表前缀在安全性方面有什么作用?
当我在本地主机上安装Joomla时,它总是生成唯一的表前缀"出于安全原因"。为什么?
随机前缀使得SQL注入攻击很难猜测有效的表名。
这些攻击通过在用户输入字段中插入SQL代码来实现。这些命令有时会欺骗后端服务器执行额外的SQL命令。如果攻击者不知道表名,那么他们就不能以这种方式编写有效的SQL来注入。攻击者可以依赖于应用程序之间的一致性,如果你的表名有一个唯一的前缀,这几乎就像有另一种类型的密码,因为攻击者无法看到你的表命名。
否则,如果他们知道你的表名,并且他们找到了一种通过已知漏洞注入SQL的方法,他们可以在查询中使用表名来操纵或转储你的所有数据。