作者satomiT (satomi)
看板PHP
標題Re: [請益] PHP網站安全性
時間Wed Feb 4 18:18:14 2009
網路上有現成的防駭客軟體
順便徵求駭客
教育部國教司吳林輝科長
大言不慚的說
http://asap.edu.gov.tw
他們的網站安全性很好
誰去把它破了吧.
===========================================
您說到"上教育部網站:
http://asap.edu.gov.tw:登錄帳戶
沒想到收到一堆垃圾郵件"這件事情
似乎指述這個網站的資訊安全可能有漏洞
但據我所知國立臺南大學資訊安全管理非常嚴謹
不知您如何確認其中的因果關係
...............
.........
國教司吳林輝科長
------- 原始郵件 ------- 主旨: 不要隨便上教育部網站登錄帳號
日期: Wed, 4 Feb 2009 15:56:34 +0800
收件者: <
[email protected]>, <
[email protected]>
副本 (CC): <
[email protected]>, <
[email protected]>, "電算中心 網路組 彥良" <
[email protected]>
※ 引述《john0227 (john0227)》之銘言:
: 想學習網站的安全性,
: 但這學期修完學校的網路安全,
: 感覺不是小弟所想像的,
: 前半學期在介紹一些spoofing.XSS.SQL injection等等…,
: 後半學期都在介紹密碼學的對稱及非對稱加密,
: 許多攻擊原理在google上都可以找到文章,
: 但是該怎麼防止這些攻擊產生我比較想知道,
: 上完之後…對於做網站論壇等等都不知道該怎麼增加安全性。
: PHP架站的話應該是要研究php.ini還是該研究什麼呢?
: 未來應該是製作類似開放式平台(部落格.拍賣之類)會供會員註冊,
: 目前想知道該怎麼避免駭客攻擊。
: 想請教板上前輩,哪邊有可以增加PHP安全性的文章或推薦書籍等等。
: 另外不知道這個問題跟PHP有沒有相關,
: 想請問遊戲拍賣平台(http://www.8591.com.tw)這個網站的會員登入
: 是怎麼樣在非指定IP下只要打註冊資料的手機就可以解鎖!?
: 是否有可能透過修改封包的IP達到登入(知道會員帳號密碼的話)&如何避免?
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 124.8.224.227
噓 chweng :徵求駭客?你要付多少錢? 02/04 18:33
噓 KC73 :不然要說什麼? 敝網站安全性很爛, 拜託大家高抬貴手? 02/04 20:38
→ dspswen :我剛學的時候真的有在程式上寫不要整我耶 ... 哭哭 02/05 10:12
推 zx1986 :樓上好可愛 哈哈 我好像也幹過類似的事… 02/10 23:37
→ zx1986 :在註解裡面請cracker們高抬貴手 =..= 02/10 23:37