為了避免自己撰寫出具有安全風險的程式碼而仍不自知,就挑上這堂 從 OWASP Top 10 實現全方位防禦強化 課程。這邊筆記除了 Top 10 漏洞外的一些安全風險。
課程相關資訊
[連結]:https://hiskio.com/courses/1539/lectures/146887
本篇範圍:Chapter 3
請注意:本系列文章為個人對應課程的消化吸收後,所整理出來的內容。換言之,並不一定會包含全部的課程內容,也有可能會添加其他資源來說明。
內容
因每個網頁應用程式的執行環境,其記憶體、硬碟空間和 CPU 運算能力都是有上限的。因此有心人士可以針對這點來執行阻斷式攻擊,讓應用程式無法正常運作。
Request
頻率與大小,都是需要有一定限制的。當頻率過於頻繁時,會造成資料庫的負荷過大
防護方式
Intrusion Detecting System
於防護上,用於偵測客戶端發來的請求,有注入 HTML, XSS, 遍歷資料夾服務, SQL 服務或是試圖引起 Stack Overflow
網路防火牆
阻斷式防禦服務,偵測到可疑行為後,可阻擋 IP 位置、連線內容…等
