Security By Hank

駭客攻防視角:常見的 Web 攻擊與 WAF 防禦策略

知己知彼

  • SQL Injection:攻擊者透過輸入惡意 SQL 指令竊取資料。防禦:程式碼使用 Parameterized Queries,並在 WAF 開啟 SQLi 規則。
  • XSS:注入惡意腳本。防禦:設定 CSP (Content Security Policy) Header。
  • DDoS:流量攻擊。防禦:使用 Cloudflare 或 AWS Shield,並在 Nginx 層級設定 limit_req 限制單一 IP 請求頻率。
← Back to All Posts