Welcome to MSDN Blogs Sign in | Join | Help

Browse by Tags

All Tags » Security   (RSS)
機器人別來
最近有客戶問到 Web Application 如何防止 robots 的存取,我想應該很多人在日常的網頁使用上都已經有相關經驗。例如訂票、註冊帳號...等常常會出現一些變形的文字,透過人類感官的辨識填入正確資訊後,代表這個動作是"人"作的。其實這種技術有一個專有名詞叫做 CAPTCHA ( C ompletely A utomated P ublic T uring test to tell C omputers and H umans A part) ,在 2000 年時由卡內基美隆大學的 Luis Read More...
Posted: Wednesday, September 17, 2008 3:37 PM by nickshen | 5 Comments
Filed under:
UrlScan 3.0 RTW 囉!
自從六月多發佈 UrlScan 3.0 beta 版後,就有不少客戶紛紛投入測試防堵 SQL Injection 的效果。就在幾天前 UrlScan 3.0 正式釋出於網路下載,您可在以下網址下載 : UrlScan 3.0 RTW (x64) UrlScan 3.0 RTW (x86) 不過需留意的是 UrlScan 3.0 並 不 支援在 Windows 2000 上執行,相關的使用說明可參閱 IIS Team 公布的 Using UrlScan 一文。 Read More...
Posted: Tuesday, August 26, 2008 10:44 PM by nickshen | 1 Comments
Filed under: ,
軟體工程中的非功能性需求?
看了許多客戶或許多軟體廠商的開發團隊,基本上有點規模的就算軟體工程做的不落實,至少土法煉鋼也都能作出可上線運作的系統,滿足使用者的功能性需求。但是談到如何滿足非功能性需求,大部分團隊似乎都還停留在幼兒時期。 伴隨著軟體開發流程(不論 waterfall, spiral...),非功能性需求也是現今企業面臨的一大挑戰。不時仍見企業中運作的軟體系統有著很顯眼(該說是礙眼)的安全性漏洞,更常見的是上線後立即面臨效能不佳的問題。其實這些也都能透過有系統地工程方式解決。先分享兩個 link 就好,有興趣的可以從中繼續爬文深入囉。 Read More...
Posted: Friday, August 15, 2008 12:42 AM by nickshen | 2 Comments
Filed under: ,
惱人的 SQL Injection
這一兩個月來真的是風風雨雨,到這禮拜還是有客戶遭受攻擊。 回想早在 2002 年台灣微軟就投入許多資源宣導預防 SQL Injection,過了 6 年還是常常災情不斷。 好的軟體專案除了滿足功能性需求外,也不要忽略諸如安全性的非安全性需求啊! 苦命的程式設計師們,如果你還沒聽過 SQL Injection,請快拜讀胡百敬先生寫的這兩篇文章,看看你寫的程式會如何被攻擊 : SQL Injection (資料隱碼)– 駭客的 SQL填空遊戲(上) http://www.microsoft.com/taiwan/sql/SQL_Injection_G1.htm Read More...
Posted: Thursday, July 17, 2008 8:13 PM by nickshen | 1 Comments
Filed under:
Page view tracker