全球主机交流论坛

标题: 实验证明不要建那么有规律的表 [打印本页]

作者: wmfy808 时间: 2012-1-5 19:17
标题: 实验证明不要建那么有规律的表
什么user,class之类的，让拖库真方便！

作者: dakai 时间: 2012-1-5 19:26
我从来不用这样的名字命名数据库或一些敏感内容

user我会命名在我的名字+网站名+内容性质（如manage/maitance/attention）+user

作者: crazyfeng 时间: 2012-1-5 19:31
额。。

作者: neverno 时间: 2012-1-5 20:46
最好有自己一套命名规则但又给维护者好辨识
鱼与熊掌啊

作者: oldghost 时间: 2012-1-5 20:52

作者: wdlth 时间: 2012-1-5 20:55
全dump下来，应该加虚假数据。

作者: wmfy808 时间: 2012-1-5 22:16

wdlth 发表于 2012-1-5 20:55 全dump下来，应该加虚假数据。

通常sql帐户不给管理权限，只能读和写

作者: wdlth 时间: 2012-1-5 23:18

wmfy808 发表于 2012-1-5 22:16
通常sql帐户不给管理权限，只能读和写

拖库不需要有用户密码，都是用注入工具dump的，如果有webshell的话那库都可以清空了。

欢迎光临全球主机交流论坛 (https://sunk.eu.org/)