超討人厭的Browser IE6連他的媽媽微軟都放棄了,做了一個網站如下:
每個月統計一次顯示全世界還有幾%的人在用IE6,大家快點昇級吧~ IE6不但安全性低,相容性更是超差
超討人厭的Browser IE6連他的媽媽微軟都放棄了,做了一個網站如下:
每個月統計一次顯示全世界還有幾%的人在用IE6,大家快點昇級吧~ IE6不但安全性低,相容性更是超差
感謝主的恩典,從來沒想過我會有抽到價值超過3萬的大獎
主知道我有這個需要,我又一直魯祂,
所以祂今天就派天使來跟我說,我因為參加cs5發表會的關係,抽到一套 photoshop CS5 了 !!!
資料庫為電子商務與企業內各應用系統資料儲存之軟體系統,而對資料庫進行存取或查詢主要是使用資料查詢語言-SQL (Structure Query Language, SQL),幾乎所有的資料庫廠商都使用SQL為其標準的資料查詢語言。因此絕大部份電子商務的交易行為都會使用SQL語言所撰寫程式碼來存取或查詢資料庫 內所存放之資料。
對於典型的電子商務網站而言,一般的會員認證與資料查詢作業,是當客戶輸入資料或查詢條件後,經過程式存取後端資料庫並將結果呈現在網頁上,若未能對客戶 所輸入的資料進行驗証,就讓駭客有機可乘。大部份的駭客係利用輸入特殊命令,讓系統將之與標準的資料庫查詢程式和資料合併在一起,送給資料庫管理系統執 行,因此一段有害的程式碼被正常的程式碼包裝起來形成『隱碼』,直接對資料庫存取資料或進行破壞,進而造成資料庫損毀或資料流失。因此任何與客戶互動的程 式尤其是會對資料庫進行存取或查詢的程式碼,都是駭客下手的對象。
由於此種方式並非透過病毒及一般攻擊手段,而是經由標準且既定的程序操作,只是輸入具破壞性的程式碼,對現階段任何防火牆或是防駭客系統而言,是無法防範 的。至於資料庫管理系統,依SQL程式來進行查詢等動作,而『隱碼』有可能是錯誤的輸入或SQL程式,因此較難從資料庫管理系統上來防範,唯有加強安全控 管與降低程式存取資料庫的權限,最佳方式是從程式設計來著手,唯有建立起良好的程式開發風格與習慣,方能阻檔此類的攻擊事件。
來源出處:http://newsletter.ascc.sinica.edu.tw/news/read_news.php?nid=1288 引文: |
十大Web資安漏洞分別是: |
RSS(Really Simple Syndication,真正簡單的連鎖)是一種 Web 內容連鎖格式。RSS 成為通過 Web 連鎖新聞內容的標準格式。
RSS 提供了一種簡單的方法來添加和維護您的 Web 站點上來自所有 Web 的新聞及其它內容。
最近在設計網頁時,一直使用utf8(utf-8)來做編碼,但是常常網頁製作完成之後,卻在預覽時,總會出現一個問題…那就是會出現一片空白><" oh my god ,就算刪除再重做也是一樣 ><"真頭痛呀
而遇到這樣問題的解決方式,總是要自已去點瀏覽器上的 檢視/編碼/unicode(utf-8)才會出現所製作好的內容,但這樣的解決方式卻是治標不治本。
即使網頁已經聲明過編碼格式:
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />