今天比完金盾後大睡特睡了一波,幸好沒有一覺睡到隔天,不然就要在倒數第二天的時候棄賽ㄌ,那我可能會成為千古罪人。今天就來把 OWASP TOP 10 的剩下兩個講完吧!
Security Logging and Monitoring Failures 文即資安記錄及監控失效的意思。
觸發的原因是因為網站或應用程式缺乏安全監控機制,所以無法記錄所有的資安事件並做出及時的應對。
那麼 …… 我們可以如何進行防範呢?既然問題在於沒有監控機制,那麼當然就是建立出一個監控機制及時的蒐集和分析 log,同時也可以設置一些入侵偵測系統等等的措施,假如不幸遭到攻擊就能即時的做出相對應的處理。
Server-Side Request Forgery, SSRF,中文為伺服端請求偽造。當應用程式沒有限制外部用戶端提交的請求或是未能對收到的請求進行驗證時,攻擊者可以利用這個漏洞向系統發出任意請求。
而要防範SSRF攻擊可以透過限制用戶端提交的請求、驗證應用程式所收到的請求等等的方式進行防範。
在一開始的時候有提到,拼盤是由各種不同料理組成的,這道料理也是由各種不同的食材合成,還有分區放好,既然如此我將它稱為拼盤料理也是很合理吧?
看影片追技術
看更多
