運用使用者輸入欄位屬性偵測防禦資料隱碼攻擊

運用使用者輸入欄位屬性偵測防禦資料隱碼攻擊

Show other versions (1)

在網路的應用蓬勃發展與上網使用人口不斷遞增的情況之下,透過網路提供客戶服務及從事商業行為已經是趨勢與熱潮,而伴隨而來的風險也逐步顯現。在一個無國界的網路世界,威脅來自四面八方,隨著科技進步,攻擊手法也隨之加速且廣泛。網頁攻擊防範作法的演進似乎也只能一直追隨著攻擊手法而不斷改進。但最根本的方法應為回歸原始的程式設計,網頁欄位輸入資料的檢核。確實做好欄位內容檢核並遵守網頁安全設計原則,嚴謹的資料庫存取授權才能安心杜絕不斷變化的攻擊。但因既有系統對於輸入欄位內容,並無確切根據應輸入的欄位長度及屬性或是特殊表示式進行檢核,以致造成類似Injection Flaws[1]及部分XSS(Cross Sit...

Full description

Bibliographic Details
Main Authors: 賴淑美, Lai, Shu Mei
Language:中文
Published: 國立政治大學
Subjects:
跨站腳本攻擊
注入弱點
網站攻擊
動態攔截檢核
檢查網頁輸入資料
Injection Flaws
Cross Site Scripting
website attack
website dynamic captures technique
check the input data of data fields
Online Access:http://thesis.lib.nccu.edu.tw/cgi-bin/cdrfb3/gsweb.cgi?o=dstdcdr&i=sid=%22G0093971007%22.

Internet

http://thesis.lib.nccu.edu.tw/cgi-bin/cdrfb3/gsweb.cgi?o=dstdcdr&i=sid=%22G0093971007%22.

Similar Items