從未來週記事件看網站安全
Author:小光 Date:2009/07/21 21:27
前幾天我們的馬叔叔弄了個"治國週記"網站,結果18日才一第次公開就被踢爆隔週和隔兩週的都預錄好了,讓總統府顏面無光
好糗!馬「治國週記」首播 被眼尖網友抓包是預錄的
這邊對未來週記本身不予置評,因為我小時後超討厭那種變成作業之一的日記和週記...
不過針對這個事件可以看出,網站的管理者對網站安全性的認知不夠
"千萬不要預期所有來到自己網站上的訪客都會依照自己準備的連結來瀏覽"
以未來週記的例子還說,檔案用日期來命名就是很大的漏洞,造成其他的檔案很容易被猜測出來
例如,我的網頁上準備了090701.htm和090702.htm兩個連結,但是訪客可以擅自把網址改成090703.htm等等,這是管理員必須想到的
另外一個類似的狀況是用序號命名,例如link1,link2...
還有更多延伸的狀況
好糗!馬「治國週記」首播 被眼尖網友抓包是預錄的
這邊對未來週記本身不予置評,因為我小時後超討厭那種變成作業之一的日記和週記...
不過針對這個事件可以看出,網站的管理者對網站安全性的認知不夠
"千萬不要預期所有來到自己網站上的訪客都會依照自己準備的連結來瀏覽"
以未來週記的例子還說,檔案用日期來命名就是很大的漏洞,造成其他的檔案很容易被猜測出來
例如,我的網頁上準備了090701.htm和090702.htm兩個連結,但是訪客可以擅自把網址改成090703.htm等等,這是管理員必須想到的
另外一個類似的狀況是用序號命名,例如link1,link2...
還有更多延伸的狀況
- 1
Subscribe recent comment
