台灣最大程式設計社群網站
線上人數
1742
 
會員總數:246575
討論主題:190032
歡迎您免費加入會員
討論區列表 >> 網管 / 資安 / VM >> [安]想請眾高手解決我ㄉ疑問
[]  
[我要回覆]
1
回應主題 加入我的關注話題 檢舉此篇討論 將提問者加入個人黑名單
[安]想請眾高手解決我ㄉ疑問
價值 : 0 QP  點閱數:2639 回應數:2
樓主


初學者
6 2
54 1
發送站內信

在今天[yahoo!奇摩網站]上看到ㄉ新聞,擷取其中2段內容
============================
精誠資訊旗下的「資訊安全監控中心」表示,資料隱碼 (SQL Injection)的正確解釋為「資料庫查詢植入攻擊」,主要是利用網頁及程式設計師忽略檢查使用者輸入內容所造成的安全瑕疪,有心者可以使用填寫資料或查詢資料的同時,在空白欄位上,夾帶惡意的 SOL查詢指令,資料庫會在未經本尊的授權下,自動找尋到帳號和密碼,秀在網頁上,而駭客便可輕鬆取得帳號及密碼,直接利用合法的帳號,登堂入室。日前發生的幾起網路銀行盜領案,都是這樣的犯罪手法,犯罪者拿到合法帳號,卻從事非法的轉帳等行為,令帳號及密碼的真正所有者,在無法察覺的情況下,蒙受損失。

精誠資訊表示,將在該公司網站上提供弱點評估的服務,為有資料隱碼疑慮的企業,進行漏洞檢查,精誠建議企業內部的資訊人員,針對資料庫的權限管理再次檢視,當撰寫ASP、PHP、JSP、CGI等網頁程式時,務必加入「Input Validation」輸入值的正確性檢視功能。

資料來源位置:
http://tw.news.yahoo.com/2002/04/25/technology/ctnews/3200354.html
============================

想請問眾高手ㄉ問題是,「Input Validation」是怎樣?概念是?
我該如何加在網頁中呢?還有其他方法可以防範這類事件嗎?
因為我對「Input Validation」不太清楚,所以問ㄉ可能怪怪ㄉ,如果有人幫我解釋一下,那真是感激不盡,謝謝!!!^^

本篇文章發表於2002-04-25 12:00
1樓
最有價值解答


檢舉此回應
我在作者[阿正]開ㄉ主題中有看到一些資料
大家可以去看一下
本篇文章回覆於2002-04-25 12:14
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
2樓
回應


檢舉此回應
打錯ㄌ..是[小正]啦!
主題: [安]請問隱碼攻擊??? 
本篇文章回覆於2002-04-25 12:31
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
   
1

回覆
如要回應,請先登入.