設備不良設定帶來的安全風險:以 WAF 為例
2014-07-18有了 WAF 設備就是萬靈丹了嗎?若沒有資安人員妥善的針對需求設定、調整架構,很可能反而因為資安設備而帶來風險。本文將以 WAF 為例,探討不良設定的設備帶來的危害。
作者文章
PHP 官網原始碼讀取案例
2014-04-24本次的案例剖析,我們來看看 PHP 官方網站。PHP 網站這幾天被揭露嚴重安全漏洞,導致攻擊者可直接讀取網站原始碼。雖說官方表示這是 feature 不是 bug,但對我們開發者而言是個非常好的借鏡!