Re: [請益] PHP網站安全性

看板PHP作者satomiT (satomi)時間17年前 (2009/02/04 18:18)推噓0(2推 2噓 2→)

留言6則, 5人參與討論串2/4 (看更多)

網路上有現成的防駭客軟體順便徵求駭客教育部國教司吳林輝科長大言不慚的說http://asap.edu.gov.tw 他們的網站安全性很好誰去把它破了吧. =========================================== 您說到"上教育部網站: http://asap.edu.gov.tw:登錄帳戶沒想到收到一堆垃圾郵件"這件事情似乎指述這個網站的資訊安全可能有漏洞但據我所知國立臺南大學資訊安全管理非常嚴謹不知您如何確認其中的因果關係 ............... ......... 國教司吳林輝科長 ------- 原始郵件 ------- 主旨: 不要隨便上教育部網站登錄帳號日期: Wed, 4 Feb 2009 15:56:34 +0800 收件者: <yuan@mail.nutn.edu.tw>, <hshu@mail.nutn.edu.tw> 副本 (CC): <jane@mail.nutn.edu.tw>, <meimei@mail.nutn.edu.tw>, "電算中心網路組彥良" <silent@mail.nutn.edu.tw> ※ 引述《john0227 (john0227)》之銘言： : 想學習網站的安全性， : 但這學期修完學校的網路安全， : 感覺不是小弟所想像的， : 前半學期在介紹一些spoofing.XSS.SQL injection等等…， : 後半學期都在介紹密碼學的對稱及非對稱加密， : 許多攻擊原理在google上都可以找到文章， : 但是該怎麼防止這些攻擊產生我比較想知道， : 上完之後…對於做網站論壇等等都不知道該怎麼增加安全性。 : PHP架站的話應該是要研究php.ini還是該研究什麼呢? : 未來應該是製作類似開放式平台(部落格.拍賣之類)會供會員註冊， : 目前想知道該怎麼避免駭客攻擊。 : 想請教板上前輩，哪邊有可以增加PHP安全性的文章或推薦書籍等等。 : 另外不知道這個問題跟PHP有沒有相關， : 想請問遊戲拍賣平台(http://www.8591.com.tw)這個網站的會員登入 : 是怎麼樣在非指定IP下只要打註冊資料的手機就可以解鎖!? : 是否有可能透過修改封包的IP達到登入(知道會員帳號密碼的話)&如何避免? -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 124.8.224.227