Spesso nei film o in altre storie ascolti gli hacker (o quelli che combattono gli hacker) sul fatto di non lasciare tracce o trovare tracce.
Che cosa si intende esattamente con questo? Ogni azione che fai su un sistema salvato in un database? E se lo è, è una sicurezza standard? Se installo un database MySQL, ad esempio, salva automaticamente ogni query?
Sì, significano che non vogliono che le loro azioni vengano visualizzate nei log.
Questi log non devono necessariamente essere salvati in un database, potrebbero anche essere salvati in un file. Il file potrebbe anche essere su un server remoto o altrimenti non può essere scritto dall'attaccante, rendendo più difficile nascondere il proprio attacco.
Ma no, MySQL non registra le query per impostazione predefinita (è possibile attivare la registrazione, che può essere utile in alcune situazioni, ma è principalmente ridondante se il server registra le richieste). Di solito il server registra le richieste per impostazione predefinita, così come i firewall (dell'applicazione Web) (al minimo, le richieste sospette verranno registrate).