Влияет ли префикс таблиц базы на вероятность взлома?

Тема в разделе "Вопросы безопасности", создана пользователем andreyy05, 09.12.2010.

  1. Offline

    andreyy05 Недавно здесь

    Регистрация:
    07.08.2009
    Сообщения:
    23
    Симпатии:
    1
    Пол:
    Мужской
    Здравствуйте, уважаемые форумчане!

    Я извиняюсь, если такой вопрос уже обсуждался, честно искал :)

    Правда ли, что оставляя при установке joomla стандартный префикс таблиц _jos я подвергаю сайт дополнительному риску взлома? Читал об этом где-то(точно не скажу, потерял адрес)...

    Имеет ли префикс значение для безопасности? стоит ли заморачиваться над его изменением?

    Спасибо за внимание!
     
  2.  
  3. Asylum
    Offline

    Asylum специалист

    Регистрация:
    09.02.2007
    Сообщения:
    2 569
    Симпатии:
    152
    Пол:
    Мужской
    Имеет если найдут sql injection. в этом случае подбираются имена таблиц, пароли в джумла как известно хранятся в jos_users
     
  4. cia
    Offline

    cia Недавно здесь

    Регистрация:
    22.10.2010
    Сообщения:
    32
    Симпатии:
    4
    Пол:
    Мужской
    Потенциальный взломщик может предположить определенные имена таблиц начинающиеся с jos_. Если сменить префикс, то это немного усложнит ему задачу, но, думаю, ненамного. Если попытаться, то можно и "#__" воткнуть в запрос, а в некоторых случаях инклюдить запрос через алиасы.
    В общем гораздо правильнее приложить усилия, чтобы не допустить sql-инъекций вообще, нежели пытаться усложнить задачу хакеру, который так или иначе смог провести эти инъекции
     
    Asylum нравится это.

Поделиться этой страницей

Загрузка...