WebConf 2013「Best Practices - The Upload」投影片

很榮幸被邀請到 WebConf 2013 分享關於 Web Security 上相關的議題 WebConf 2013 網站

第一在六、七百人的場子演講,還是在兩天最後一場議程的主會議廳,所幸迴響還不錯,梗幾乎都有人懂發問也算踴躍太棒了 xD (超怕會在上面沒梗自嗨>///<)

下面是這次演講的投影片(刪掉了一張不能洩漏出來的投影片:P)

主要講了上傳相關的問題

  1. 黑名單? 白名單?
  2. 文件解析漏洞
  3. 程式設計師檢測檔案類型的方法以及繞過

其實還可以在把一些相關現成 editor 的安全性放進去不過來不及XD