利用数据库trigger对安全进行监控
最近帮一个朋友看他们的网站安全问题,他们非常担心系统中的数据被篡改,因为一旦篡改可能就别人兑换东西或者套现走了就会造成损失,而最典型的修改一般都是利用事务性不一致和一些数据库中的溢出等错误和直接获取权...
最近帮一个朋友看他们的网站安全问题,他们非常担心系统中的数据被篡改,因为一旦篡改可能就别人兑换东西或者套现走了就会造成损失,而最典型的修改一般都是利用事务性不一致和一些数据库中的溢出等错误和直接获取权限后update数据库
?
1 2 3 4 5 6 7 8 9 | MySQL> delimiter // mysql> CREATE TRIGGER security BEFORE UPDATE ON account
-> FOR EACH ROW
-> BEGIN
-> IF NEW.money > 100000 THEN
-> xxxxxxxxxxx
-> END IF;
-> END ;// mysql> delimiter ; |
这样对于系统中比较敏感的数据变化我们就能得到一个时间,而有了时间才可以配合系统中的各种log分析出真正的原因
分享到:
投诉收藏