Q. 請問身為一個web開發人員,在code上除了現有的開發框架外,還有甚麼地方能夠加強程式碼的安全性?
A. 基本上使用現成的Framework已經算相當安全了,在web上需特別注意的是在表單傳資料給server、DB
之前的validation,如果validation做好可以防止90%以上的web資安事件
amon0626 發表在 痞客邦 留言(0) 人氣(50)
*appplcation firewall 有加入檢查機制,而proxy僅僅是做代理服務
*先訂好policy最重要
*firewall is policy enforcement system,防火牆是安全政策的實踐
研究問題:將policy轉化成結構化的語法
amon0626 發表在 痞客邦 留言(0) 人氣(31)
目前測試以下2點都有注意到的話大概就沒啥問題了,cake的default encoding本身就是utf8
但話也不能說得那麼滿,還是會有例外存在,像我這次demo如何快速建構cake app,我用了scaffolding,
不資幸的是,用了scaffolding發現中文都無法輸入進去料庫,害我當場尷尬不少,沒有用scaffolding也就不會出現這樣的問題
提供出來讓大家參考參考
amon0626 發表在 痞客邦 留言(0) 人氣(398)
心得:
所謂的資訊安全並不單單牽涉到系統、網路安全,資訊安全並不單單只是技術上去實踐就好,再完美的系統加入"人"這個因素也會變得不完美。拿coding來比喻:沒有人是完美的,所以人寫出來的東西也不會是完美的。
組織制度面上:
應該詳加地規劃組織章程、使用宣告等。將資訊資產依照風險分級,確立應該重點保護的資產。有系統地劃分權限、建立資訊安全管理制度,ISMS(Information Security Management System)。
amon0626 發表在 痞客邦 留言(0) 人氣(119)
很多人對於VMware裡四種網路設定方式中的bridge很不了解要如何使用
其中也包括小弟我
遇到這種問題當然就要當仁不讓地來分享囉
本篇開始甚麼是bridge?
amon0626 發表在 痞客邦 留言(0) 人氣(23,919)
PAC-File(Proxy Auto Config File),用中文來說就是proxy自動設定的設定檔
若您待在的機關、公司對外的網路都必須經過proxy(又稱應用層閘道)
身為使用者的你可能在瀏覽器裡面設定過proxy
身為管理者的你在公司裡面要將PC大量佈屬下去的時候一定也替PC設定過proxy
amon0626 發表在 痞客邦 留言(0) 人氣(18,310)
ESXi上的VMtools並不是我們以往想的那樣,增加滑鼠與顯示的效率
在ESXi上的VMtools角色比起以往更顯得重要
因為這邊的VMtools有著核心加速的功能,所以不能不裝阿
在ubuntu上安裝VMtools前必須在guestOS關機的狀況下在設定的把paravirtuallization選項打勾
amon0626 發表在 痞客邦 留言(0) 人氣(535)
mailq 查看mail佇列
postqueue -f 強制將mailq中的信件寄出
postsuper -d ALL 刪除所有mailq中的信件
amon0626 發表在 痞客邦 留言(0) 人氣(852)
原本系上有一台mail server,但由於系統當初規劃不是很完善,且很長一段時間沒有妥善的更新,甚至連作業系統也在很早之前停止支援。以至於現在這台充斥著木馬、病毒...等許多惱人問題。
同一時間,本來我們的domain -->mis.xxxx.edu.tw,由於主任搶搭全台資管系正名的熱潮必須改為im.xxxx.edu.tw
可憐的小弟我碰上這份工作也是莫可奈何阿~
amon0626 發表在 痞客邦 留言(0) 人氣(335)
這次要介紹一下ext3grep這套在linux下救資料的軟體,其原始碼放在google code上面,可以自行下載編譯安裝
http://code.google.com/p/ext3grep/
不過ext3grep這套軟體要上手並不容易,並不是只有單純敲敲指令資料就會回來了
還要清楚了解block, inode等知識
amon0626 發表在 痞客邦 留言(0) 人氣(657)