systemadmin.es > DBA > Cliente MySQL 5.6: Ignorar comandos SQL

Cliente MySQL 5.6: Ignorar comandos SQL

A partir de la versión 5.6.8 del cliente de MySQL podremos ver que tenemos algunas queries que son ignoradas del history.

Una forma común de obtener contraseñas de un MySQL era mirar en los ficheros .mysql_history en búsqueda de dichas contraseñas, por esto se ha añadido la opción –histignore para poder controlar que comandos acaban en el history del cliente de MySQL.

Por defecto, incluye las keywords IDENTIFIED y PASSWORD de la siguiente manera:

*IDENTIFIED*:*PASSWORD*

Por lo que cualquier comando, incluse una SELECT o un CREATE TABLE que incluya un campo llamado “password”, no se añadirá el history:

mysql> use mysql
Database changed
mysql> select user,password from mysql.user;
+------+-------------------------------------------+
| user | password                                  |
+------+-------------------------------------------+
| root | *E2AAAAAB3B192FA0990BBBBBF264FDCCCCE5DDEF |
+------+-------------------------------------------+
1 row in set (0.00 sec)

mysql> use mysql

Podemos añadir más patrones a dicha lista mediante la opción –histignore o la variable de entorno MYSQL_HISTIGNORE, por ejemplo, para ignorar las queries de SELECT haríamos:

$ mysql --histignore '*SELECT*'

Las expresiones que permite son muy limitadas:

  • ?: Para un único carácter
  • *: Para una secuencia de ningún o más caracteres

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>