很榮幸被邀請到 WebConf 2013 分享關於 Web Security 上相關的議題 WebConf 2013 網站
第一在六、七百人的場子演講,還是在兩天最後一場議程的主會議廳,所幸迴響還不錯,梗幾乎都有人懂發問也算踴躍太棒了 xD (超怕會在上面沒梗自嗨>///<)
下面是這次演講的投影片(刪掉了一張不能洩漏出來的投影片:P)
主要講了上傳相關的問題
- 黑名單? 白名單?
- 文件解析漏洞
- 程式設計師檢測檔案類型的方法以及繞過
其實還可以在把一些相關現成 editor 的安全性放進去不過來不及XD