数据结构
网络
关系数据库管理系统
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
时尚研究
法律研究如何报告 MySQL 漏洞或问题
什么是漏洞?
漏洞会导致程序突然停止或挂起。这会导致异常并引发复杂问题,最终导致任务无法完成。MySQL 在漏洞被报告后,可以帮助解决这些问题。
一些漏洞已经有了修复方案,因为它们可能已经被之前报告过,并且提供了修复。
先决条件
在发布漏洞报告之前,务必验证该漏洞是否已经被报告过。为此,请在 MySQL 手册中查找问题,网址为 https://dev.mysqlserver.cn/doc/. 手册会持续更新,提供新发现问题的解决方案。
如果 SQL 语句存在解析错误,务必正确检查语句的语法。有时,当前使用的 MySQL 版本可能不支持正在使用的语法。
报告漏洞
可以在 http://bugs.mysql.com/. 报告漏洞。这是一个公共数据库,任何人都可以搜索。用户登录系统后,也可以输入新的报告。数据库中发布的漏洞会被修复并发布版本。同时还会提供发行说明。
报告安全漏洞
如果在 MySQL 服务器中发现安全漏洞,强烈建议发送电子邮件。
理想的漏洞报告
一份好的漏洞报告应该包含一个完整的测试用例,以便在下一个版本中修复该漏洞。建议使用最新版本的 MySQL 服务器(生产版或开发版)来编写问题。
任何用户都应该能够通过在测试用例上运行 mysql test < script_file 或运行应包含在漏洞报告中的 shell 或 Perl 脚本,来重复该漏洞。强烈建议在漏洞报告中提供详细的问题描述。这包括描述导致问题出现的示例以及问题本身。如果您对某些内容存疑,建议说明。
不要忘记包含导致该漏洞的版本号以及安装 MySQL 服务器的平台(包括平台类型和版本号)。
更新于: 2021年2月24日
245 次浏览
广告