利用數據庫trigger對安全進行監控
最近幫一個朋友看他們的網站安全問題,他們非常擔心系統中的數據被篡改,因為一旦篡改可能就別人兌換東西或者套現走了就會造成損失,而最典型的修改一般都是利用事務性不一致和一些數據庫中的溢出等錯誤和直接獲取權...
最近幫一個朋友看他們的網站安全問題,他們非常擔心系統中的數據被篡改,因為一旦篡改可能就別人兌換東西或者套現走了就會造成損失,而最典型的修改一般都是利用事務性不一致和一些數據庫中的溢出等錯誤和直接獲取權限后update數據庫
?
| 1 2 3 4 5 6 7 8 9 | MySQL> delimiter // mysql> CREATE TRIGGER security BEFORE UPDATE ON account -> FOR EACH ROW -> BEGIN -> IF NEW.money > 100000 THEN -> xxxxxxxxxxx -> END IF; -> END;// mysql> delimiter ; |
這樣對于系統中比較敏感的數據變化我們就能得到一個時間,而有了時間才可以配合系統中的各種log分析出真正的原因
分享到:
投訴收藏