沒錯沒錯

只能購買相關服務處理，要8700

好累喔嗚嗚嗚嗚嗚嗚

天啊是不小心中毒了嗎

josyaceyen: 我也不懂，我什麼都沒動...

以後我再也不要管理網站了

老闆：不是有防火牆蝦米嗎
我：還是有機率……我懂的話我就是工程師了

如果老闆用的是免費防火牆那只是防君子不防小人哪門子君子會惡意入侵，最好是要買付費的防毒軟體......不過老闆沒問就算了吧，雖然花錢買安全很重要但我知道很多老闆不會花這個錢

josyaceyen: 不是電腦用的那種 總之我也不是很懂......還好啦，跟老闆說一下，跟他拿信用卡就好（？？？

資安什麼的，太難了，付錢吧

我記得好像有買網站基礎的安全防護，結果擋不了嗎

Kanduola: 老闆願意刷卡付錢的話那就太好了，我也覺得這東西太難了
以及這個狗狗臉好可愛

josyaceyen: 有表情包，但我忘記去哪看來的了 （幹

網站這方面，老闆很願意付XDDDDDD

資安防護像是瑞士起司理論，太多層沒擋到就會發生意外

防火牆只能算是其中一層防護，透過設定規則來過濾外部送進來的資料，規則的設定有很多項目可以根據使用者的用途進行調整，也許有些設定有風險（？

列一些網站常見的漏洞，例如 SQL 注入、跨站腳本攻擊 (XSS)、跨站請求偽造 (CSRF)、密碼用明文儲存等等。可以看出很多地方需要預防，只要一個地方有洞就可能有人想鑽
以前修過資安理論，但我現在只記得這些了

D_TARNG: 好難喔......

那三個我都看不懂，果然花錢是對的

資安在實務上認真做的話，會是一個處級或部門單位在處理，就像上面提到的，不同層可能就要有一個不同專業的團隊實施及管理，小公司一人IT要做到全部其實很難，花錢請專家處理是對的！

只是未來要避免的話，可能要問問老闆願不願意僱用真正的工程師，但養這種職缺通常平常看不出績效，因為做的事主要是「預防」，做得好的話，才會處理偶爾發生的「事故」，加上資安工程師不便宜，有些老闆不願出錢就是了...

Evsa: 原來是這樣
我們公司的規模，不可能雇用工程師
老闆都找我做網站了...

那個服務是買一年，至少這一年可以平安無事（大概）

資安保護關鍵因素之一，也在於能接觸到系統的人的使用跟存取習慣，既然都買服務了，可以問問看有沒有什麼平常要注意的地方，這樣未來也能減少風險，畢竟買服務不是絕對...

總之希望事情順利解決，辛苦了！

Evsa: 只有我會接觸網站後台耶 我之後會問問客服
謝謝Evsa！！！

不客氣

Evsa: Evsa好厲害

不不，只是工作上有這方面的經驗，比不上真正的IT工程師，而且我覺得從頭到尾自架和維護平台的你更厲害喔！

Evsa: 太害羞啦

網站順利救回來了，雖然還有一些問題要處理