因登打領據系統,發生存檔時,系統強制登出領據系統,故在此說明。
為防止常見的 Web 攻擊,領據系統本身具備防範惡意 SQL 語句,具備完整的正則表達式來檢測 SQL Injection 風險,更全面的 SQL Injection 防護,以保護資料庫資料安全的機制外,學校亦架設 WAF(Web Application Firewall,Web 應用程式防火牆),專門保護 Web 應用程式,免受各種網路攻擊。大部份當使用者輸入可能會導致 SQL Injection 的內容時,系統顯示警告,並不會直接登出系統,雖有效降低 SQL Injection 風險,並避免因 SQL Injection 而導致系統直接登出,但無法完全防止「直接登出系統」。
在登錄領據系統時,若於「受領事由」或「計算方式」欄位輸入:碩班(1 名)、博班(1 名)口試費 + 交通費(高鐵來回,高雄—新竹),系統將允許存檔。然而,若在輸入內容中加入特殊符號,例如上述計算方式文字說明:高鐵來回,高雄—新竹,若在高雄與新竹間加上左右箭頭符號<>,代表起訖點,系統可能會判定為有資安風險或疑慮,導致新增或修改時發生異常,甚至強制登出,無法正常存檔。
為確保系統操作順暢,建議於「受領事由」及「計算方式」欄位中,以清楚的中文或英文表達內容,並盡量減少使用符號,以避免不必要的存檔錯誤或中斷。
若發生類似事件,可先清除「受領事由」或「計算方式」,看是否可以正常存檔,之後請適度斟酌文字內容。
|