JMeter 3.0 新版速覽 Jmeter普遍廣泛的運用在效能測試, 這次Jmeter 3.0有重大的改版也帶來許多新功能 其中筆者覺得最大的改進就是圖形化效能報告, 這篇文章主要介紹 Jmeter 主要重大的新版功能 APDEX (Application Performance Index) APDEX? 是什麼? 參考 Wiki https://en.wikipedia.org/wiki/Apdex 錯誤回傳 平均反應時間…
雲端資訊安全
Directory Traversal 的安全威脅與防護
Directory Traversal 的安全威脅與防護 這篇文章主要講解 Directory Traversal 的威脅 與每一種程式語言的安全防護方式 Directory Traversal 弱點網站範例 這些範例都有些共同的特徵, 就是用檔名來存取特定網頁 因此駭客就可以嘗試輸入不同的檔名或是改變檔案路徑來存取其他網站伺服器上的資源 [pastacode lang=”markup” message=”” highlight=”” provider=”manual” manual=”%0Ahttp%3A%2F%2Fexample.com.br%2Fget-files.jsp%3Ffile%3Dreport.pdf%0A%0Ahttp%3A%2F%2Fexample.com.br%2Fget-page.php%3Fhome%3Daaa.html%0A%0Ahttp%3A%2F%2Fexample.com.br%2Fsome-page.asp%3Fpage%3Dindex.html%0A”/]…