Forgot Password ??

PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone

	Registered : 109,027

HOME > PHP > PHP Forum > เขียนเว็บไซต์ยังไงไม่ให้โดน hack ได้บ้างคับ คืออยากทราบลายละเอียดแบบ ละเอียดเลยคับ

เขียนเว็บไซต์ยังไงไม่ให้โดน hack ได้บ้างคับ คืออยากทราบลายละเอียดแบบ ละเอียดเลยคับ

เริ่มหัวข้อใหม่

score285.com

โพสกระทู้ ( 134 )
บทความ ( 0 )

คืออยากทราบลายละเอียดแบบ ละเอียดเลยคับ คือถ้าคัยพอจะมีความรู้ทางด้านนี้ ช่วยกรุณาให้ข้อมูลทีคับ
รวมทั้งการใช้ตัวแปร session หรือ คุ๊กกี้ มีข้อดีข้อเสีย ไหมยังไงคับ ขอบคุณคับ

Tag : - - - -

Date : 2009-10-15 04:24:56

By : chaynuwong

View : 2807

Reply : 4

No. 1

TC Admin

โพสกระทู้ ( 74,058 )
บทความ ( 838 )

ลองดู ใช้ register_global =Off แล้วก็ Web Server ให้เปลี่ยน Port FTP,SSH ให้เป็น Port อื่นๆ และก็อย่าใช้โปรแกรมที่ผ่านการ Crack ครับ

Date : 2009-10-15 06:22:24

By : webmaster

No. 2

P@e

โพสกระทู้ ( 2,794 )
บทความ ( 0 )

https://www.thaicreate.com/php/forum/030197.html

Date : 2009-10-15 06:42:36

By : panyapol

No. 3

num

โพสกระทู้ ( 1,463 )
บทความ ( 1 )

session ในการใช้งานปกติจะหมายถึง cookie + การเก็บข้อมูลในฝั่ง server ครับ
(ปกติจะไม่ใช้ session แบบแนบ session id ไปกับ url กันแล้ว)
ซึ่งยังไงๆ การใช้ session ก็ปลอดภัยกว่า cookie อย่างเดียวแน่นอนครับ
เพราะ cookie จะเก็บฝั่ง client ผู้ใช้งานสามารถเปลี่ยนข้อมูลใน cookie ได้เองเลย

การป้องกัน XSS (ป้องกันไม่ให้มีแทรกข้อมูลเพื่อ run javascipt หรือ script อื่นๆ ในหน้าแสดงผล)
http://cakephp.jitwitya.com/post/xss-prevention
การป้องกัน Cross-site request forgery (ให้ยกเลิกการใช้ข้อมูล $_GET หรือ $_REQUEST ในหน้าที่มีการแก้ไขข้อมูล)
http://cakephp.jitwitya.com/post/dynamic-image-risk
การป้องกันข้อมูลใน session
http://cakephp.jitwitya.com/post/prevent-session-hijacking
การป้องกัน sql injection ใน php (อันนี้เป็นการใช้ mysql_query กับ mysql_real_escape_string มาประยุกต์ คำสั่งนี้สามารถใช้ function prepare statement เพื่อป้องกันแทนได้)
http://cakephp.jitwitya.com/post/prevent-sql-injection-for-php
อันนี้เกี่ยวกับตัว function ครับถ้าใช้ in_array ในการตรวจสอบข้อมูลควรทำเป็น strict type ไว้ก่อนครับ
หรือไม่ก็แปลงข้อมูลเป็นชนิดเดียวกันก่อนตรวจสอบครับ เพื่อที่เวลา type ของตัวแปรที่มาตรวจสอบไม่ตรงกันจะได้ไม่เกิดช่องโหว่ที่สามารถ hack ได้
http://cakephp.jitwitya.com/post/in_array-problem
- การป้องกันรูปแบบข้อมูลที่ถูกต้อง ที่สามารถกันการ hack ได้จะต้องกันที่ฝั่ง server
เนื่องจากผู้ใช้สามารถ diable javascript แล้วก็สามารถแทรกข้อมูลอะไรมาก็ได้ครับ
- เรื่องเกี่ยวกับ security ที่สำคัญๆ
http://articles.sitepoint.com/article/php-security-blunders/1
http://www.owasp.org/index.php/PHP_Security_Leading_Practice
http://cakephp.jitwitya.com/post/increase-security-to-apache
- สิ่งที่ไม่ควรทำในการเขียน php
http://www.samuelfolkes.com/2009/08/17-php-practices-that-should-be-banished-forever/

การทำให้มีความปลอดภัยยากพอๆ กับทำ application 10 ตัวที่ไม่ได้ใส่ในเรื่อง security ครับ
หา framework ดีๆ สักตัวมาใช้จะลดปัญหาได้บ้างครับ

Date : 2009-10-15 08:05:46

By : num

No. 4

นาโน

โพสกระทู้ ( 942 )
บทความ ( 0 )

ขอบคุณเพ่หนุ่มนะคร๊าบบบบ

Date : 2009-10-15 08:35:31

By : NanoThoro

ค้นหาข้อมูล

แสดงความคิดเห็น

Re : เขียนเว็บไซต์ยังไงไม่ให้โดน hack ได้บ้างคับ คืออยากทราบลายละเอียดแบบ ละเอียดเลยคับ

รายละเอียด

เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง

โดย

อีเมล์

บวกค่าให้ถูก