仓酷云
标题:
公布MySQL不平安一时文件创建毛病
[打印本页]
作者:
愤怒的大鸟
时间:
2015-1-16 20:14
标题:
公布MySQL不平安一时文件创建毛病
一个相关的问题是第三方支持的资格问题,尽管直接来自厂商的支持和服务可以一定程度上减缓这个问题,但是,对于有的企业来说,通过强有力的本地化支持显然更有吸引力。 受影响体系:
MySQLABMySQL4.1.0-alpha
MySQLABMySQL4.1.0
MySQLABMySQL4.0.9
MySQLABMySQL4.0.8
MySQLABMySQL4.0.7
MySQLABMySQL4.0.6
MySQLABMySQL4.0.5a
MySQLABMySQL4.0.5
MySQLABMySQL4.0.4
MySQLABMySQL4.0.3
MySQLABMySQL4.0.2
MySQLABMySQL4.0.15
MySQLABMySQL4.0.14
MySQLABMySQL4.0.13
MySQLABMySQL4.0.12
MySQLABMySQL4.0.11
MySQLABMySQL4.0.10
MySQLABMySQL4.0.1
MySQLABMySQL4.0.0
MySQLABMySQL3.23.9
MySQLABMySQL3.23.8
MySQLABMySQL3.23.57
MySQLABMySQL3.23.56
MySQLABMySQL3.23.55
MySQLABMySQL3.23.54
MySQLABMySQL3.23.53a
MySQLABMySQL3.23.53
MySQLABMySQL3.23.52
MySQLABMySQL3.23.51
MySQLABMySQL3.23.50
MySQLABMySQL3.23.5
MySQLABMySQL3.23.48
MySQLABMySQL3.23.47
MySQLABMySQL3.23.46
MySQLABMySQL3.23.45
MySQLABMySQL3.23.44
MySQLABMySQL3.23.43
MySQLABMySQL3.23.42
MySQLABMySQL3.23.41
MySQLABMySQL3.23.40
MySQLABMySQL3.23.4
MySQLABMySQL3.23.39
MySQLABMySQL3.23.38
MySQLABMySQL3.23.37
MySQLABMySQL3.23.36
MySQLABMySQL3.23.34
MySQLABMySQL3.23.31
MySQLABMySQL3.23.30
MySQLABMySQL3.23.3
MySQLABMySQL3.23.29
MySQLABMySQL3.23.28gamma
MySQLABMySQL3.23.28
MySQLABMySQL3.23.27
MySQLABMySQL3.23.26
MySQLABMySQL3.23.25
MySQLABMySQL3.23.24
MySQLABMySQL3.23.23
MySQLABMySQL3.23.2
MySQLABMySQL3.23.10
MySQLABMySQL3.22.32
MySQLABMySQL3.22.30
MySQLABMySQL3.22.29
MySQLABMySQL3.22.28
MySQLABMySQL3.22.27
MySQLABMySQL3.22.26
MySQLABMySQL3.20.32a
MySQLABMySQL3.23.49
-Debianlinux3.0
-MandrakeLinux9.0
-MandrakeLinux8.2
-MandrakeLinux8.1
-RedHatLinux7.3
-RedHatLinux7.2
-SuSELinux8.2
-SuSELinux8.1
具体形貌:
MySQL是一款开放源代码干系型数据库体系。MySQL毛病呈报工具(mysqlbug)不平安创建一时文件,当地打击者能够使用这个毛病损坏体系恣意文件内容,形成回绝服务打击。
mysqlbug是毛病呈报剧本,运转时会启动文本编纂器,用户会被提醒利用模板写进他们的毛病呈报。成绩存在与剧本在处置用户复杂的加入文本编纂器而没有变动毛病呈报的情形下,mysqlbug会实行以下代码:
--
ifcmp-s$TEMP$TEMP.x
then
echo"Filenotchanged,nobugreportsubmitted."
cp$TEMP/tmp/failed-mysql-bugreport
echo"Therawbugreportexistsin
/tmp/failed-mysql-bugreport"
echo"Ifyouusethisrememberthatthefirstlines
ofthereportnow
isalie
.."
exit1
fi
--
会以静态文件名创建一时文件,因而打击者能够创建标记毗连,当其他用户挪用毛病调试时,可招致毗连的方针文件被损坏,当地打击者能够使用这个毛病对当地体系举行回绝服务打击。
补钉下载:
http://www.mysql.com/doc/en/Installing_source_tree.html
MySQL的支持者们却认为,MySQL所保留的功能都是精华,并且是你部署、MySQL学习教程配置和维护这个数据库所必不可少的一些功能。
作者:
小魔女
时间:
2015-1-22 12:04
这是一个不错的新特性。虽然索引的附加字段没有索引键值效率高,但是相对映射到数据表中效率还是提高了很多。我做过试验,在我的实验环境中会比映射到表中提高30%左右的效率。
作者:
第二个灵魂
时间:
2015-1-31 06:35
原来的计算字段其实和虚拟字段很像。只是管理方面好了而已,性能方面提高不多。但是SQL2005提供了计算字段的持久化,这就提高了查询的性能,但是会加重insert和update的负担。OLTP慎用。OLAP可以大规模使用。
作者:
再现理想
时间:
2015-2-6 18:06
如果你是从“学习某一种数据库应用软件,从而获得应聘的资本和工作机会”的角度来问的话。
作者:
乐观
时间:
2015-2-17 23:39
但换公司用MSSQL2K感觉自己好像根本就不了解MSSQL。什么DTS触发器以前根本没用过。
作者:
兰色精灵
时间:
2015-3-5 23:48
大侠们有推荐的书籍和学习方法写下吧。
作者:
深爱那片海
时间:
2015-3-12 16:37
在select语句中可以使用groupby子句将行划分成较小的组,然后,使用聚组函数返回每一个组的汇总信息,另外,可以使用having子句限制返回的结果集。
作者:
老尸
时间:
2015-3-12 16:38
不好!如果出了错;不好调试;不好处理!其实web开发将代码分为3层:web层;业务逻辑层和数据访问层;一般对数据库的操作都在数据访问层来做;这样便于调试和维护!而且将来如果是换了数据库的话;你只需要改数据层的代码;其他层的基本可以不变!要是你在jsp中直接调用sql数据库;那么如果换了数据库呢?岂不都要改?如果报了异常呢?怎么做异常处理?
作者:
精灵巫婆
时间:
2015-3-20 00:53
如安全管理、备份恢复、性能监控和调优等,SQL只要熟悉基本操作就可以,只要程序设计部分只要稍加了解即可(如存储过程、触发器等)。
欢迎光临 仓酷云 (http://ckuyun.com/)
Powered by Discuz! X3.2