市長英明
市府網站易遭駭 郝龍斌:1個月內解決
從圈起來的第一段內容來猜,有可能是被硬踹帳號密碼,或是踹 SQL injection 進來的。
如果是硬踹帳號密碼,那防火牆有設定好的話,應該有機會擋得下來,可是如果是踹 SQL injection 的話,那一般防火牆等於沒用啊,除非把 port 80 擋住不給過... ccc
更何況,防火牆買了裝了用了,不見得會活用啊,尤其是公家單位...
--
大概看了一下台北市政府教育局網站和其下各項目的原始碼,有用IIS/ASP,也有看到JSP,PHP的也有,真是五花八門。
然後外包接案的專業度很明顯不足,看一下原始碼就會發現幾個網站設計不該犯的錯誤,甚至還有用 FrontPage 之類做一做就丟上來的,想要一個月內改善硬踹帳號密碼的防堵機制還有可能,想要大修 SQL injection 大概會有人力/經費/能力上的困難吧。 XD
從圈起來的第一段內容來猜,有可能是被硬踹帳號密碼,或是踹 SQL injection 進來的。
如果是硬踹帳號密碼,那防火牆有設定好的話,應該有機會擋得下來,可是如果是踹 SQL injection 的話,那一般防火牆等於沒用啊,除非把 port 80 擋住不給過... ccc
更何況,防火牆買了裝了用了,不見得會活用啊,尤其是公家單位...
--
大概看了一下台北市政府教育局網站和其下各項目的原始碼,有用IIS/ASP,也有看到JSP,PHP的也有,真是五花八門。
然後外包接案的專業度很明顯不足,看一下原始碼就會發現幾個網站設計不該犯的錯誤,甚至還有用 FrontPage 之類做一做就丟上來的,想要一個月內改善硬踹帳號密碼的防堵機制還有可能,想要大修 SQL injection 大概會有人力/經費/能力上的困難吧。 XD
0 Comments:
Post a Comment
<< Home