Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Как префикс к базе данных помогает безопасности?


AlexCoder

Recommended Posts

http://alturl.com/su9cz :

Префикс нужен для двух целей:

  1. Установка нескольких CMS Joomla с использованием одной базы данных
  2. Дополнительная (хоть и слабая) линия защиты от взлома

http://truemisha.ru/...-db-prefix.html :

Никого не слушайте, обязательно напишите там что-то своё, если хотите обезопасить блог от SQL-инъекций!

Каким образом префикс помогает предотвращать SQL-injection? Или что он там ещё предотвращает?

Надіслати
Поділитися на інших сайтах


А этот вопрос задайте лучше этому truemish-е, ему виднее. Только скорее `show tables`.

Я больше с первым согласен - это просто попытка отсеять часть "кулхацкеров", которые умеют действовать по найденным в сети инструкциям.

Надіслати
Поділитися на інших сайтах


  • 2 months later...

Ну если я не ошибаюсь, он еще и от случайной "склейки" спасает

 

P.S.

Специально "для онанимов" поставивших мне минус  :-D

 

Именно от "склейки", когда вы имеете несколько баз с однотипным содержимым, это иногда спасает от случайного "смешивания" при копировании.

 

К безопасности вряд ли имеет, ибо даже кулхацкеры знают какой префикс используется для опенкарт по умолчанию!  :ugeek:

Надіслати
Поділитися на інших сайтах


Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку

×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.