廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 4316 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
colorbox
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎
小有名氣
級別: 小有名氣 該用戶目前不上站
推文 x0 鮮花 x428
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[資訊教學] 防駭有道多管齊下網頁限制輸入字串長度或採防範軟體
來源:NET SCHOOL

如何防範資料隱碼攻擊?網路安全業者表示,根本解決方式是在撰寫網頁時就限制輸入文字或字串長度,避免讓駭客下手,但網頁重新改寫工程耗大,業者建議可採用主機型入侵偵測或防範系統,可即時發現駭客入侵,而目前國內已有業者除可提供防範外,更可進一步阻擋資料隱碼攻擊,並提供免費光碟供網站使用。
  精誠公司資訊安全產品經理林宗瀛指出,資料隱碼攻擊主要就是利用網頁輸入資料的空白欄輸入攻擊指令,因此在撰寫網頁時,若能作字串來查,限制輸入的資料如只接受數字或輸入的字串長度,就可加以防範。
  不過不論是政府網站或電子商務網站,若要重新撰寫網頁,工程十分浩大,因此可採用主機型入侵偵測或防範軟體,一旦發現有隱碼攻擊時,系統會立即偵測,並記錄下來。
  事實上,很多外商銀行在主機上線前,都會先請安全公司作系統滲透測試,看測試系統是否有漏洞,若有漏洞經過修改後才會上線,保障資料庫的安全。
  不過光是偵測還不夠,新波科技可提供防範資料隱碼攻擊的軟體,新波科技執行長劉得民指出,網路就如同馬路一樣,不可能做到百分之百安全,但人們也不可能因不安全就不用,只能針對問題,做到最好的安全措施。
  為讓國內網站能防範資料隱碼攻擊,新波科技提供有免費光碟軟體讓網站使用,可先阻擋資料隱碼的攻擊。

心得:雖然我沒有架站,不過這類的防範資訊還是知道些的好


誠徵 GIGA 網頁空間,提供者可享有電影、音樂、軟體等豐富下載資源。
獻花 x0 回到頂端 [樓 主] From:台灣中華電信 | Posted:2005-03-20 09:54 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.012523 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言