[讀書會] 網站攻防基礎

這個版面提供迫切想要熟悉資管領域、學習各項技術的同學們一條路。目前以技術方面為主,未來也期待商管人才多多支援本版。無論您是菜鳥還是高手,都歡迎多來學習、指教。
本版發佈資管系讀書會訊息、討論各項技術的入門之道、也提供對 E-Office 有興趣的朋友們一個學習、訓練的空間。

版主: E-Office小組

分享到: Facebook

[讀書會] 網站攻防基礎

文章DanielGau » 週六 12月 19, 2009 8:16 pm

主題:網站攻防基礎
講師:高浩剛
時間:2009/12/21(一) 18:30~20:30
地點:伯達樓3F 資管系機房
對象:資管系所 所有同學
報名方式:回覆本文,並填寫班級、姓名、學號、Email即可完成報名
簡介:

「欸!你叫我googledorks是三……啊!住手,不,那邊不能看啊~ 」

「驚!為什麼你沒有我的帳密也可以登入?都被看光光了啦 :oops:

現在動態網頁資料庫雙劍合璧的網路世界,你真的放心擺著讓他跑嗎?
身為初學者,製作的網站有達到基本的安全防護嗎?
這次讀書會是以PHP為例,分享比較基礎的攻擊與防護方法,歡迎有興趣的同學一起來討論。

如果機房電腦壞了、不夠用,以有報名的人為主喔。


課程大綱:
  • Web server會被攻擊?
  • Google Hacking
  • Script insertion
  • XSS
  • SQL injection
  • CSRF
  • 上傳檔案的危險
  • 檢測與防護網站


投影片稍晚補上
最後由 DanielGau 於 週一 12月 21, 2009 4:46 pm 編輯,總共編輯了 2 次。
DanielGau
E-Office 小組
 
文章: 738
註冊時間: 週二 8月 29, 2006 10:08 pm

Re:[讀書會] 網站攻防基礎

文章rae » 週六 12月 19, 2009 11:35 pm

資二乙 王仁儀 497742576

fois[a]ymail.com
rae
E-Office 小組
 
文章: 47
註冊時間: 週一 9月 15, 2008 9:26 am

Re:[讀書會] 網站攻防基礎

文章enjoyworld » 週一 12月 21, 2009 8:39 am

資管二甲
蔡惇行
497741209
andy26432788[]yahoo
一直都是如此傲慢,如此堅強的活下去
頭像
enjoyworld
漸有心得的高中生
 
文章: 108
註冊時間: 週二 9月 16, 2008 8:46 am

Re:[讀書會] 網站攻防基礎

文章ngab1234 » 週一 12月 21, 2009 4:31 pm

資管二乙
吳華成
497742667
ngab12345[a]hotmail
ngab1234
懷疑的國中生
 
文章: 42
註冊時間: 週一 9月 15, 2008 9:26 am

Re:[讀書會] 網站攻防基礎

文章DanielGau » 週一 12月 21, 2009 10:29 pm

很抱歉準備不周,原本希望可以架一個站讓大家用各種基礎的方法攻擊看看,
不過最後自己太晚準備,而來不及架站,只能找本書中提供的網站給大家試,
結果連我自己原本想好要講的東西都沒有講好,能給大家看的script和攻擊結果也無法如期呈現。

我會找時間寫份筆記(我平常沒作筆記的習慣啊),希望可以彌補今天的不足。

另外,今天提到的都只是基礎的方法,要如何互相搭配、使用更具殺傷性的script,這是大家可以研究的。
除此之外,也有搶奪cookie、seesion等等各種攻擊網站的方式,這部份我沒有放在今天的「基礎」裡面,因為我的表達有待訓練,還無法在短時間讓大家瞭解這些東西。

我本來想要在讀書會前請大家先查過今天大綱裡的東西,然後在我主講之餘,再一起分享討論。
結果我還是忘了請大家這樣做,真是抱歉。
DanielGau
E-Office 小組
 
文章: 738
註冊時間: 週二 8月 29, 2006 10:08 pm

Re:[讀書會] 網站攻防基礎

文章XO » 週二 12月 22, 2009 10:18 am

期待筆記的分享! ^o^
eXtra Old 的是我「不是酒」哦!
제 이름은 오조휘 입니다

臉書裡依舊是 Extra.Old: http://www.facebook.com/extra.old
頭像
XO
資管系教師
 
文章: 5473
註冊時間: 週二 4月 27, 2004 12:20 pm
來自: CQ Inc.


回到 資管系新手學習版

誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 1 位訪客

cron