Здравствуйте, уважаемые форумчане! Я извиняюсь, если такой вопрос уже обсуждался, честно искал Правда ли, что оставляя при установке joomla стандартный префикс таблиц _jos я подвергаю сайт дополнительному риску взлома? Читал об этом где-то(точно не скажу, потерял адрес)... Имеет ли префикс значение для безопасности? стоит ли заморачиваться над его изменением? Спасибо за внимание!
Имеет если найдут sql injection. в этом случае подбираются имена таблиц, пароли в джумла как известно хранятся в jos_users
Потенциальный взломщик может предположить определенные имена таблиц начинающиеся с jos_. Если сменить префикс, то это немного усложнит ему задачу, но, думаю, ненамного. Если попытаться, то можно и "#__" воткнуть в запрос, а в некоторых случаях инклюдить запрос через алиасы. В общем гораздо правильнее приложить усилия, чтобы не допустить sql-инъекций вообще, нежели пытаться усложнить задачу хакеру, который так или иначе смог провести эти инъекции
