まあ`mysqladmin shutdown`にしたって mysql_shutdown関数 を叩いて COM_SHUTDOWNパケット を送っているだけで、COM_SHUTDOWNはmysqld側のパーサー(sql/sql_parse.cc)が権限とかよしなに判定して終了処理を呼び出しているので、SQLからできたからってそこまで違うことではない。権限もちゃんとShutdown_Privが無ければ権限不足のエラーが返るので、SQLインジェクション= 即死という訳でもない。
が、単純に( ゚д゚) ファッ!? ってなる。
mysql> SHUTDOWN -- コマンドではなくSQLステートメントなので、";"で終端しないといけない。
-> ;
Query OK, 0 rows affected (0.00 sec)
`FLUSH TABLES WITH READ LOCK`した端末でそのままシャットダウンできるのはいいのかも知れないけどね。。
0 件のコメント :
コメントを投稿