為了避免自己撰寫出具有安全風險的程式碼而仍不自知,就挑上這堂 從 OWASP Top 10 實現全方位防禦強化 課程。這邊筆記下錯誤的設定導致的安全性風險。
課程相關資訊
[連結]:https://hiskio.com/courses/1539/lectures/146880
本篇範圍:Chapter 2
請注意:本系列文章為個人對應課程的消化吸收後,所整理出來的內容。換言之,並不一定會包含全部的課程內容,也有可能會添加其他資源來說明。
內容
1. 環境變數設定、各類資料庫、伺服器服務的設定與維護,會需要避免有心人士透過自動化腳本來進行滲透
2. http -> https、SSL 設定、錯誤處理、過濾非法路徑阻擋
3. SSL 憑證申請會需要:網域名稱、對外連線的機器固定 IP