AlexCoder

Как префикс к базе данных помогает безопасности?

Рекомендуемые сообщения

AlexCoder    1

http://alturl.com/su9cz :

Префикс нужен для двух целей:

  1. Установка нескольких CMS Joomla с использованием одной базы данных
  2. Дополнительная (хоть и слабая) линия защиты от взлома

http://truemisha.ru/...-db-prefix.html :

Никого не слушайте, обязательно напишите там что-то своё, если хотите обезопасить блог от SQL-инъекций!

Каким образом префикс помогает предотвращать SQL-injection? Или что он там ещё предотвращает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rb2    390

Предполагается, что если злоумышленник не знает префикса, то и не угадает точное имя таблицы базы данных, чтобы запрос составить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexCoder    1

А запрос типа "show databases"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rb2    390

А этот вопрос задайте лучше этому truemish-е, ему виднее. Только скорее `show tables`.

Я больше с первым согласен - это просто попытка отсеять часть "кулхацкеров", которые умеют действовать по найденным в сети инструкциям.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
delovoy    52

Ну если я не ошибаюсь, он еще и от случайной "склейки" спасает

 

P.S.

Специально "для онанимов" поставивших мне минус  :-D

 

Именно от "склейки", когда вы имеете несколько баз с однотипным содержимым, это иногда спасает от случайного "смешивания" при копировании.

 

К безопасности вряд ли имеет, ибо даже кулхацкеры знают какой префикс используется для опенкарт по умолчанию!  :ugeek:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти


  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу