病毒分析工具大全 Awesome Malware Analysis Malware Collection Anonymizers Honeypots Malware Corpora Open Source Threat Intelligence Tools Other Resources Detection and Classification…
Directory Traversal 的安全威脅與防護
Directory Traversal 的安全威脅與防護 這篇文章主要講解 Directory Traversal 的威脅 與每一種程式語言的安全防護方式 Directory Traversal 弱點網站範例 這些範例都有些共同的特徵, 就是用檔名來存取特定網頁 因此駭客就可以嘗試輸入不同的檔名或是改變檔案路徑來存取其他網站伺服器上的資源 [pastacode lang=”markup” message=”” highlight=”” provider=”manual” manual=”%0Ahttp%3A%2F%2Fexample.com.br%2Fget-files.jsp%3Ffile%3Dreport.pdf%0A%0Ahttp%3A%2F%2Fexample.com.br%2Fget-page.php%3Fhome%3Daaa.html%0A%0Ahttp%3A%2F%2Fexample.com.br%2Fsome-page.asp%3Fpage%3Dindex.html%0A”/]…
為什麼用Prepared Statement還會有SQL injection?
為什麼用Prepared Statement還會有SQL injection? 這篇文章主要打破一個迷思, 不是使用 prepare Statement就可以避免SQL injection 正點是要正確地使用, 才能夠避免 SQL injection!! 因此, 我們會舉一個錯誤使用 prepare Statement 的程式範例與正確使用的程式範例說明 錯誤的使用 Prepare…