※ [本文转录自 AntiVirus 看板] 作者: asmag (资安人) 看板: AntiVirus 标题: [情报] 想知道如何修补你的网站？网页程式设计 … 时间: Thu Mar 18 09:34:14 2010 ※ [本文转录自 PHP 看板] 此为代po，有相关问题请自行打电话询问，勿回站内信 ------------------------------------------------- 如何撰写安全的程式，学校老师没有教。 Writing Secure Code 是本好书，但是解决网站 燃眉问题却缓不济急… 架一个网站很容易，但写一个安全的网站却不简单。 《资安人》将聘请业界经验丰富的讲师并以平价路线， 开设网页安全设计教育训练课程，4个小时让你 了解你的网站是如何被入侵的，网页程式千千万万行要怎麽改最有效率。 开课时间 4月22日下午13：30~17：30 开课地点 世贸南港展览馆 台北国际资讯安全展 5F会议室。 报名费用 1999元（含上课教材、餐点） 适合对象 网页程式设计师、对资讯安全或自由软体有兴趣者，具备基础网页程式撰写能 力及经验为佳。 报名网址 http://www.informationsecurity.com.tw/Seminar/webSecurity/index.htm 时间 课程名称 内容简介 13：00～13：30 报到 13：30～14：30 那些 OWASP Top 10 没提到的事 网页应用程式安全组织OWASP（Open Web Application Security Project）所列出的十大关键网站安全应用程式风险，是各国 政府机关的Web AP安全规范。本节课除了介绍如何解决最新版的2010 OWASP Top10之外， 更深入你应注意的细节。例如，Web 2.0 与云端服务应该额外注意的风险。 中场休息 14：40～15：40 解析骇客如何经由 Web 弱点入侵 了解OWASP Top 10後，本节课将以实 例说明骇客如何利用上述弱点成功入侵网站，受骇网站如何被予取予求。如何降低难以应 付的针对式攻击的风险。 中场休息&茶点 15：55～16：55 实战攻防下的 PHP 程式修补技巧 本节课将示范如何从系统设定、程式 面修改上述问题。将以PHP5程式为范例，并讲解各种热门套件（购物车、论坛、留言板） ，使用时的注意事项，例如phpBB、Joomla及Drupal等。 中场休息 17：00～17：30 回顾现在与展望未来 了解如何修补你的网站之後，本节课将介绍一些好 用的网页安全漏洞检测工具，让你往後能比骇客更早一步发现自己网站的漏洞。 详情请上报名网站：网页安全程式撰写技巧实战养成班 http://www.informationsecurity.com.tw/Seminar/webSecurity/index.htm --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 60.250.161.22 ※ 编辑: asmag 来自: 60.250.161.22 (03/18 09:32) --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 60.250.161.22 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 60.250.161.22