跨網站腳本 (XSS) 是一種安全性弱點,可讓攻擊者將用戶端腳本放 (通常是 JavaScript) 網頁中。當其他使用者載入受影響的頁面時,攻擊者的腳本將會執...
今天我們要來介紹 使用JavaScript來操控HTML的方法(2種) innerHTML 方法: 組完字串後,傳進語法進行渲染 優點: 效能快 缺點: 有資...
在 Day 10 中有介紹到,駭客用了什麼壞壞的手段,讓木須龍造訪網頁。 因此在 Day 11 要介紹怎麼防範 XSS。 好傻好天真的大學生 當我大學第一次知道...
記得大學老師曾經說過,會對工程師開發的網頁構成威脅的人第一個就是天真可愛的使用者,告訴他應該怎麼輸入資料還是可以把系統搞出 Exception , 第二個就是看...
資安公司 Astra Security 在 2020 年 3 月 5 日 公開了這個 WordPress 知名表單外掛的 XSS 漏洞,由於 WPForms 聯...
經過一番努力,精心打造的網站眼看就要部屬到正式環境了;但在網站對外之前,你有先仔細思考過你的網站安不安全嗎?在本系列文前面的旅程中,我們討論了許多語言特性、效...
狸、樹葉、與旅人 , 就如同 駭客、網頁漏洞、與瀏覽器。 日本傳說中總能看見妖怪的身影, 從古書 鳥山石燕的 《今昔百鬼拾遺》 與 《百鬼夜行繪卷》...
天氣變涼了,大家要多注意保暖唷,小茶我有獨家保暖的絕招,p.s. 小朋友不可以學喔,葛格有練過。 Reflected XSS 跨網站指令碼(Cross-sit...
Microsoft Anti-XSS (Anti-Cross Site Scripting Library) 避免XSS攻擊 原文出處:http://www.d...
上一篇提到了SQL injection的攻擊原理,以及如何透過parameter來避免SQL injection的發生。這一篇則要介紹在Web上可能容易被忽略的...
用PHP撰寫網頁時,該注意哪些寫法,避免安全性產生問題? 首先要找出前端網頁中允許使用者輸入的部分,像是表單標籤<FORM>內允許輸入的欄位或選單部...
身為一位程式人或軟體專案主管,總希望自行開發出的系統是安全的,但基於不同動機的系統開發,所要考量的安全性需求可能不同。不過想要撰寫安全的網頁程式碼,有些原則還是...