講座內容
Part 1:為什麼要學資安?
- 你的網站也可能被攻擊:小型網站和個人專案同樣面臨安全風險
- 實例分享:網站被入侵後,流量大減,還會被 Google 標記為不安全網站
Part 2:安全基本功
- 密碼管理:資料庫裡的密碼要加密,不能存明碼
- 資料傳輸安全:重要資料不要用網址(GET)方式傳送,要用加密連線
- 權限管理:每個人只能存取該有的功能,重要檢查要在後端做
- 核心原則:使用者能看到的都能改,重要驗證一定要在伺服器端做
Part 3:常見攻擊與防護
- 惡意程式碼攻擊:駭客在你的網站插入壞程式,讓其他訪客中招
- 假網站騙取信任:模仿你的網站,讓使用者自動發送請求給你
- 第三方風險:外部載入的程式被駭,連累你的網站
- 防護方法:檢查輸入內容、設定安全標頭、管理外部資源
Part 4:Q&A 互動時間
- 現場問答:針對你的專案或網站,解答具體的資安問題
- 實用建議:帶走能馬上應用的檢查清單和改善方法
適合對象
開始嘗試 Vibe Coding 的人
想要了解基本的資安防護概念
非工程背景的學習者
對資安有興趣,但缺乏相關背景知識
一般網路使用者
想要保護自己的數位資產和隱私
時間與地點
時間
11/20 (四) 2000-2130
地點
線上 Zoom