[閒聊] 丟個資安議題..

作者yaerse (寂寞時就擁著書本吧)

看板Soft_Job

標題[閒聊] 丟個資安議題..

時間Thu Jun 28 14:57:01 2007

有感這個版..高手眾多.. 每每到此..總覺得獲益匪淺.. (在此先感謝版主的明智之舉..開了本版..<(_ _)>..) 切入正題.. 我想在學校裡..都會教怎麼寫程式.. 但學到如何寫好程式似乎就得要靠機運了.. (機運是指好的老師..好的前輩..好的書籍..) 而好的程式應該有很多構面..小弟在這裡想丟出一個議題.. 如何撰寫一個安全的程式..而不是會有漏洞..讓駭客可以趁虛而入.. 因小弟的程式功力不強..只能寫基本會跑的程式.. 但對這方面完全沒有任何的sense.. 希望有那位大大肯指點分享一下..:).. -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.125.84.23

推 foxzgerald:先蒐集／了解有哪些攻擊手段，這樣才知道如何預防。 06/28 15:02

推 foxzgerald:其實這方面有許多 hack的網站可以參考 :P 06/28 15:04

推 misptt2:雖然我不懂但我個人以為要先有長久coding的經驗之後,自然 06/28 15:18

→ misptt2:會體悟一些,然後再一面研究資安這塊,也就是資安這東西沒辨 06/28 15:19

→ misptt2:為了搞資安而搞資安,得需要面面體悟 06/28 15:19

→ misptt2:慢慢體悟 06/28 15:20

推 ILuvDumpling:會寫網頁嗎？ SQL injection議題可以先看看很容易懂 06/28 16:17

推 arenda:基本上網路應用程式要replace掉一些字元才安全 06/28 16:38

推 zkw:問題太rough了應該沒什麼一勞永逸的方法除非是關機程式 06/28 21:25

推 yaerse:看來zkw大又誤解了..我沒有說要啥一勞永逸的方法.. 06/28 22:22

→ yaerse:而是Coding時該注意一些什麼細節.. 06/28 22:23

→ ephesians:大學有資安概論課,學一學就知道了 06/29 00:18

推 deuter:如果寫C的話, 舊的標準字串函式例如strcpy就不要用了 06/29 12:02

→ deuter:改用較安全的函式吧 06/29 12:10