利用數(shù)據(jù)庫trigger對安全進(jìn)行監(jiān)控

2016-10-20 16:47:16 來源:三聯(lián)教程作者:3lian8 人氣: 次閱讀 459 條評論

  最近幫一個朋友看他們的網(wǎng)站安全問題,他們非常擔(dān)心系統(tǒng)中的數(shù)據(jù)被篡改,因為一旦篡改可能就別人兌換東西或者套現(xiàn)走了就會造成損失,而最典型的修改一般都是利用事務(wù)性不一致和一些數(shù)據(jù)庫中的溢出等錯誤和直接獲取權(quán)...

  最近幫一個朋友看他們的網(wǎng)站安全問題,他們非常擔(dān)心系統(tǒng)中的數(shù)據(jù)被篡改,因為一旦篡改可能就別人兌換東西或者套現(xiàn)走了就會造成損失,而最典型的修改一般都是利用事務(wù)性不一致和一些數(shù)據(jù)庫中的溢出等錯誤和直接獲取權(quán)限后update數(shù)據(jù)庫
?

1 2 3 4 5 6 7 8 9 MySQL> delimiter // mysql> CREATE TRIGGER security BEFORE UPDATE ON account -> FOR EACH ROW -> BEGIN -> IF NEW.money > 100000 THEN -> xxxxxxxxxxx -> END IF; -> END;// mysql> delimiter ;

  這樣對于系統(tǒng)中比較敏感的數(shù)據(jù)變化我們就能得到一個時間,而有了時間才可以配合系統(tǒng)中的各種log分析出真正的原因

您可能感興趣的文章

相關(guān)文章