iT邦幫忙

技術文章

知識的分享、經驗的傳承是IT產業成長的動力,寫下你的學習與感動、分享產業的脈動、焠鍊知識的精華,讓技術文章記錄你的IT成長史。

間諜程式發展至今,和病毒之間的界限日趨模糊,為什麼?

瀏覽網頁時,我們常聽說也可能在過程中不知不覺被植入了間諜程式,或是不小心下載到的軟體小工具暗藏間諜程式。它和病毒之間的界限日趨模糊,為什麼? 間諜程式演變自今已...

9 年前 ‧ 由 ithelp 分享

網路上有哪些圍堵機制,能阻止使用者連上這類遭入侵的網站?

如果公司網站因不善加管理而遭到入侵或鑽漏洞上傳資料,進而在網站植入惡意程式碼,對一般網站使用者而言,目前是否有類似郵件黑名單組織的機制,能夠及時阻擋使用者,不讓...

9 年前 ‧ 由 ithelp 分享

線上詐騙的目標資料

線上銀行的交易幾乎是許多詐騙事件的主要行為,這些詐騙客他們的目的是什麼?想要收集的是哪些資料? 近年來駭客攻擊已經從傳統對技術的挑戰轉變成商業利益為主的攻擊,...

9 年前 ‧ 由 ithelp 分享

什麼是網頁掛馬?

網頁掛馬是一種目前很流行的惡意程式入侵方式,簡而言之,就是當使用者瀏覽特定網站時,遇到有惡意程式內嵌在網頁上的情況,而這樣將會對瀏覽該網頁的電腦產生何種影響?它...

9 年前 ‧ 由 ithelp 分享

什麼是惡意檔案執行攻擊(Malicious File Execution)?

在2007 OWASP Top 10中特別提到一項新興的網頁安全問題,他們稱為由Web應用程式引入外部惡意程式的「惡意檔案執行攻擊(Malicious File...

9 年前 ‧ 由 ithelp 分享

怎樣才能寫出快速檢查合法使用者的程式碼?

使用者成功登入後,建立使用者帳號的Session,例如Session("User_ID")=使用者帳號名稱,每一頁加入Session(&qu...

9 年前 ‧ 由 ithelp 分享

避免SQL Injection需要過濾哪些關鍵字?

若必須使用GET方式,傳遞網頁參數的時,可於以GET取得資料後,檢查資料內是否被加入下列敏感字詞,我們必須先過濾或排除這些關鍵詞(包括大小寫),防範資料「注入」...

9 年前 ‧ 由 ithelp 分享

如何開發出安全的ASP網頁?

很多企業現有網站內容的架構,目前還是以ASP搭配Access資料庫的方式,身為一個公司的網站管理者或程式設計人員,該如何重新檢視、改寫,強化網頁程式碼本身的安全...

9 年前 ‧ 由 ithelp 分享

達標好文 什麼是OSI的7層架構?和常聽到的Layer 7有關?

OSI模型是一種制定網路標準都會參考的概念性架構,依據網路運作方式,OSI模型共切分成7個不同的層級,每級按照網路傳輸的模式,定義所屬的規範及標準。 所謂的OS...

9 年前 ‧ 由 doz 分享

HTTPS的連線夠安全嗎?

如果以HTTP協定連至一般網站,我們都知道這是處於未加密的瀏覽狀態,在一些對交易規定較嚴格的網站上,它們會要求使用者以HTTPS連上網站進行交易,這種連線方式真...

9 年前 ‧ 由 ithelp 分享

線上銀行對於詐騙橫行的狀況如何回應?

目前臺灣線上銀行網站,根據該公司網站對網路安全的公告來看,他們現行的安全性機制是什麼? 從臺灣各家線上銀行的網站所提供客戶的服務項目來看,有些可能隱含不同類型的...

9 年前 ‧ 由 ithelp 分享

在線上交易相關的網站上,可能會發生哪些不安全的狀況?

瀏覽一般網頁其實就必須可能面臨被植入惡意程式的風險,然而如果你存取的是與金錢交易有關的網站,危險性更高,因為這是惡意人士更有興趣的目標。例如線上購物或網路銀行等...

9 年前 ‧ 由 ithelp 分享

如何開發夠安全的PHP網頁?

用PHP撰寫網頁時,該注意哪些寫法,避免安全性產生問題? 首先要找出前端網頁中允許使用者輸入的部分,像是表單標籤<FORM>內允許輸入的欄位或選單部...

9 年前 ‧ 由 ithelp 分享

不小心連到一些被入侵的網站,是否會因此受害而成為殭屍電腦?

一般使用者瀏覽各種網站時,往往不清楚哪些是具有惡意企圖的或遭到入侵的。當我們連到一些被入侵的網站,由於該站已經有外來者介入,我們不清楚他們是否有其他企圖,在這種...

9 年前 ‧ 由 ithelp 分享

達標好文 什麼是網頁應用程式源碼檢測

在弱點管理的範疇中,我們經常可聽聞幾個辭彙,例如源碼檢測、弱點掃描、滲透測試,他們之間的差異是什麼,在網頁程式開發領域中,這三種測試系統弱點的方式該怎麼應用?導...

9 年前 ‧ 由 ithelp 分享

網頁瀏覽器本身是否也可能成為駭客下手的目標,怎麼做到的?

在網頁安全的領域中,雖然網站伺服器本身是許多惡意攻擊的主要對象,目的是為了癱瘓系統或取得裡面的資料,但事實上,使用者電腦端的網頁瀏覽器也有可能成為駭客下手的主要...

9 年前 ‧ 由 ithelp 分享

需要安裝多個防毒軟體嗎?

為了讓本機與上網時更加安全,使用者可能會聯想到,同時安裝多個不同廠商所發行的防毒軟體可能會更安全。這樣真的能夠提升整體的安全性嗎?實際上,多半會發生系統相互衝突...

9 年前 ‧ 由 ithelp 分享

網頁上的威脅跟一般我們認知的病毒,是什麼樣的關係?

除了電子郵件之外,網頁已經成為所有懂得上網均會使用的網路平臺,然而既有的各種資訊安全威脅,也都可以藉由網頁瀏覽這個環境散播。而這些以網頁為主要管道的威脅,跟一般...

9 年前 ‧ 由 ithelp 分享

達標好文 什麼是JavaScript Hijacking?

一般認為,網頁安全威脅可能需要入侵網站伺服器、架設惡意網站,或在瀏覽時趁機在使用者電腦植入惡意程式等方式來攻擊,最近有人說只靠JavaScript Hijack...

9 年前 ‧ 由 ithelp 分享

如何撰寫安全程式碼 ?

身為一位程式人或軟體專案主管,總希望自行開發出的系統是安全的,但基於不同動機的系統開發,所要考量的安全性需求可能不同。不過想要撰寫安全的網頁程式碼,有些原則還是...

9 年前 ‧ 由 gamemaker01 分享