1 faydalı ip ucuda benden
joomlayı kurarken ön tnımlı veri tabanı önekini (jos_) " (hop_)" gibi değiştirirseniz SQL injection karşı bağışılklık kazanırsınız
nasılmı? - mesela bakın ,
aşşağıdaki bir joomla bileşeni için uygulanan SQL injection unun bir kısmı:
injection ile jos_xxxxx tablosundakii administrator kullanıcısının kullanıcı adını ve şifresi isteniyor
ön eki jos_ olursa kullanıcı adı ve md5 hash ını alacaktır .
eğer değişik bi önek kullanırsanız ve saldırgan konfigrasyon dosyanıza ulaşıp o öneki öğrenmezse jos_user adlı tablomuz olmadığından saldırı sonuçsuz kalacaktır
çünkü kullanıcı adı ve şifremizin saklandığı tablo hop_xxxxx .
kolay gelsin.