慈濟大學

#請益 更改網頁原始碼 違法嗎?

6月15日 17:51
想知道 更改前端網頁程式碼 導致該網站後端或是資料庫掛掉 會有法律問題嗎?(怕自己剛接觸愛玩,結果惹禍上身) EX: 將前端設定的字數上限取消 將文法規則取消 等等
8
回應 12
文章資訊
熱門留言
國立臺中科技大學
個人觀點 如果真的可以透過網頁瀏覽器的開發人員選項修改前端達到對其後端或資料庫的任何真正意義上的‘損壞’ 那麼這家的後端應該沒有寫好 單純從你的舉例來看 規則這種東西後端在接到不符合的資料時 理應要擋掉才對 至於竄改或破壞甚至是盜取資料庫資料理論上應該都屬於違法行為 尤其是當資料有扯上個資的時候更不用說
共 12 則留言
國立臺中科技大學
個人觀點 如果真的可以透過網頁瀏覽器的開發人員選項修改前端達到對其後端或資料庫的任何真正意義上的‘損壞’ 那麼這家的後端應該沒有寫好 單純從你的舉例來看 規則這種東西後端在接到不符合的資料時 理應要擋掉才對 至於竄改或破壞甚至是盜取資料庫資料理論上應該都屬於違法行為 尤其是當資料有扯上個資的時候更不用說
匿名
這則留言已被刪除
6月15日 18:21
已經刪除的內容就像 Dcard 一樣,錯過是無法再相見的!
大同大學 資訊工程學系
這不就是在找漏洞玩ㄇ 找到漏洞通報拿獎金r
原 PO - 慈濟大學
B1 如果只是使其有一些erro 讓一些功能異常呢?(感覺是可簡單恢復的) B2 只是打工測試時遇到這個問題 想知道如果是在現實發生 會不會違法😂😂
明新科技大學
請參考刑法第360條
建議要玩這種東西就要去搞其他國家的網站 尤其是盜版網站論壇 因為即使你搞垮他們他們也不敢站出來 還有幾種作法不容易被抓 去網咖包台做跳板 破解別人WIFI用別人的網路搞 然後再自己搞資料傳輸加密遠端控制電腦 不能用現成的遠端連線程式 這樣要抓到的可能就微乎其微了
國立清華大學
發現漏洞要立即回報 先回報給網站管理員 沒有回應或修正再投稿到 ZeroDay 平台 不要等對方先抓到你才說只是在研究漏洞 也不要做任何盜取資料、賺錢的行為 不過通常不會改改前端就影響到後端啦 除非對方工程師真的完全沒資安概念
國立中央大學
改個字數後端就炸掉也是很妙
明新科技大學
很多網站都有漏洞,就連很多大公司都有漏洞 更不用說那些小網站了 尤其是一些套版現成的網站 一個數字的改動確實有可能會讓整個網站癱掉 前端好玩的還不只是改個Text內容 SQL注入、封報偽造、Cookie、Session F12打開來,還有很多可以玩呢 F12的功能真的很強大 甚至可以對網站的Script下中斷點 省去很多以前都要自己搞的工具
國立屏東科技大學
B8笑爛 舉個例 西斯版大家用的那個防下載的網站 其實根本防不了 只能防麻瓜
嶺東科技大學
正常前後端的驗證機制應該是一致的,怎麼會前端拔掉驗證送後端就炸了?
原 PO - 慈濟大學
B10 代表後端沒驗證?👀👀👀
明新科技大學
B10 建議可以參考看看這兩個網站寫 駭客會透過哪些方式獲取 Web所用的技術呢?
SQL隱碼攻擊
隱碼攻擊算是比較常見的手法 如果一有疏漏有任何地方沒有檢查到或是用一些手法繞過 資料庫很容易就會把所有的內容都吐出來給人看 任何網站都很難把所有的可能性列舉出來 更不用說,如果今天這個Bug是最新研究出來的 你的網站來不及加入這個防堵機制照樣被人破 較為大型的網站,通常不會是由一個人全部設計 前後端又可以劃分很多區塊,像是註冊帳號、金融、操作功能等等的 最後將全部合併並起來後,就有可能會有各式各樣的問題出現 即使你認為你這邊已經做好了各式各樣的防護 和上下層一個型態宣告的不同,都有可能會是被攻擊的對象 更不用說你的上層或下層開發者設計或邏輯上有紕漏