2013年1月13日 星期日

WebConf 2013「Best Practices - The Upload」投影片


很榮幸被邀請到 WebConf 2013 分享關於 Web Security 上相關的議題

WebConf 2013 網站

第一在六、七百人的場子演講,還是在兩天最後一場議程的主會議廳,

所幸迴響還不錯,梗幾乎都有人懂發問也算踴躍太棒了 xD
(超怕會在上面沒梗自嗨>///<)

下面是這次演講的投影片(刪掉了一張不能洩漏出來的投影片:P)

主要講了上傳相關的問題
黑名單? 白名單?
文件解析漏洞
程式設計師檢測檔案類型的方法以及繞過

其實還可以在把一些相關現成 editor 的安全性放進去不過來不及XD



4 則留言: