原文链接:www.gbase.cn/community/p…
更多精彩内容尽在南大通用GBase技术社区,南大通用致力于成为用户最信赖的数据库产品供应商。
参数名:_sensitive_directory_access_disable参数
参数值:字符串类型,支持正则、分隔符号,默认ssh
参数可见范围:不可被show
功能说明:
安全漏洞审查中认为导出数据到/home/xxx/.ssh/目录中可能存在安全隐患,
增加_sensitive_directory_access_disable参数,当参数开启时,对“select xxx into outfile xxx”导出的outfile路径进行检查,若存在.ssh目录则中止导出报错退出。
该参数默认开启,且为只读参数,只能通过配置文件修改后重启服务生效。
本次修改后默认禁止导出文件到任意位置的.ssh目录中。
测试结果:
默认值:
目前该参数默认值为.ssh,在路径中做精确匹配,不是模糊匹配,也就是导出文件路径中包含/.ssh/ 或者/.ssh的情况下会报错contains sensitive directory ‘.ssh’。前者/.ssh/是路径,后者是/.ssh文件名。
参数范围:ON 、OFF(其他)
参数可见范围:show该参数显示的也是ON和OFF,改成其他值也是显示OFF。
默认值说明:.ssh
路径中带有/.ssh/
区分大小写
不会进行模糊匹配
文件名中带有.ssh可以正常导出
文件名字是.ssh不可用导出
Show:
修改后:
手册中参数值说明:字符串类型,支持正则、分隔符号,默认ssh(.ssh)
目前测试该参数的参数值只能设置开关ON/OFF,设置成其他值通过show查看的时候也是OFF,设置成其他值也不生效。
参数值1:
参数值0
测试结果不生效
设置成其他值home 或者/home/或者’home’,通过show查看默认都是OFF:
都不生效
修改成.ssh和’.ssh’也不生效
原文链接:www.gbase.cn/community/p…
更多精彩内容尽在南大通用GBase技术社区,南大通用致力于成为用户最信赖的数据库产品供应商。
