網站資訊安全測試 — Logout 許多網站都繪有登入與登出的設計,登入因為需要帳號密碼,身分的驗證,所以相關的檢查相對會比較嚴謹 相對來說登出 logout 所需注意的資訊安全常被忽略 那麼 logout 會有哪些潛在的資訊安全風險與需要注意的地方呢? 一個安全的 logout設計應該要包含下列項目: UI 的設計讓使用者可以自己 logout,這當然是基本的需求, Logout的選項應該要在登入之後,出現在每一個頁面,通常是在畫面的最上方。 當一段時間之後,自動 logout。例如,很多銀行網站在五分鐘內如果沒有動作,就會強迫logout Session 在l…
資料庫效能調教 — DMV 的進階用法
資料庫效能調教 — DMV 的進階用法 SQL server 提供許多 DMV (Dynamic Management View) , 可以供資料庫系統管理者知道目前資料庫系統的資訊, Query 執行的統計狀況、Index 使用狀況、效能的狀況、Disk I/O 讀取的狀況、 Memory 的使用狀況等。這篇文章主要就會探討幾個利用…