安全顧問揭露MySQL含有可竊取用戶檔案的設計漏洞

MySQL客戶端有個LOAD DATA敘述,如果在客戶端指定了LOCAL關鍵字,便會允許伺服器端載入客戶端的檔案,MySQL團隊也特別對此在操作手冊中提出了警告

2019-01-22