第7周 雲端資安 學習歷程 20250402

學號:   1111310035      姓名:阮文孟

 

請自己問chatgpt製作一個仿真的網站

 

這份PPT講述了如何建立Node.js HTTP伺服器並利用其進行釣魚攻擊示範，同時探討了XSS（跨站指令碼攻擊）和SQL Injection（SQL注入攻擊）等常見的網絡攻擊手法，並提供了相應的防範措施。

透過這份簡報，我對網絡安全有了更深入的理解，尤其是如何透過HTML轉義、內容安全策略（CSP）、DOMPurify等技術來防止XSS攻擊。同時，透過參數化查詢和輸入驗證來降低SQL Injection的風險也顯得至關重要。這些攻擊手法雖然危險，但也提醒了我們應該時刻關注網絡安全，無論是開發者還是使用者，都需要具備一定的安全意識，以避免成為攻擊的受害者。

整體而言，這份PPT內容詳盡且實用，不僅提供了理論知識，還結合了實際操作示範，讓人能夠更直觀地理解網絡攻擊的運作方式及其防禦措施。對於有興趣學習網絡安全的人來說，這是一個很好的學習材料。謝謝老師--------------

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

一、