1 faydalı ip ucuda benden
joomlayı kurarken ön tnımlı veri tabanı önekini (jos_) " (hop_)" gibi değiştirirseniz SQL injection karşı bağışılklık kazanırsınız
nasılmı? - mesela bakın ,
aşşağıdaki bir joomla bileşeni için uygulanan SQL injection unun bir kısmı:
Alıntı:
|
concat(username,0x3a,password) FROM jos_xxxxx&task=pay_op
|
injection ile
jos_xxxxx tablosundakii administrator kullanıcısının kullanıcı adını ve şifresi isteniyor
ön eki
jos_ olursa kullanıcı adı ve md5 hash ını alacaktır .
eğer değişik bi önek kullanırsanız ve saldırgan konfigrasyon dosyanıza ulaşıp o öneki öğrenmezse jos_user adlı tablomuz olmadığından saldırı sonuçsuz kalacaktır
çünkü kullanıcı adı ve şifremizin saklandığı tablo
hop_xxxxx .
kolay gelsin.