2025 iThome 鐵人賽
沒在獨自升級的 一起來
自我挑戰組
選手 183 文章 3476
2025-10-17
113
0
當應用服務越來越多、容器數量成長時,僅用 Docker 會難以管理。這時就需要Kubernetes(K8s) —— 一個用來自動化部署、擴展與管理容器化應用的開...
2025-10-17
104
0
目的 測試使用者、食物記錄1~4的功能 , 看有沒有錯誤地方。在使用者、食物記錄那裡 , 輸錯就回到當前欄位。 1.使用者*註冊:只要輸入錯 , 就會回到那...
2025-10-17
169
0
專業理論深解: 密碼學失效 (Cryptographic Failures): 傳輸層安全: 不僅要使用 HTTPS,還要確保 TLS 的配置是安全的。包括:禁...
2025-10-17
149
0
專業理論深解: 基本原則-預設拒絕 (Deny-by-Default): 存取控制的核心設計原則是,除非被明確授予權限,否則所有請求都應被拒絕。檢查必須在伺服器...
2025-10-17
220
0
專業理論深解: SSRF (Server-Side Request Forgery): 漏洞本質: 攻擊者利用一個存在漏洞的 Web 應用,作為代理來發起對其他...
2025-10-17
152
0
專業理論深解: 攻擊面的擴展: 此類風險將我的視角從應用程式原始碼本身,擴展到其運行的整個技術堆疊,包括:Web 伺服器、應用伺服器、資料庫、框架、相依函式庫、...