IT Security Basic Ch.5 Buffer overflow & Web Security

Submitted by keithyau on Wed, 03/17/2010 - 14:28
Buffer overflow & Web Security


Buffer overflow concept (溢出漏洞)
什麼是溢出漏洞?


互聯網保安應用
網絡基本架構
互聯網攻擊數字不停上升

最常見的互聯網攻擊

(最常見的互聯網攻擊有哪幾種?

SQL Injection


XSS – Cross-site scripting


Example







CSRF – Cross-site request forgery

服務器端攻擊
  1. 75% using HTTP
  2. 入侵session (cookie)

  1. web 服務器的溢出漏洞
  2. crack 密碼
  3. SQL 注入
防止服務器端受到攻擊之方法
  1. Firewall
  2. 仔細分析設計SQL 程式
  3. 密碼要16位長而且包括數字,英文,符號
客戶端攻擊
向dns 假扮ip 地址

XSS
別登入後不登出呀~!

Unit B2, 10/F, Blk B, Mei Hing Ind. Building, 16-18 Hing Yip St.,
Kwun Tong, KLN, HK
General Enquiry: info@yubis.net
Website: http://www.yubis.net