利用數(shù)據(jù)庫trigger對安全進行監(jiān)控

2016-10-20 16:47:16 來源:三聯(lián)教程作者:3lian8 人氣: 次閱讀 459 條評論

  最近幫一個朋友看他們的網站安全問題,他們非常擔心系統(tǒng)中的數(shù)據(jù)被篡改,因為一旦篡改可能就別人兌換東西或者套現(xiàn)走了就會造成損失,而最典型的修改一般都是利用事務性不一致和一些數(shù)據(jù)庫中的溢出等錯誤和直接獲取權...

  最近幫一個朋友看他們的網站安全問題,他們非常擔心系統(tǒng)中的數(shù)據(jù)被篡改,因為一旦篡改可能就別人兌換東西或者套現(xiàn)走了就會造成損失,而最典型的修改一般都是利用事務性不一致和一些數(shù)據(jù)庫中的溢出等錯誤和直接獲取權限后update數(shù)據(jù)庫
?

1 2 3 4 5 6 7 8 9 MySQL> delimiter // mysql> CREATE TRIGGER security BEFORE UPDATE ON account -> FOR EACH ROW -> BEGIN -> IF NEW.money > 100000 THEN -> xxxxxxxxxxx -> END IF; -> END;// mysql> delimiter ;

  這樣對于系統(tǒng)中比較敏感的數(shù)據(jù)變化我們就能得到一個時間,而有了時間才可以配合系統(tǒng)中的各種log分析出真正的原因