看板 [ PHP ]
討論串[請益] 網站資安需注意哪些?
共 4 篇文章
內容預覽: 開啟 | 關閉 | 只限未讀
首頁
上一頁
1
下一頁
尾頁
#1
[請益] 網站資安需注意哪些?
推噓3(3推 0噓 6→)留言9則,0人參與, 6年前最新作者freebug (Freebug)時間6年前 (2018/05/11 04:47), 編輯資訊
0
0
0
內容預覽:
除了需注意. 1) CSRF. 2) Code injection. 其中又包含:. ◆ SQL injection. ◆ HTML / JS injection. ◆ PHP injection. 3) HTTP response splitting (但新版的PHP已經將多行header給禁止了
#2
Re: [請益] 網站資安需注意哪些?
推噓4(4推 0噓 6→)留言10則,0人參與, 6年前最新作者MoMoShota (正太控)時間6年前 (2018/05/28 18:43), 編輯資訊
1
0
0
內容預覽:
之前忘記在哪聽過一句話:資安不只是意識,還有實踐。. 有很多東西其實要自己實踐後才會知道,舉例來說:. 1. 像是 XSS 是什麼?會帶來什麼危險?用 htmlentities 跟 htmlspecialchars 這兩個函式來防禦有什麼差別?. 2. LFI 是什麼?除了被 access 到 /e
(還有520個字)
#3
Re: [請益] 網站資安需注意哪些?
推噓21(21推 0噓 0→)留言21則,0人參與, 5年前最新作者GALINE (天真可愛CQD)時間6年前 (2018/06/04 19:23), 6年前編輯資訊
0
1
6
內容預覽:
想試著來全部回答一下,我本業不是網路安全,所以可能內容會需要被訂正.... 白話解釋 XSS:「別人在你的網站上塞他的 javascript」. 可能的危害. - 所有使用者都會看到嘲笑你的對話方塊. - 你的網站被塞別人的廣告. - 別人可以用 javacsript 控制你的使用者做...任何在他
(還有4849個字)
#4
Re: [請益] 網站資安需注意哪些?
推噓6(6推 0噓 1→)留言7則,0人參與, 6年前最新作者MoMoShota (正太控)時間6年前 (2018/06/04 22:28), 編輯資訊
0
1
9
內容預覽:
我是原 PO,沒想到前幾天吃義大利麵前的文居然有人這麼詳細地回應,甚表感謝。. 以下針對一些回應做一下回覆,期待能夠拋磚引玉激起更多的高手討論 <(_ _)>. 這邊 G 大應該說反了,用 UTF-7 可以打穿的應該是 htmlentities。. 目前主流的 template engine 多採用
(還有1753個字)
首頁
上一頁
1
下一頁
尾頁