防駭有道多管齊下網頁限制輸入字串長度或採防範軟體

來源：NET SCHOOL

如何防範資料隱碼攻擊？網路安全業者表示，根本解決方式是在撰寫網頁時就限制輸入文字或字串長度，避免讓駭客下手，但網頁重新改寫工程耗大，業者建議可採用主機型入侵偵測或防範系統，可即時發現駭客入侵，而目前國內已有業者除可提供防範外，更可進一步阻擋資料隱碼攻擊，並提供免費光碟供網站使用。
　　精誠公司資訊安全產品經理林宗瀛指出，資料隱碼攻擊主要就是利用網頁輸入資料的空白欄輸入攻擊指令，因此在撰寫網頁時，若能作字串來查，限制輸入的資料如只接受數字或輸入的字串長度，就可加以防範。
　　不過不論是政府網站或電子商務網站，若要重新撰寫網頁，工程十分浩大，因此可採用主機型入侵偵測或防範軟體，一旦發現有隱碼攻擊時，系統會立即偵測，並記錄下來。
　　事實上，很多外商銀行在主機上線前，都會先請安全公司作系統滲透測試，看測試系統是否有漏洞，若有漏洞經過修改後才會上線，保障資料庫的安全。
　　不過光是偵測還不夠，新波科技可提供防範資料隱碼攻擊的軟體，新波科技執行長劉得民指出，網路就如同馬路一樣，不可能做到百分之百安全，但人們也不可能因不安全就不用，只能針對問題，做到最好的安全措施。
　　為讓國內網站能防範資料隱碼攻擊，新波科技提供有免費光碟軟體讓網站使用，可先阻擋資料隱碼的攻擊。

心得：雖然我沒有架站，不過這類的防範資訊還是知道些的好

x0