MySQL客戶端有個LOAD DATA敘述,如果在客戶端指定了LOCAL關鍵詞,即會允許服務器端加載客戶端的檔案,而MySQL團隊也知道這可能會帶來安全問題,還在操作手冊中提出了警告。根據手冊上的說明,將檔案從客戶端轉移到服務器端是由MySQL服務器所發起的,理論上使用者可建置一個客製化的服務器,要求客戶端程序轉移服務器所指定的檔案而非客戶端於LOAD DATA敘述中所宣稱的文件名,此一修改過的服務器能夠存取任何客戶端用戶可讀取的檔案。因此,MySQL團隊建議客戶端不應連至任何不可靠的服務器上。Groot則說,MySQL團隊所說的理論已然成爲事實,因爲Github上就存放了一個惡意的MySQL服務器,能夠用來自這些被駭的網站上汲取密碼,或是竊取SSH密鑰與加密貨幣錢包。儘管該服務器還必須知道所欲存取之客戶端檔案的完整路徑,但只要先提出/proc/self/environ的請求,就能得知客戶端的活頁夾架構,提高***的成功機率。Groot提醒,即使諸如Golang、Python與PHP-PDO等許多的客戶端或函式庫都已關閉了該功能或內建針對該功能的保護機制,但並非全部,Adminer即是其中一例,也不會是最後一個例子。更詳細的內容來源:http://www.cafes.org.tw/info.asp