Aus welchem Grund kann ich den Befehl LOAD DATA LOCAL INFILE nicht mehr verwenden?

Der Befehl “LOAD DATA LOCAL INFILE “ dient ursprünglich zum Import einer CSV-Datei in eine MySQL-Tabelle. Er stellt jedoch ein Sicherheitsrisiko dar. Die mit diesem Befehl verbundene Sicherheitslücke wird inzwischen sehr häufig von Dritten ausgenutzt, um sich unberechtigten Zugang zu Webseiten zu verschaffen.

 

Details zur Sicherheitslücke und dem daraus resultierenden potentiellen Tor für Angriffe auf Ihre Webseite finden Sie hier:

exhttps://dev.mysql.com/doc/refman/5.5/en/load-data-local.html

 

Aufgrund der bestehenden Sicherheitslücke wurde der Befehl auf unserer Hosting-Plattform deaktiviert.

 

Sie haben jedoch die Möglichkeit, über mysqli_options den Befehl "LOAD DATA LOCAL INFILE" wieder zu aktivieren. Um das Risiko eines Angriffs so gering wie möglich zu halten, beachten Sie dabei bitte unbedingt die Hinweise unter:

http://php.net/manual/de/mysqli.options.php

 

 

War dieser Artikel hilfreich?    Ja / Nein