星期六, 5月 10, 2008

勿心存僥倖

年代售票系統被駭 刷卡買票變肥羊 詐騙電話響不停 江蕙緊張救粉絲
剛才看了一下年代售票系統,又是asp的舊系統;現在用asp和get傳參數的舊系統大部份都有sql injection的漏洞,世界上的cracker都是用程式去try,不要再心存僥倖,花些經費和人力徹底把程式檢查一下吧! 學學OpenBSD,人工code review才是王道呀!!!

沒有留言: