MySQL 5.7存储过程
已解决我想知道是否有人知道我的MySQL 5.7超级用户密码可以执行存储过程,访问文件系统并远程破坏系统。
展开
收起
1
条回答
写回答
写回答
-
采纳回答对文件系统的访问受到以下限制:
https://dev.mysql.com/doc/refman/8.0/zh-CN/server-system-variables.html#sysvar_secure_file_priv(动态NO表示运行时无法更改,由SUPER设置)。假设他们可以利用mysql中的代码执行错误,则整个mysqld服务器进程将作为mysql用户运行,并且将受到该特权以及Fedora应用的selinux规则的限制。
SUPER将能够填充文件系统(就像具有INSERT访问权限的任何用户一样),创建混乱的数据库文件,但是否则,通常任何文件系统都非常有限。
无论本地还是远程,这都适用。请记住,root@localhost只能在本地访问。root@%是一个独特的远程用户。
问题来源于stack overflow
2019-12-12 15:50:00赞同 展开评论 打赏
问答分类:
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
问答排行榜
最热
最新
推荐问答
