Re: [問題] 網頁安全性問題
※ 引述《forkome (初心者)》之銘言:
: 1.圖型驗証碼的功能,每頁都加好嗎?
: 現在網頁註冊頁面都有做圖型驗証
: 據小弟所了解這樣做,可以防止有心人士寫程式存取網頁上的資源
: 因為老板要求我只要有輸入畫面就要加上圖型驗証碼,增加安全性
: 聽起來蠻有道理的,但目前只想到可能會讓使用者多輸入一樣東西造成不便
: 例如,我今天只是做一個資料查詢功能,加上圖型驗証碼適合嗎?
看你們的目的, 加captcha 雖然可以檔機器人,但相對的來說.
增加使用者的不便,你的服務有人會寫機器人來爬嗎?
還是留言板,會被灌廣告文?
加一個captcha很快, 但要讓User不想用你的服務,更快...
另外captcha不是不能解,只是成本問題.
如果是內容類型網站, 能不加盡量不加.
: 2.AJAX的使用安全性
: 目前小弟所知道JSONP可以做跨網域執行動作
: 故若Ajax的動作裡有Insert的動作,從JavaScript可能會被人解讀出來
: 造成對方可以不透過網頁功能達成Insert
很簡單... firebug 打開來看一下, console 寫幾行就可以跳過很多js驗證了
所以後端請乖乖驗證資料安全性.
ajax查尋也請小心 sql injection.
: 3.網頁HTML註解會造成安全性?
: 公司有使用一套可以偵測網站是否有漏洞的軟體
: 結果偵測出警告「網頁裡有註解」
: 以上,不知有沒有人可以幫小弟解惑,先謝了
看你寫得註解是啥了, 總不能 <!-- ie suck!!! -->也算安全性問題
吧, 不過上頭都這樣說了...那就乖乖照辦
--
Live Long and Prosper
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.31.105.62
→
11/20 01:37, , 1F
11/20 01:37, 1F
推
11/20 10:19, , 2F
11/20 10:19, 2F
推
11/20 12:53, , 3F
11/20 12:53, 3F
推
11/20 13:25, , 4F
11/20 13:25, 4F
推
11/20 14:13, , 5F
11/20 14:13, 5F
→
11/20 14:14, , 6F
11/20 14:14, 6F
→
11/20 17:02, , 7F
11/20 17:02, 7F
推
11/20 21:41, , 8F
11/20 21:41, 8F
討論串 (同標題文章)