首先這是根據 OWASP Testing Guide v4 Table of Contents 的 Web Application Security Testing 理,基本上官方提供的驗證方法,除了 OWASP TOP 10 上的弱點之外,還概括 Web Application 上所有已知、常見的弱點,項目非常的多。
Read More標籤: Web
[學習日誌] Linux Web 架設 & CGI 設計
期中過後,Linux 作業又來了,這次是關於 Web Server 的架設,此部分元素的元素比以往多了許多,有關連線、防火牆、SElinux,甚至還多了一項過去沒接觸過的 CGI 設計,所謂的 CGI 便是一個提供 Browser 與 Server 溝通的程式,常見大多是使用 Python 來做 CGI 主要設計的語言,但這部分依作業要求使用 C 語言來進行 CGI 的設計。