ASP.NET網站程式開發注意事項 這篇文章主要討論如果網站是用ASP .Net 開發網站時, 資訊安全要注意的地方,有哪些API有安全高風險盡量不要使用? 環境設定要注意什麼? 這篇文章將討論下列子主題: 使用者輸入有關的變數與 API Session 的處理 檔案的存取 資料庫的存取 系統指令的執行 環境設定 同樣的原理也可以應用在 PHP or Java 的程式語言,這篇文章主要以 ASP…
資訊安全
PHP程式開發網站安全簡介
PHP程式開發網站安全簡介 PHP 程式語言被廣泛運用在網站的建置與開發, 這篇文章主要探討用PHP 程式語言開發網站時, 設定上或是PHP 使用上所要注意的地方,分為下列五大部分: 使用者輸入的變數 檔案存取的 API 動態指令執行的 API 資料庫存取 API 境變數設定 另外,可以 ASP .NET 可以參考這篇 http://www.qa-knowhow.com/?p=698…
SQL Injection 基本原理與保護
SQL Injection 基本原理與保護 由於每個網站背後都會有 Database 存放資料, 這篇文章主要介紹SQL Injection 的形成原因、如何避免、 SQL injection 所帶來的資訊安全風險與建議。 通常來說,網站或是雲端服務會利用資料庫來存放下列資料 使用者資料、帳號 商品資訊、訂單 其他相關商業邏輯與權限 由於 SQL是直譯式的語言, 因此如果網站的使用者輸入與後端資料庫沒有適當的安全防護,…