网络安全冲击波----绪
说出来恐怕会引来笑话,2000年毕业实习的时候,面对一个计算机,JK还十分惴惴不安,因为他甚至不敢确定计算机的电源开关是哪一个按钮。在大学里还曾想拿自己作个实验品,看看这个时代是不是真的不能容下不懂计算机的人。然而毕业后工作中真的不能离开计算机,所以也只好硬着头皮尝试了解计算机。
两年过去了,回头想一想也真的有一点好笑,几次阴差阳错之后,JK现在竟与计算机纠缠到一想了。在2002年初,JK的一个同学谑称JK是一个二混子,就是既干不了本专业(机械制造)的事,又算不上计算机专业的人的意思。就算是混吧,也混到了现在,无论如何,JK现在境况比同学所戏谑的要好一点,他说:如果你找不到工作的话,就抱着吉它到路边去弹,前面还可以朝天放一顶帽子。
偶尔有相识的人问“写程序感觉如何”,JK总觉得这个问题怪怪的,因为JK一直以为程序是一种高深的东西,至少他算不上写程序的人,现在所用的语言,都是很多人都不屑的语言,并且大多还只是一知半解。
JK第一次对安全感兴趣是刚了解程序不久,一次无意中意识到公司里开发的系统似乎会被别人在用户名里添加单引号而逃过验证,其实。那时还颇激动了一阵,但是一个同事“说这样的小问题,尽管我们公司没有注意到,别人肯定都知道的”,果然,不久他就发现这个问题早己被人公布在网上,并指给JK看。------其实单引号的杀伤力远远不只所公布的(躲过密码验证和多SQL语句),当前还有许多著名的网站存在因为单引号而导致的安全问题。这一点JK以后会详细说到。
JK还要说的是,JK对大家所熟悉的黑客工具黑客程序几乎是一无所知,但是JK以为,大多的网络安全漏洞与其说是程序的漏洞,还不如说是思维的漏洞。
网络的安全漏洞太多,所以JK反而不大在意自己的密码问题,因为如果一个人想知道另一个人的密码,实在不是什么难事。安全的最重要保障是道德和法律,其次才是系统本身的安全。而在不能对系统提出意见的情况下,网络上保护好自己的最好方式,就是做一个堂堂正正的人。
JK的语言水平很低,在念书的时候曾被语文老师骂为外星人。希望这次能尽量的将自己的思路表示清楚。
如果就算说清了,也是对大家没有一点好处,也请多多包涵
JK要强调的是:安全的最重要保障是道德和法律,其中道德对于我们来说更显得重要。
问题点数:100、回复次数:5Top
1 楼Reve(仨仁仕)回复于 2002-08-11 18:21:08 得分 30
为什么有好贴,这里的人不回帖,发表一下议论呢?Top
2 楼cd_ragon(eaGle)回复于 2002-08-12 09:38:48 得分 30
响应号召! 呵呵
其实网上很多 cgi 都没有对用户输入的
内容进行格式检查。容易出问题的地方有:
引号,括号(针对某个编程语言,如php等);
html 标签(如script标签等);...
这些都是 cgi 程序员需要注意的地方
Top
3 楼williamleoXP()回复于 2002-08-12 19:31:29 得分 20
upTop
4 楼sunnyasp(旭)回复于 2002-08-12 20:11:00 得分 20
关注!Top
