iT邦幫忙

rei1997
iT邦新手 2 級 ‧ 點數 946
13846
累計瀏覽數
站內簡訊 追蹤

鐵人檔案

2024 iThome 鐵人賽
回列表
Security

WEB仔也要懂資安嗎 系列

來看看網頁開發常見的資安弱點

鐵人鍊成 | 共 30 篇文章 | 1 人訂閱 訂閱系列文 RSS系列文
0 Like 0 留言 136 瀏覽
DAY 1

1/WEB仔也懂資安嗎

開發網頁的軟體工程師,俗稱Web仔,位於軟體工程師鄙視鏈的下層,因為他們只會call api,做一些漂漂亮亮的按鈕跟特效,而其中又以用php做網頁開發的工程師最...

2024-09-15 ‧ 由 rei1997 分享
0 Like 0 留言 92 瀏覽
DAY 2

2/ OWASP Top 10是什麼

程式在做完弱點掃描之後,掃描工具通常都會有選項讓你選擇要以什麼格式產出弱點掃描報告,通常最常見到的選擇就是OWASP TOP 10,OWASP TOP 10是由...

2024-09-16 ‧ 由 rei1997 分享
0 Like 0 留言 75 瀏覽
DAY 3

3/SQL Injection

SQL Injection,一個被講到爛掉的面試考古題了,如何避免?前端要做好字符檢核,避免特殊字元或是不符合業務需求的內容被輸入後端要使用prepared s...

2024-09-17 ‧ 由 rei1997 分享
0 Like 0 留言 75 瀏覽
DAY 4

4/Command Injection

注入式攻擊除了SQL Injection比較常見之外,還有許多透過其他方式達成的Injection,Command Injection就是其中之一,常見的範例是...

2024-09-18 ‧ 由 rei1997 分享
0 Like 0 留言 61 瀏覽
DAY 5

5/Code Injection

Code Injection攻擊者將惡意代碼注入到應用程序中,並使應用程序執行這些代碼。這通常發生在應用程序未對用戶輸入進行適當處理並將其作為可執行代碼運行的情...

2024-09-19 ‧ 由 rei1997 分享
0 Like 0 留言 65 瀏覽
DAY 6

6/Reflected Cross-Site Scripting

Reflected Cross-Site Scripting 也是一種常見的網站弱點,如果開發人員沒有針對url帶入的參數做處理,直接把攻擊者加進來的參數帶回到...

2024-09-20 ‧ 由 rei1997 分享
0 Like 0 留言 56 瀏覽
DAY 7

7/Apache Log4j Remote Code Execution (CVE-2021-44228)

Apache Log4j Remote Code Execution (CVE-2021-44228)是在2021年底被揭露的一個重大漏洞,當時這個弱點被揭露的...

2024-09-21 ‧ 由 rei1997 分享
0 Like 0 留言 57 瀏覽
DAY 8

8/Stored Cross-Site Scripting

Stored Cross-Site Scripting,跟之前提過的Reflected Cross-Site Scripting一樣是屬於XSS弱點,兩者的區別...

2024-09-22 ‧ 由 rei1997 分享
0 Like 0 留言 78 瀏覽
DAY 9

9/DOM-based Cross-Site Scripting

前面提到Stored Cross-Site Scripting、Reflected Cross-Site Scripting除了以上兩類之外,還有第三種常聽到的...

2024-09-23 ‧ 由 rei1997 分享
0 Like 0 留言 79 瀏覽
DAY 10

10/Cross-site request forgery(CSRF)

Cross-site request forgery(跨站請求偽造)主要指的是攻擊者透過手段讓受害人的瀏覽器發送偽造Request的方式,導致Server端執行...

2024-09-24 ‧ 由 rei1997 分享
rei1997的鐵人檔案
rei1997的收藏
rei1997的追蹤
rei1997的Like
rei1997的紀錄
rei1997的訂閱列表