作者yaerse (寂寞时就拥着书本吧)
看板Soft_Job
标题[闲聊] 丢个资安议题..
时间Thu Jun 28 14:57:01 2007
有感这个版..高手众多..
每每到此..总觉得获益匪浅..
(在此先感谢版主的明智之举..开了本版..<(_ _)>..)
切入正题..
我想在学校里..都会教怎麽写程式..
但学到如何写好程式似乎就得要靠机运了..
(机运是指好的老师..好的前辈..好的书籍..)
而好的程式应该有很多构面..小弟在这里想丢出一个议题..
如何撰写一个安全的程式..而不是会有漏洞..让骇客可以趁虚而入..
因小弟的程式功力不强..只能写基本会跑的程式..
但对这方面完全没有任何的sense..
希望有那位大大肯指点分享一下..:)..
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 140.125.84.23
1F:推 foxzgerald:先蒐集/了解有哪些攻击手段,这样才知道如何预防。 06/28 15:02
2F:推 foxzgerald:其实这方面有许多 hack的网站可以参考 :P 06/28 15:04
3F:推 misptt2:虽然我不懂 但我个人以为要先有长久coding的经验之後,自然 06/28 15:18
4F:→ misptt2:会体悟一些,然後再一面研究资安这块,也就是资安这东西没辨 06/28 15:19
5F:→ misptt2:为了搞资安而搞资安,得需要面面体悟 06/28 15:19
6F:→ misptt2:慢慢体悟 06/28 15:20
7F:推 ILuvDumpling:会写网页吗? SQL injection议题可以先看看 很容易懂 06/28 16:17
8F:推 arenda:基本上网路应用程式要replace掉一些字元才安全 06/28 16:38
9F:推 zkw:问题太rough了 应该没什麽一劳永逸的方法 除非是 关机程式 06/28 21:25
10F:推 yaerse:看来zkw大又误解了..我没有说要啥一劳永逸的方法.. 06/28 22:22
11F:→ yaerse:而是Coding时该注意一些什麽细节.. 06/28 22:23
12F:→ ephesians:大学有资安概论课,学一学就知道了 06/29 00:18
13F:推 deuter:如果写C的话, 旧的标准字串函式例如strcpy就不要用了 06/29 12:02
14F:→ deuter:改用较安全的函式吧 06/29 12:10