
3. revoke file on *.* from 'houseuser'@'localhost';

复制代码