小弟自己開發過一小部份的網站程式,使用了不少的rich editor,其實最多的就是CKEditor,搭配CK Finder做檔案管理。有個人跟我說,外面的rich editor都有漏洞,所以他們只好自己開發。
話說,後學不才,接手管理了一個10年前開發的網站,在接手之前,這個網站蠻慘的,三不五時,就被掛馬和植入。
在我明白整套系統的運作方式之後,我做了網站的管理和調整,調整完至快2年,沒有被再掛馬,也沒有再被植入任何的惡意程式。
當初沒有做xss和SQL INJECITON的10年網站,仍然運作正常。
我到這邊才敢說,有問題的,其實真的不是套件,而是管理系統的人,經過幾個設定,就能擋掉95%的攻擊。連最新的功能都沒有辦法成功,這樣才是正道。
而不是去買waf或是做什麼程式升級改版,有洞的是人,想要省事的人和管理不用心或是能力不夠的人。
隨機文章
- 受保護的內容: 保銳科技Enermax(安耐美)廣告不實,公平會無法處理 (2012-02-08)
- 終於有無限空間的Google Driver (2017-10-30)
- 網路搜尋 正評向前這個我會負評向後 講的好神啊 (2016-11-30)
- 要三星不用寫手 怎麼可能 (2013-05-10)
- 破解Facebook帳號認證封鎖:第一篇-正確的使用瀏覽器 (2012-01-01)
隨機美圖
這篇文章,被chatgpt改寫如下
—
最近有報導指出,許多免費軟體和工具都存在著資安風險。有些軟體會在安裝時默默地安裝其他的軟體,有些則會收集使用者的個人資訊並偷偷地上傳至伺服器,讓使用者的隱私受到威脅。在現代科技時代,網路安全越來越受到關注,而使用者也應該更加謹慎地使用網路上的免費軟體和工具。在選擇使用軟體時,建議先從可靠的來源下載,並在安裝時仔細閱讀相關的資訊和條款。此外,使用者還可以安裝防毒軟體來保護自己的電腦和隱私。不要因為貪圖方便而忽略了資安的重要性,選擇可信的軟體和工具,保護自己的電腦和隱私是最重要的。
—
內容也差太多了吧