Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

[教程] 站点安全预警,建议大家多重禁止load_file函数!

[复制链接]
enhand 发表于 2012-1-3 08:32:33 | 显示全部楼层 |阅读模式

  1. 比如在你的linux机器上运行

  2. select load_file(0x2F6574632F706173737764);

  3. 看看结果是什么?这应该不是我们希望看到的。

  4. 所以我们禁用这个函数吧。

  5. 这个主要通过mysql授权来禁用这个函数,收回用户的file权限

  6. revoke file on *.* from 'user'@'IP';

  7. 还有一个类似的危险函数 LOAD DATA INFILE

  8. 我们也禁用他吧。

  9. 通过在my.cnf中设置

  10. local-infile=0|1  0表示禁用,1表示开启
复制代码

时尚信息节奏 发表于 2012-1-3 08:48:39 | 显示全部楼层
也是有必要的(qq7.tuike.cn)
回复

使用道具 举报

 楼主| enhand 发表于 2012-1-3 08:51:18 | 显示全部楼层
  1. $_config['security']['querysafe']['daction']['8'] = 'load_file';            
  2. $_config['security']['querysafe']['daction']['9'] = 'benchmark';  
复制代码
回复

使用道具 举报

 楼主| enhand 发表于 2012-1-3 08:56:48 | 显示全部楼层
赶快加上吧。。。。。。。。。。!
回复

使用道具 举报

 楼主| enhand 发表于 2012-1-3 11:18:28 | 显示全部楼层
最近流行的攻击都来自这个。
来自:Discuz!官方论坛 Android客户端
回复

使用道具 举报

 楼主| enhand 发表于 2012-1-4 13:26:05 | 显示全部楼层
建议大家对每一个应用单独建立用户,应用之间尽量隔离权限。
  1. create user  'houseuser'@'localhost' IDENTIFIED BY 'house@#$%^&*(';
  2. GRANT SELECT,INSERT,DELETE,UPDATE ON house.* TO  'houseuser'@'localhost' ;
  3. revoke file on *.* from 'houseuser'@'localhost';
复制代码
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-12-26 23:19 , Processed in 0.024352 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表