API 安全的三大核心風險API 的設計與部署,有三個核心的安全問題需要特別注意:
身份驗證與授權不足(未經許可的存取)這是最常見、也最致命的風險。
比喻:...
跨站請求偽造是甚麼?
📌 想像你有張「銀行通行證」,只要帶著它銀行就相信你是本人,可以轉帳
CSRF 就像有人在你不知情時,把你帶到銀行櫃檯
利用你沒拔掉的通行...
完成了 Day 26 的 OWASP Top 10 理論學習,我的思維已經從單一技術點,轉變為一套專業的方法論。今天,我們正式啟動鐵人賽的終極考驗:挑戰 Bas...
文字輸入很危險?
你在畫畫時收到別人的貼紙
有些貼紙放在畫上變得很好看
但有的貼紙卻會把你的畫毀掉
怎麼防護?
驗證
優先使用 白名單(allowlist...
今日實作:上傳檔案到雲端硬碟
雲端備份演練 – 如何確保檔案真的能還原
前言
在醫院資訊室的工作裡,備份幾乎是每天都會聽到的詞。醫師需要病歷資料,檢驗科要影...
SQL Injection
📌 想像一個網站登入畫面,你輸入帳號密碼
正常情況下,網站會把你的輸入丟到資料庫檢查是否正確
如果網站沒做好防護,駭客可以在輸入框...