Online form security: Further

上篇。其實我想了解大家如何做 web application 的保護,順道引證一下自己的看法。

互聯網危機處處,雖然一個 application 放上網目的可能只是 form to email 般的簡單,但一些立壞心腸的人可會視之為攻擊目標,spammer 會視為免費 spam engine,惡作劇的 cracker 可能會利用它炸電郵信箱,若果這個 application 有 vulnerability 的話,更有可能被 hacker 入侵伺服器。

所謂攻擊,可是成千上萬。可以是機械化的 (spam bot),可以是人為的 (XSS);可以是 common 的 (DDoS),亦可以是 dedicated。當中最棘手的當然是針對性的攻擊,要防止的而且確要花很多資源,但一般常見的攻擊,要預防其實不難,諸如 input filtering 或 HTTP referer checking 都是其一,雖不是很驚為天人,但應付普通攻擊應該足夠有餘。

我常喜歡用家居保安做網上保安的例子:你也不會把家中門大開任人自出自入吧。雖然一個 web application 原意可能是方便,但方便自己時亦同時方便賊人,賊人永遠是取易捨難。簡單的加把鎖,已可防止一些無謂的損失。CT

Related Entries:

About this entry

You’re currently reading “Online form security: Further,” an entry on Clement in a Nutshell

Published:
Apr 25 2007 / 6:05 pm
Category:
技術交流
Tags:
Post RSS Comments RSS
Creative Commons Attribution-NonCommercial-ShareAlike 3.0 Unported Creative Commons Attribution-NonCommercial-ShareAlike 3.0 Unported