網站安全風險前五名 這篇文章主要介紹網站資訊安全風險排行榜前五名, 分別針對每一個風險說明資訊安全風險的情境,網站保護的建議 5. Security Misconfiguration 如何檢查 使用的軟體或是系統元件是否有過期沒有更新? 例如作業系統、網站、資料庫、程式庫等。駭客會利用已知的弱點進行攻擊。 額外安裝其他不需要的服務。例如:ports、服務、Demo網頁、Demo帳號 是否有預設的帳號與密碼沒有改變 是否有過多額外的錯誤訊息,例如版本資訊、語法錯誤等 各個程式語言架構相關的資訊安全設定 駭客攻擊情境 網站預設的帳號密碼沒有更改,駭客用預設的系統管理頁面登入 網站 Directory listing 沒有取消,因此駭客可以輕易地瀏覽該網站所有的檔案與路徑,進一步找到相關的程式與系統資訊。 Demo或是示範的網站沒有被移除。例如…
雲端資訊安全
ASP.NET網站程式開發注意事項
ASP.NET網站程式開發注意事項 這篇文章主要討論如果網站是用ASP .Net 開發網站時, 資訊安全要注意的地方,有哪些API有安全高風險盡量不要使用? 環境設定要注意什麼? 這篇文章將討論下列子主題: 使用者輸入有關的變數與 API Session 的處理 檔案的存取 資料庫的存取 系統指令的執行 環境設定 同樣的原理也可以應用在 PHP or Java 的程式語言,這篇文章主要以 ASP…
PHP程式開發網站安全簡介
PHP程式開發網站安全簡介 PHP 程式語言被廣泛運用在網站的建置與開發, 這篇文章主要探討用PHP 程式語言開發網站時, 設定上或是PHP 使用上所要注意的地方,分為下列五大部分: 使用者輸入的變數 檔案存取的 API 動態指令執行的 API 資料庫存取 API 境變數設定 另外,可以 ASP .NET 可以參考這篇 http://www.qa-knowhow.com/?p=698…