作者pttxxx (pttxxx)
看板i-enterprise
标题[议题] 个人资讯安全的问题
时间Sat Jun 20 18:51:03 2009
如果梦想建创一个社群网站
追求最大的会员数量一定是必要的选项
但是好像很少听到大家谈会员资料安全的问题
现在我们想到的是
1.系统架在国外承租的专业一点主机空间, 网路与系统面的责任
还有资料库方面的风险就是在主机商那边了
2.我们只需要处理程式本身可能的漏洞
这样子就够了吗 ?
有没有什麽还要注意的 ?
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 220.131.96.234
1F:推 bobju:客服.沟通管道要畅通.不然以後出状况你会气死. X( 06/20 19:25
2F:推 StubbornLin:门槛最低的攻击方式不外乎就sql injection 06/20 20:39
3F:→ StubbornLin:xss 基本上如果这两样防得好的话 一般而言 06/20 20:40
4F:→ StubbornLin:他们要从其它管道下手的门槛应该就提高不少 06/20 20:40
5F:→ StubbornLin:你的网站如果没什麽贵重资料 应该没人会这麽无聊 06/20 20:40
6F:→ StubbornLin:攻击你的网站成功所得的报酬 如果和成本比差太多 06/20 20:41
7F:→ StubbornLin:就比较没有问题 所以基本该做的都做好应该就很够了 06/20 20:42
8F:→ TonyQ:讲归讲 , 一堆网站根本不管 xss 的 , 洞很大 , 补起来又会被 06/20 21:40
9F:→ TonyQ:使用者嫌用起来麻烦 , 科科. 很多事情不太是能说做就做 , 06/20 21:40
10F:→ TonyQ:有些要设计面留有能做的空间才能做. 06/20 21:41
11F:推 nneptune:做平台的安全最重要,虽然说之前新闻报导信用卡资料 06/27 19:04
12F:→ nneptune:一笔0.5元。但是通常使用者都会一个密码重复多用途 06/27 19:05
13F:→ nneptune:信箱里面的东西可能才值钱 06/27 19:05