上面图片是AI创作,未经允许,不可商用哦!如有更多需要,可私戳!
问题
执行项目过程中意外出现的报错,之前也没有遇到过
报错信息如下:
java">Error 3948 (42000): Loading local data is disabled;
this must be enabled on both the client and server sides
翻译如下:
排查
看报错信息感觉是和数据库有一定关系,网上搜索该错误,也都直指mysql中的一个参数:local_infile
需要指定该参数为开启状态就可以解决问题
解决
那就废话不多说,我们先解决问题,再去分析
查看是否开启加载本地文件
show variables like 'local_infile';
如下图local_infile的值为off,确实是关闭状态:
开启全局本地文件设置
set global set local_infile=on;
或
set global set local_infile=true;
再次查看如下图local_infile的值变为on,开启状态了:
再去执行项目,发现确实没有了报错,成功解决!
如果不需要深究原因的话,那就可以到此为止了,可以先收藏吃灰,后面有时间了再来看看!
原因分析
local_infile理解
MySQL服务端参数:local_infile 用于控制MySQL Server是否允许使用LOAD DATA LOCAL INFILE命令导入存放于客户端的数据文件。
MySQL客户端参数:–local-infile 用于控制MySQL Client是否允许使用LOAD DATA LOCAL INFILE命令导入存放于客户端的数据文件。
mysql官方解释:local_infile:
mysql版本原因
mysql5.0之后的版本安装默认设置是禁止本地批量导入和导出数据,出于安全考虑
首先确定一下我的mysql版本
select version();
如下图是mysql 8版本,所以local_infile是关闭状态是正常的
高版本mysql默认关闭local_infile的原因
我们知道local_infile参数的含义是将数据文件加载到表中。可以加载位于服务器主机上的文件,或者如果指定了关键字,则可以加载客户端主机上的文件。
官方理解
将local_infile设置为开启状态会有两个潜在的安全问题:
-
因为LOAD DATA LOCAL是一条SQL语句,解析发生在服务器端,文件从客户端主机到服务器主机的传输是由MySQL服务器发起的,它告诉客户端语句中命名的文件。理论上,打过补丁的服务器可以告诉客户端程序传输服务器选择的文件,而不是声明中指定的文件。这样的服务器可以访问客户端用户具有读取权限的客户端主机上的任何文件。(打过补丁的服务器实际上可以用文件传输请求回复任何语句,而不仅仅是 LOAD DATA LOCAL,所以一个更基本的问题是客户端不应该连接到不受信任的服务器。)
-
在客户端从 Web 服务器连接的 Web 环境中,用户可以用来 LOAD DATA LOCAL读取 Web 服务器进程具有读取权限的任何文件(假设用户可以对 SQL 服务器运行任何语句)。在这种环境下,MySQL服务器的客户端实际上是Web服务器,而不是连接到Web服务器的用户运行的远程程序。
简洁理解
感谢老哥的支持与高度概括:bluetata
LOCAL_INFILE允许用户在本地文件中读取数据。
当LOCAL_INFILE设置为ON时,MySQL服务器允许客户端从本地文件中读取数据,并将其加载到MySQL表中,从而提高了MySQL服务器的性能。
MySQL 中的 local_infile 可以允许用户将本地文件加载到 MySQL服务器中,但是它存在一些安全隐患。由于它允许在服务器上加载本地文件,因此可能存在远程拒绝服务攻击的风险。此外,由于加载数据的过程涉及到对服务器文件系统的访问,因此也可能导致恶意的本地攻击。
其他
关于参数local_infile更多的解释和注意事项,可以参考官方内容:LOAD DATA LOCAL 的安全注意事项