網站安全的設定 — Asp .Net 為例Web.config 網站的資訊安全設定可以避免不必要的駭客攻擊行為, 這篇文章主要的目的是針對 ASP .Net 網站設定 web.config ,提出建議 httpCookies httpOnlyCookies = true 這個值表示 Cookie 只會在透過網路…
資訊安全
Web Security Testing 線上練習網站
Web Security Testing 線上練習網站 在 Web Security testing and penetration 測試的領域有沒有什麼線上練習的網站可以測試或是練習? 為什麼這些網站要故意測試為弱點很多讓人做入侵測試呢? 一部分是因為學術非營利單位做研究訓練用途 另一部分是因為該網站公司的產品為 Web Security testing/Scanner, 設立該網站可以用來 Demo 公司相關…
網站安全 — Logging
網站安全 — Logging 系統與使用者使用記錄 Logging 對於資訊安全系統來說是很重要的, 除了可以知道系統的使用狀況,更可以做系統的稽核 同時,也可以針對異常的使用行為追蹤與預防 這邊文章主要要探討什麼應該要記錄、什麼不應該被記錄,測試的注意項目 記錄檔的設計 設計記錄檔的時候必須考量下列問題: 記錄檔是否包含敏感性資訊 是否儲存在特定伺服器 是否有可能被誤用為 DoS攻擊 記錄檔按多久循環保存 記錄檔案多久被審查一次 記錄檔案如何被備份 記錄檔案紀錄的資訊是否會事先被驗證字元長度、合法字元等…