良玉的博客 点点滴滴,积水成河_良玉的博客_页游、手游linux运维工程师之路

禁止mysql对本地文件存取

在 mysql 中,提供对本地文件的读取,使用的是 load data local infile 命令,默认在 5.0 版本中,该选项是默认打开的,该操作令会利用 MySQL 把本地文件读到数据库中,然后用户就可以非法获取敏感信息了,假如你不需要读取本地文件,请务必关闭。测试存取测试:首先在测试数据库下建立 sqlfile.txt 文件,用逗号隔开各个字段在测试数据库,先新建一张表,建表的 SQL 语句如下,For Example:create 

阅读全文...

如何禁止cron发用户邮件

经常会遇到这样的问题,登陆系统或者敲命令时,系统总会提示:
You have new mail in /var/spool/mail/root
有时很烦,具体产生的原因如下:
cron中执行的脚本有输出导致的。很多人写脚本都不考虑标准输出和错误输出如何处理,这样一旦有输出,cron就会把输出内容发邮件给当前用户。很多网上说的停止MTA(sendmail or postfix)等是不管用的,删除sendmail命令也不行。
比较普通的处理方法就是在每条cron后面添加如下方法进行屏蔽。


阅读全文...