来源：NET SCHOOL

如何防范资料隐码攻击？网路安全业者表示，根本解决方式是在撰写网页时就限制输入文字或字串长度，避免让骇客下手，但网页重新改写工程耗大，业者建议可采用主机型入侵侦测或防范系统，可即时发现骇客入侵，而目前国内已有业者除可提供防范外，更可进一步阻挡资料隐码攻击，并提供免费光碟供网站使用。
　　精诚公司资讯安全产品经理林宗瀛指出，资料隐码攻击主要就是利用网页输入资料的空白栏输入攻击指令，因此在撰写网页时，若能作字串来查，限制输入的资料如只接受数字或输入的字串长度，就可加以防范。
　　不过不论是政府网站或电子商务网站，若要重新撰写网页，工程十分浩大，因此可采用主机型入侵侦测或防范软体，一旦发现有隐码攻击时，系统会立即侦测，并记录下来。
　　事实上，很多外商银行在主机上线前，都会先请安全公司作系统渗透测试，看测试系统是否有漏洞，若有漏洞经过修改后才会上线，保障资料库的安全。
　　不过光是侦测还不够，新波科技可提供防范资料隐码攻击的软体，新波科技执行长刘得民指出，网路就如同马路一样，不可能做到百分之百安全，但人们也不可能因不安全就不用，只能针对问题，做到最好的安全措施。
　　为让国内网站能防范资料隐码攻击，新波科技提供有免费光碟软体让网站使用，可先阻挡资料隐码的攻击。

心得：虽然我没有架站，不过这类的防范资讯还是知道些的好