作者pttxxx (pttxxx)
看板i-enterprise
標題[議題] 個人資訊安全的問題
時間Sat Jun 20 18:51:03 2009
如果夢想建創一個社群網站
追求最大的會員數量一定是必要的選項
但是好像很少聽到大家談會員資料安全的問題
現在我們想到的是
1.系統架在國外承租的專業一點主機空間, 網路與系統面的責任
還有資料庫方面的風險就是在主機商那邊了
2.我們只需要處理程式本身可能的漏洞
這樣子就夠了嗎 ?
有沒有什麼還要注意的 ?
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.131.96.234
1F:推 bobju:客服.溝通管道要暢通.不然以後出狀況你會氣死. X( 06/20 19:25
2F:推 StubbornLin:門檻最低的攻擊方式不外乎就sql injection 06/20 20:39
3F:→ StubbornLin:xss 基本上如果這兩樣防得好的話 一般而言 06/20 20:40
4F:→ StubbornLin:他們要從其它管道下手的門檻應該就提高不少 06/20 20:40
5F:→ StubbornLin:你的網站如果沒什麼貴重資料 應該沒人會這麼無聊 06/20 20:40
6F:→ StubbornLin:攻擊你的網站成功所得的報酬 如果和成本比差太多 06/20 20:41
7F:→ StubbornLin:就比較沒有問題 所以基本該做的都做好應該就很夠了 06/20 20:42
8F:→ TonyQ:講歸講 , 一堆網站根本不管 xss 的 , 洞很大 , 補起來又會被 06/20 21:40
9F:→ TonyQ:使用者嫌用起來麻煩 , 科科. 很多事情不太是能說做就做 , 06/20 21:40
10F:→ TonyQ:有些要設計面留有能做的空間才能做. 06/20 21:41
11F:推 nneptune:做平台的安全最重要,雖然說之前新聞報導信用卡資料 06/27 19:04
12F:→ nneptune:一筆0.5元。但是通常使用者都會一個密碼重複多用途 06/27 19:05
13F:→ nneptune:信箱裡面的東西可能才值錢 06/27 19:05