最近幫一個(gè)朋友看他們的網(wǎng)站安全問題,他們非常擔(dān)心系統(tǒng)中的數(shù)據(jù)被篡改,因?yàn)橐坏┐鄹目赡芫蛣e人兌換東西或者套現(xiàn)走了就會(huì)造成損失,而最典型的修改一般都是利用事務(wù)性不一致和一些數(shù)據(jù)庫中的溢出等錯(cuò)誤和直接獲取權(quán)限后update數(shù)據(jù)庫
?

1 2 3 4 5 6 7 8 9 MySQL> delimiter // mysql> CREATE TRIGGER security BEFORE UPDATE ON account -> FOR EACH ROW -> BEGIN -> IF NEW.money > 100000 THEN -> xxxxxxxxxxx -> END IF; -> END;// mysql> delimiter ;

  這樣對(duì)于系統(tǒng)中比較敏感的數(shù)據(jù)變化我們就能得到一個(gè)時(shí)間,而有了時(shí)間才可以配合系統(tǒng)中的各種log分析出真正的原因