作者yaerse (寂寞時就擁著書本吧)
看板Soft_Job
標題[閒聊] 丟個資安議題..
時間Thu Jun 28 14:57:01 2007
有感這個版..高手眾多..
每每到此..總覺得獲益匪淺..
(在此先感謝版主的明智之舉..開了本版..<(_ _)>..)
切入正題..
我想在學校裡..都會教怎麼寫程式..
但學到如何寫好程式似乎就得要靠機運了..
(機運是指好的老師..好的前輩..好的書籍..)
而好的程式應該有很多構面..小弟在這裡想丟出一個議題..
如何撰寫一個安全的程式..而不是會有漏洞..讓駭客可以趁虛而入..
因小弟的程式功力不強..只能寫基本會跑的程式..
但對這方面完全沒有任何的sense..
希望有那位大大肯指點分享一下..:)..
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.125.84.23
1F:推 foxzgerald:先蒐集/了解有哪些攻擊手段,這樣才知道如何預防。 06/28 15:02
2F:推 foxzgerald:其實這方面有許多 hack的網站可以參考 :P 06/28 15:04
3F:推 misptt2:雖然我不懂 但我個人以為要先有長久coding的經驗之後,自然 06/28 15:18
4F:→ misptt2:會體悟一些,然後再一面研究資安這塊,也就是資安這東西沒辨 06/28 15:19
5F:→ misptt2:為了搞資安而搞資安,得需要面面體悟 06/28 15:19
6F:→ misptt2:慢慢體悟 06/28 15:20
7F:推 ILuvDumpling:會寫網頁嗎? SQL injection議題可以先看看 很容易懂 06/28 16:17
8F:推 arenda:基本上網路應用程式要replace掉一些字元才安全 06/28 16:38
9F:推 zkw:問題太rough了 應該沒什麼一勞永逸的方法 除非是 關機程式 06/28 21:25
10F:推 yaerse:看來zkw大又誤解了..我沒有說要啥一勞永逸的方法.. 06/28 22:22
11F:→ yaerse:而是Coding時該注意一些什麼細節.. 06/28 22:23
12F:→ ephesians:大學有資安概論課,學一學就知道了 06/29 00:18
13F:推 deuter:如果寫C的話, 舊的標準字串函式例如strcpy就不要用了 06/29 12:02
14F:→ deuter:改用較安全的函式吧 06/29 12:10