6個”檔案上傳”功能的資訊安全風險與防護 有些網站會提供檔案上傳的功能,例如 DropBox、社交網站提供照片上傳或是部落格網站提供檔案上傳分享等功能。 駭客可以透過檔案上傳的方式執行惡性程式或是產生非預期的結果。因此,檔案上傳的安全防護不亞於帳號密碼的保護措施。 這篇文章主要討論這些”檔案上傳”的網站,需要注意哪些資訊安全風險與防護的建議。 我們會舉 6 個檔案上傳相關安全風險的原因、程式範例討論與安全防護必須要注意的建議。 風險1: 檔案路徑 file path injection 又稱為 path traversal。這樣的攻擊主要是透過檔案路徑的搜尋,間接存取其他網站的資源。 當URL 網址的路徑內包含 ../ 就表示該網站有潛在的風險…
雲端資訊安全
11個網站安全防護的 http Header 設定
11個網站安全防護的 http Header 設定 這篇文章主要介紹 11個網站安全防護的 http Header 只要透過網站的設定,安全設定值加入到 http header 中,不需大幅度的修改程式, 就可以讓網站與使用者瀏覽器之間有更多的安全防護,因此這個方法是比較簡便可以達成。 缺點就是這些 Http Header 在比較舊版本的瀏覽器有些是不支援的。 http Header 用途…
如何從世界各地監控與訪問你的網站
如何從世界各地監控與訪問你的網站 這篇文章主要說明如何利用”免費”的網路資源,來監控並且訪問你的網站。 網站上線後經常需要回答的問題像是: 如何知道我的網站從日本、或是從美國連線時,該訪問連線的反應時間如何? 如何定期的可以做這樣的訪問,以便客觀的知道該網站的Availability? 這邊介紹一個雲端的服務,就是幾決這些問題。最重要的是這個服務還是”免費”! 該服務已經終止 Beatsoo has been around since mid 2012 providing free service for performance and…