iT邦幫忙

第 11 屆 iThome 鐵人賽
DAY 17
0
Security

Cissp系列 第 17

Day17 cissp 網站安全

11th鐵人賽
523 瀏覽

  • 分享至 

  • xImage
    •  

網站有網站的管理員
網站也有後台
後台不能給駭客存取
後台的設計要防範資料庫的盜取

sql injection
xss

網站會有很多個資
後台管理員會有2到4個
管理員要分級

發文 個資 管理級
發文 個資
發文

3個管理分級

發文的安全

網站模板要做好防範
檔案的下載要防範LFI
網頁搜尋要防範xss

個資的安全

帳號平行安全防範
帳號提升防範

管理級的安全

管理員的帳號要防範帳號分級
管理員的分級帳號存取

網站主機要有安全防範
主機託管有安全風險

網站的管理員管理的個資不得流到暗網

管理員要查看是否有後門

看到有後門 網站管理員要看主機的個資是否有洩漏


上一篇
Day16 cissp 公司隱私風險
下一篇
Day18 cissp 軟體安全風險
系列文
Cissp30
  1. 26
    Day26 電腦風險
  2. 27
    Day27 email管理風險
  3. 28
    Day28 cissp 各大公司的雲端管理
  4. 29
    Day29 cissp 人造衛星
  5. 30
    Day30 cissp 黑白駭客
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22203
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙