by admin | 6 月 6, 2019 | security
為甚麼網站會被黑客入侵 ? 入侵途經有多款,例如 – 簡單 FTP 、網站控制台 (cPanel、Plesk、DirectAdmin) 登入資訊 備份檔案外洩,備份檔案不當保存 備份檔可能會有用戶/管理員資訊。 有用戶把 mysqldump 備份檔直接存放在 public_html / wwwroot 裡,即其他人可以透過 http://www.xxx.com/backup-xxx.sql 網址直接下載,瀏覽數據。 舊/未及時更新的網站應用程式、主題佈局、插件等 許多用戶/網頁設計公司都喜歚使用網站開源軟件 (open...
by admin | 6 月 5, 2019 | security
為什麼要為軟件更新? 電腦軟件 (software) 人透過編程 (programming) 撰寫出來,而人在進行創作時,亦難免會有人為錯誤、遺漏、出錯。 簡單遺漏、漏洞例如 – 邏輯上的小錯誤 ( x > 0 與 x >= 0 ) 未有檢查輸入的功能變數 (例如預期輸入銀碼 20 ,但用戶輸入了 $20,變成以文字處理) 上載的檔案 (如產品圖片) 未有完整檢查 (尤其是副檔名,例如 .jpg 與 .jpg.exe 或 .jpg.php) 預期的執行指令被濫用 (例如在 ls -l <input...
Recent Comments