標籤為 “安全漏洞” 的頁面如下
October 14, 2013
轉貼:WhatsApp 的用戶的通訊幾乎可說沒有加密,任何人都可以隨意偷看
原文網址:WhatsApp 的用戶的通訊幾乎可說沒有加密,任何人都可以隨意偷看 (原文網站已關閉)
August 19, 2013
RIPS: 自動分析 PHP 程式碼中的安全漏洞
系統開發員整天提心吊膽程式有否安全漏洞,用人手檢查程式碼非常費時失事,加上限於經驗和知識,總難免掛一漏萬,Johannes Dahse 開發的 RIPS 把這種悶蛋的檢查工作自動化,可能對你有幫助。
August 11, 2006
IPM 投票:最常見的 PHP 應用程式安全漏洞
Internation PHP Magazine 剛剛結束了一個題為「最常見的 PHP 應用程式安全漏洞」投票,活動為期一周,結果顯示最多人認為「未經驗證的輸入資料」是最常見的安全漏洞,得票率達 42.9%;「SQL 注入攻擊」是第二多人投票的漏洞,得票率接近三成;「錯誤報告」、「session id 保護」及「存取權限控制」則以不足百份之十的得票率排在第三、四、五位,至於「其他」類別的安全漏洞則以微不足道的 0.9% 排列最後。
這次頭票結果可以作為我們邊寫程式時的警惕,為了系統的安全,必須特別注意上述的幾項漏洞,不要為了貪圖一時之便,或者為了執行的效率而犧牲了安全性,萬一失掉了寶貴的資料,或者網站被別人用來發放不良訊息而影響了信譽,便得不償失了。