表前缀在安全性方面有什么作用?
当我在本地主机上安装 Joomla 时,它总是“出于安全原因”生成唯一的表前缀。为什么?
问问题
789 次
2 回答
2
随机前缀使 SQL 注入攻击很难猜测有效的表名。
这些攻击通过将 SQL 代码插入用户输入字段来进行。这些有时会诱使后端服务器执行其他 SQL 命令。如果攻击者不知道表名,那么他们就无法编写有效的 SQL 以这种方式注入。
于 2013-03-16T08:13:44.957 回答
1
攻击者可以依赖应用程序之间的一致性,如果您的表名具有唯一前缀,则几乎就像使用另一种类型的密码一样,因为攻击者无法看到您为表命名的内容。
否则,如果他们知道您的表名并且他们找到了通过已知漏洞注入 SQL 的方法,他们可以使用查询中的表名来操作和/或转储您的所有数据。
于 2013-03-16T08:14:36.340 回答