網路上有現成的防駭客軟體 順便徵求駭客 教育部國教司吳林輝科長 大言不慚的說http://asap.edu.gov.tw 他們的網站安全性很好 誰去把它破了吧. =========================================== 您說到"上教育部網站: http://asap.edu.gov.tw:登錄帳戶 沒想到收到一堆垃圾郵件"這件事情 似乎指述這個網站的資訊安全可能有漏洞 但據我所知國立臺南大學資訊安全管理非常嚴謹 不知您如何確認其中的因果關係 ............... ......... 國教司吳林輝科長 ------- 原始郵件 ------- 主旨: 不要隨便上教育部網站登錄帳號 日期: Wed, 4 Feb 2009 15:56:34 +0800 收件者: <[email protected]>, <[email protected]> 副本 (CC): <[email protected]>, <[email protected]>, "電算中心 網路組 彥良" <[email protected]> ※ 引述《john0227 (john0227)》之銘言： : 想學習網站的安全性， : 但這學期修完學校的網路安全， : 感覺不是小弟所想像的， : 前半學期在介紹一些spoofing.XSS.SQL injection等等…， : 後半學期都在介紹密碼學的對稱及非對稱加密， : 許多攻擊原理在google上都可以找到文章， : 但是該怎麼防止這些攻擊產生我比較想知道， : 上完之後…對於做網站論壇等等都不知道該怎麼增加安全性。 : PHP架站的話應該是要研究php.ini還是該研究什麼呢? : 未來應該是製作類似開放式平台(部落格.拍賣之類)會供會員註冊， : 目前想知道該怎麼避免駭客攻擊。 : 想請教板上前輩，哪邊有可以增加PHP安全性的文章或推薦書籍等等。 : 另外不知道這個問題跟PHP有沒有相關， : 想請問遊戲拍賣平台(http://www.8591.com.tw)這個網站的會員登入 : 是怎麼樣在非指定IP下只要打註冊資料的手機就可以解鎖!? : 是否有可能透過修改封包的IP達到登入(知道會員帳號密碼的話)&如何避免? -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 124.8.224.227