Upload
tatung-university
View
94
Download
5
Embed Size (px)
Citation preview
常⾒見網⾴頁設計謬失以登⼊入⾴頁⾯面錯誤訊息設計為例
相信,這個畫⾯面很常⾒見
相信,這個畫⾯面更常⾒見這跟⿊黑⿊黑⼀一點關係也沒有
可是瑞凡
為⽑毛躺著也中槍
這個網址怎麼怪怪的?
我們換個網址試試
合理推斷……?
測試看看?
不過就是彈個視窗 沒關係吧
這下靠北了
我幹了啥?
只是把表單傳送的⺫⽬目標改掉⽽而已
防護⽅方法?
錯誤⽰示範
str_replace():把字串中的⼦子字串代換掉。
<scRipt></Script>
<img src=“a.jpg” onerror=“”>
正確⽅方式(⼀一)
htmlentities():把字串中的HTML字元代換掉
“<” 會轉變成 < “>” 會轉變成 >
……
正確⽅方式(⼆二)
不顯⽰示使⽤用者所輸⼊入的字串
正確⽅方式(三)— 有爭議
請愛⽤用Chrome或Webkit核⼼心瀏覽器
某些情況下會無法作⽤用,所以請不太過份依賴
Q&A