SQL Injection 基本原理與保護 由於每個網站背後都會有 Database 存放資料, 這篇文章主要介紹SQL Injection 的形成原因、如何避免、 SQL injection 所帶來的資訊安全風險與建議。 通常來說,網站或是雲端服務會利用資料庫來存放下列資料 使用者資料、帳號 商品資訊、訂單 其他相關商業邏輯與權限 由於 SQL是直譯式的語言, 因此如果網站的使用者輸入與後端資料庫沒有適當的安全防護,…
駭客
網站安全的設定 — Asp .Net 為例Web.config
網站安全的設定 — Asp .Net 為例Web.config 網站的資訊安全設定可以避免不必要的駭客攻擊行為, 這篇文章主要的目的是針對 ASP .Net 網站設定 web.config ,提出建議 httpCookies httpOnlyCookies = true 這個值表示 Cookie 只會在透過網路…
Clickjacking Attack 偽裝的網頁
Clickjacking Attack 偽裝的網頁 這篇文章主要介紹一種特別的攻擊手法 clickJacking 什麼是 ClickJacking? 攻擊的技術手法 網站防護的建議 什麼是 ClickJacking ClickJacking 的主要目的是要達到讓受害者執行 Authenticated actions BUT unintentional actions 這是什麼狀況呢? 舉例來說,有兩張複寫紙,…