colorbox
|
分享:
x0
|
[資訊教學] 防駭有道多管齊下網頁限制輸入字串長度或採防範軟體
來源:NET SCHOOL
如何防範資料隱碼攻擊?網路安全業者表示,根本解決方式是在撰寫網頁時就限制輸入文字或字串長度,避免讓駭客下手,但網頁重新改寫工程耗大,業者建議可採用主機型入侵偵測或防範系統,可即時發現駭客入侵,而目前國內已有業者除可提供防範外,更可進一步阻擋資料隱碼攻擊,並提供免費光碟供網站使用。 精誠公司資訊安全產品經理林宗瀛指出,資料隱碼攻擊主要就是利用網頁輸入資料的空白欄輸入攻擊指令,因此在撰寫網頁時,若能作字串來查,限制輸入的資料如只接受數字或輸入的字串長度,就可加以防範。 不過不論是政府網站或電子商務網站,若要重新撰寫網頁,工程十分浩大,因此可採用主機型入侵偵測或防範軟體,一旦發現有隱碼攻擊時,系統會立即偵測,並記錄下來。 事實上,很多外商銀行在主機上線前,都會先請安全公司作系統滲透測試,看測試系統是否有漏洞,若有漏洞經過修改後才會上線,保障資料庫的安全。 不過光是偵測還不夠,新波科技可提供防範資料隱碼攻擊的軟體,新波科技執行長劉得民指出,網路就如同馬路一樣,不可能做到百分之百安全,但人們也不可能因不安全就不用,只能針對問題,做到最好的安全措施。 為讓國內網站能防範資料隱碼攻擊,新波科技提供有免費光碟軟體讓網站使用,可先阻擋資料隱碼的攻擊。
心得:雖然我沒有架站,不過這類的防範資訊還是知道些的好
|