因为被别人利用mysql攻击,所以想在这里帮助大家提高一下自身mysql的安全。避免成为别人的肉鸡。
show global variables like '%secure%';
如果是这样则黑客可以利用MySQL在系统注入文件。
在linux下这个是不给设置为null的,否则数据库启动不了。
我在这里直接设置成/dev/null
这样即使黑客要注入文件耶没有用。
编辑my.cnf
在【mysqld】下面加上这么一个配置选项:secure_file_priv = /dev/null
然后重启mysql服务即可。
再次查询有这样的效果就放心许多了。
如果你是windows下面的话。直接设置成null,全部限制就好了。