テーブルプレフィックスはセキュリティに関して何をしますか?
localhost に Joomla をインストールすると、「セキュリティ上の理由から」常に一意のテーブル プレフィックスが生成されます。なんで?
2 に答える
2
ランダムなプレフィックスにより、SQL インジェクション攻撃が有効なテーブル名を推測するのが難しくなります。
これらの攻撃は、ユーザー入力フィールドに SQL コードを挿入することによって機能します。これらは、バックエンド サーバーをだまして追加の SQL コマンドを実行させることがあります。攻撃者がテーブル名を知らない場合、この方法で挿入する有効な SQL を作成することはできません。
于 2013-03-16T08:13:44.957 に答える
1
攻撃者はアプリケーション間の一貫性に依存する可能性があり、テーブル名に一意のプレフィックスが付いている場合、攻撃者はテーブルに名前を付けたものを見ることができないため、別の種類のパスワードを持っているようなものです。
それ以外の場合、彼らがテーブル名を知っていて、既知のエクスプロイトを通じて SQL を挿入する方法を見つけた場合、クエリでテーブル名を使用してすべてのデータを操作またはダンプできます。
于 2013-03-16T08:14:36.340 に答える