Enviar búsqueda
Cargar
2015年4月TDOH幹部訓
•
0 recomendaciones
•
461 vistas
Vincent Chi
Seguir
Something wrong in web design.
Leer menos
Leer más
Ingeniería
Denunciar
Compartir
Denunciar
Compartir
1 de 20
Descargar ahora
Descargar para leer sin conexión
Recomendados
網頁設計 - Bootstrap前端框架
網頁設計 - Bootstrap前端框架
Vincent Chi
網頁設計 - PHP技巧與應用
網頁設計 - PHP技巧與應用
Vincent Chi
網頁設計 - 資料庫存取
網頁設計 - 資料庫存取
Vincent Chi
網頁設計 - 概述
網頁設計 - 概述
Vincent Chi
網路攻防:第一堂法律課
網路攻防:第一堂法律課
Vincent Chi
SQL Injection
SQL Injection
Vincent Chi
網頁設計 - 基礎PHP
網頁設計 - 基礎PHP
Vincent Chi
Laravel - 簡介與環境設定
Laravel - 簡介與環境設定
Vincent Chi
Recomendados
網頁設計 - Bootstrap前端框架
網頁設計 - Bootstrap前端框架
Vincent Chi
網頁設計 - PHP技巧與應用
網頁設計 - PHP技巧與應用
Vincent Chi
網頁設計 - 資料庫存取
網頁設計 - 資料庫存取
Vincent Chi
網頁設計 - 概述
網頁設計 - 概述
Vincent Chi
網路攻防:第一堂法律課
網路攻防:第一堂法律課
Vincent Chi
SQL Injection
SQL Injection
Vincent Chi
網頁設計 - 基礎PHP
網頁設計 - 基礎PHP
Vincent Chi
Laravel - 簡介與環境設定
Laravel - 簡介與環境設定
Vincent Chi
Laravel - 系統全攻略(續)
Laravel - 系統全攻略(續)
Vincent Chi
xss實戰
xss實戰
Vincent Chi
Laravel - 系統全攻略
Laravel - 系統全攻略
Vincent Chi
資安入門
資安入門
Jyny Chen
台科逆向簡報
台科逆向簡報
耀德 蔡
Frontend django, Django Web 前端探索
Frontend django, Django Web 前端探索
Tim (文昌)
Rails Girls Weekly - 初探前端網頁技術 JavaScript 3/3
Rails Girls Weekly - 初探前端網頁技術 JavaScript 3/3
Kuro Hsu
Más contenido relacionado
Destacado
Laravel - 系統全攻略(續)
Laravel - 系統全攻略(續)
Vincent Chi
xss實戰
xss實戰
Vincent Chi
Laravel - 系統全攻略
Laravel - 系統全攻略
Vincent Chi
資安入門
資安入門
Jyny Chen
台科逆向簡報
台科逆向簡報
耀德 蔡
Frontend django, Django Web 前端探索
Frontend django, Django Web 前端探索
Tim (文昌)
Rails Girls Weekly - 初探前端網頁技術 JavaScript 3/3
Rails Girls Weekly - 初探前端網頁技術 JavaScript 3/3
Kuro Hsu
Destacado
(7)
Laravel - 系統全攻略(續)
Laravel - 系統全攻略(續)
xss實戰
xss實戰
Laravel - 系統全攻略
Laravel - 系統全攻略
資安入門
資安入門
台科逆向簡報
台科逆向簡報
Frontend django, Django Web 前端探索
Frontend django, Django Web 前端探索
Rails Girls Weekly - 初探前端網頁技術 JavaScript 3/3
Rails Girls Weekly - 初探前端網頁技術 JavaScript 3/3
2015年4月TDOH幹部訓
1.
常⾒見網⾴頁設計謬失 以登⼊入⾴頁⾯面錯誤訊息設計為例
2.
相信,這個畫⾯面很常⾒見
3.
相信,這個畫⾯面更常⾒見 這跟⿊黑⿊黑⼀一點關係也沒有
4.
可是瑞凡
5.
為⽑毛躺著也中槍
6.
這個網址怎麼怪怪的?
7.
我們換個網址試試
8.
合理推斷……?
9.
測試看看?
10.
不過就是彈個視窗 沒關係吧
11.
這下靠北了
12.
我幹了啥?
13.
只是把表單傳送的⺫⽬目標 改掉⽽而已
14.
防護⽅方法?
15.
錯誤⽰示範 str_replace():把字串中的⼦子字串代換掉。
16.
<scRipt></Script> <img src=“a.jpg” onerror=“”>
17.
正確⽅方式(⼀一) htmlentities():把字串中的HTML字元代換掉 “<” 會轉變成 < “>”
會轉變成 > ……
18.
正確⽅方式(⼆二) 不顯⽰示使⽤用者所輸⼊入的字串
19.
正確⽅方式(三)— 有爭議 請愛⽤用Chrome或Webkit核⼼心瀏覽器 某些情況下會無法作⽤用,所以請不太過份依賴
20.
Q&A
Descargar ahora