資料庫效能調教 — 資料庫的設定值 這篇文章主要討論幾個主要資料庫對於效能影響的設定值 記憶體的設定 平行處理的設定 Ad Hoc query 最佳化的設定 Blocking 的設定 壓縮 記憶體的設定 記憶體對 SQL Server 來說其實多多益善, 因為資料庫可以將許多執行過的 query與存取的資料存放在記憶體的…
Clickjacking Attack 偽裝的網頁
Clickjacking Attack 偽裝的網頁 這篇文章主要介紹一種特別的攻擊手法 clickJacking 什麼是 ClickJacking? 攻擊的技術手法 網站防護的建議 什麼是 ClickJacking ClickJacking 的主要目的是要達到讓受害者執行 Authenticated actions BUT unintentional actions 這是什麼狀況呢? 舉例來說,有兩張複寫紙,…
File Upload 的資訊安全風險
File Upload 的資訊安全風險 許多的網站都會提供檔案上傳的功能, 特別是社交網站,例如照片分享、例如多媒體影片分享等 檔案上傳如果沒有做好相關的檢查,很容易讓駭客做其他程式攻擊的使用 這裡舉幾個例子: Case 1. 惡意程式碼的上傳 駭客透過特別寫好的 Malicious.php,上傳時, 透過修改 HTTP Post 中 MIME的檔案型態, 上傳至網站,該網站的檔案位置為 website…