Re: [問卦] 台灣非資安強國?
我覺得injection不是碼農的問題,是工具的問題
像ASP就很容易有 injection
而php就比較不會有
然後如果用C#應該也不會有
為什麼會有就是因為工具散散漫漫一點紀律都沒有,根本一副沒當過兵的樣子
是工具太廢,不是人太廢
程式語言太鬆散就會如此。就像資料庫本身的 store procedure就不可能給你
搞出這種東西,因為人家工具設計的時候就有設想過了阿。
※ 引述《myIDis7 (個字)》之銘言:
: ※ 引述《democrat (democrat)》之銘言:
: : 剛看到某電子大廠出來說台灣不是資安強國,資安相關人才不足要自己成立認證機構。: 近年來資安第一大漏洞就是injection
: injection這種弱點 就是資訊相關畢業的才會弄出來的漏洞
--
※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.83.15.33 (臺灣)
※ PTT 網址
→
台灣遭受共軍網攻第一波啊
推
人的問題
→
什麼叫php沒有injection...
推
笑死 你真的寫程式喔==
→
php比較沒有injection那做PDO幹嘛
→
asm(“add 六樓肛門 五樓奈米屌)
推
現在還有 SQL injection 喔?
→
有啊 一直都有 厲害的甚至可以用你回
→
覆500的速度來判斷伺服器運算結果
3
認真回答你,根本不是。 以政府機關的內部來講, 大部分的政府機關, 都沒鎖瀏覽器帳戶登入和資料同步功能。 你在工作環境登入私人google帳號,把一些系統帳號同步到自己的google帳號是要幹嘛?4
首Po剛看到某電子大廠出來說台灣不是資安強國,資安相關人才不足要自己成立認證機構。 但台灣有趨勢科技,算是國際上數一數二的資安公司,加上台灣每年都有舉辦資安年會,許多台灣神人也在國際比賽拿下獎牌。 到底台灣算不算資安強國? ----- Sent from JPTT on my iPhone
9
Re: [新聞] 網友酸「實聯制根本沒用」該取消!陳時中不是吧 防疫多一個工具就多一個保護 沒有出場時間 不會有問題 只要撈資料庫時 自己設定前後範圍就好 當然有一些人 可能在店裡停留很久18
Re: [請益] 轉職仔的語言選擇語言不是重點,要看接在什麼主題後面 學寫程式,語言不是重點(O) 轉職,語言不是重點(O) 領更高的薪水,語言不是重點(O) 但,目的是了解程式,語言就是重點了11
Re: [心得] 到底工程師的素質可以有多低落?我不這麼覺得 懷疑pull-up有問題就直接用示波器看了 在那邊盧電阻阻值很白爛 要不然就直接拿spec出來算給他看 沒啥根據亂猜就要人家rework5
Re: [爆卦] 小孩喝了愛微酵 現準備切食道我覺得只是責任輕重問題 因為這東西誤食也不是個案了 我也很納悶,類似商品為啥要做的這麼容易打開 譬如可以做成那種要扁鑽才能開的那種設計7
Re: [討論] 安卓用久就會慢是因為記憶體吃滿只能說對於最基礎使用者來說,安卓真的比較不好掌握,因為自訂度太高 另外大概就...系統架構問題吧,至少看很多包含推文都有提到 我經驗是這樣,三個部份可以試試 1.安裝綠色守護 2.安裝全能工具箱5
[討論] 覺得自己好像都沒進步?我不是在職人士啦,只是覺得這個年代會一點資訊技能比較好,所以報名參加Python課程 ,目前上完第一期入門課,正準備在月底上第二期。我只是覺得說我自己好像不怎麼進步 ,剛剛嘗試用requests module看看能不能靠自己拼出一個能爬PTT網頁版的小東西,發現 做都行不通,嘗試解決一個問題就會衍生出一大堆子問題,然後問題變得越來越複雜,最 後都解決不了。7
Re: [問題] 拆傳動工具嗨~ 建議就是不要自己換 除非第一次有人帶你一起換比較好 推文有人提到簡單,不難 的確這麼說也是沒錯啦 但我個人覺得建立在兩個前提之下