 |
 |
Vic
開墾隊隊長.苦力
老得不能再稱小的熊
. 積分: 9423
. 精華: 28
. 文章: 9950
. 收花: 79350 支
. 送花: 11004 支
. 比例: 0.14
. 在線: 2907 小時
. 瀏覽: 187061 頁
. 註冊: 8220 天
. 失蹤: 32 天
. 大熊國 |
|
|
 |
|
 |
|
| #1 : 2006-7-1 04:12 PM
全部回覆
|
 送花
(25)
 送出中...
|
|
|
防呆是指 validation嗎?
這是必要的, 否則被有心人破壞的後果絕對可以很嚴重. 資料錯亂, buffer overflow, 進而可以控制server.
沒遇過 (or 遇上但沒發覺) 的人會認為這些事都不會發生在自己的身上...但我可以告訴你, 世界上無聊的人實在太多(Script kiddie), 特別是一些網絡程式. 所面臨的 威脅更大.
當然, 在寫程式的時候. 我們不能夠一開始就 考慮到全部可能的威脅並一一加上檢查. 但如果發現時, 我的意見是 立即補上. 正如程式有bug一樣, 應該立即修正.
另外, 很多 防呆的方法都是大同小異....所以如果想省時間, 大可以找找 前人的作品, 套用在自己的程式上就好. Standing on the shoulder of Giants 
在web application, js的檢查只是很基本而且不應該被依賴的. server side的檢查也是必要的.
p.s. 有關送花的問題, 你試試就知道了.  不是不可以亂試....只是 找到漏洞時, 請回報而並非用於破壞. 這也是White hat 與 black hat的分別.
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
|
|
