Forgot Password ??

PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone

	Registered : 109,027

HOME > PHP > PHP Forum > ขอความรู้เรื่อง web security หลังจากที่เมื่อวานงานเข้าอย่างจัง เว็บที่รับทำ โดนแฮกเกอร์ประกาศว่าได้เข้ามาบุกเรียบร้อยแล้ว

ขอความรู้เรื่อง web security หลังจากที่เมื่อวานงานเข้าอย่างจัง เว็บที่รับทำ โดนแฮกเกอร์ประกาศว่าได้เข้ามาบุกเรียบร้อยแล้ว

เริ่มหัวข้อใหม่

Mink

โพสกระทู้ ( 114 )
บทความ ( 0 )

หลังจากที่เมื่อวานงานเข้าอย่างจัง เว็บที่รับทำ โดนแฮกเกอร์ประกาศว่าได้เข้ามาบุกเรียบร้อยแล้ว

ตอนนี้เลยทำให้อยากรู้เรื่องของ security website มากๆ อ่านในกูเกิ้ลก็ยังงงๆ

เลยอยากขอความรู้จากท่านผู้รู้ทั้งหลายว่าวิธีการป้องกันนั้นควรทำอย่างไร รวมถึงการเขียนโค้ดเพื่อให้ปลอดภัยจากการโดนโจมตีค่ะ

หรือถ้าหากมีลิ้งค์ความรู้น่าสนใจรบกวนช่วยแปะไว้ให้หน่อยนะคะ

Tag : - - - -

Date : 2010-02-04 09:22:38

By : atomy_mink

View : 1323

Reply : 7

No. 1

xbeginner01

โพสกระทู้ ( 1,439 )
บทความ ( 0 )

http://articles.sitepoint.com/article/php-security-blunders
พื้นฐานครับ

จะเขียน security สิ่งที่สำคัญ เตื่อนใจตัวเองเสมอ
1. ต้องเข้าใจหลักการของโค้ดจริงๆ
2. ทุกครั้งที่เขียนเราต้องคิดว่าเราเป็นแฮกเกอร์ด้วย วิเคราะห์ตลอดว่าจะสามารถเจาะตรงไหนได้บ้าง
3. อย่าทำอะไรเปิดเผย คืออย่าแสดงข้อความ error ให้ใครเห็น เช่น Warning ของ sql

Date : 2010-02-04 10:10:28

By : xbeginner01

No. 2

phpbasic

โพสกระทู้ ( 1,579 )
บทความ ( 3 )

เหนื่อนแล้วก็ท้อมากกับเรื่องพวกนี้แต่ก็ทิ้งไม่ได้อยู่ดีข้ามไม่ได้แม้แต่วินาทีเดียว
เออบี แล้วไอ warning ของ sql นี้ไม่ให้แสดง error ให้เห็นยัง งง อยู่ หรือว่าเราปิดการแสดงด้วย @mysql_query();
ไหนๆก็ไหนล่ะ ผมบอกละกันเพื่อนผมเตื่อนและบอกมา หุหุหุหุ พวก javascript ที่เขียนดักหรือเช็คค่าว่างเนีย มันไม่ปลอยภัยสามารถเจาะได้ครับ
ผมเจอมาละเพื่อนผมทำให้ดูก็เลยถึงรู้ 555 ชอบๆ แต่เคยมีคนบอกไว้อยู่ว่า ใช้ javascript ไว้มันจะดีหรือถ้าจำไม่ผิดน่าจะเป็นพี่หนุ่มมั่ง

Date : 2010-02-04 10:37:12

By : somparn

No. 3

Guest

http://cakephp.jitwitya.com/post/web-security

ที่สำคัญก็การ upload ไฟล์ต้องตรวจสอบนามสกุลไฟล์ก่อนครับ
แล้วก็การ sql injection แล้วก็ xss

Date : 2010-02-04 10:46:29

By : num

No. 4

Mink

โพสกระทู้ ( 114 )
บทความ ( 0 )

แล้ววิธีปิด Warning หรือพวกคำสั่ง error ต้องเขียนโค้ดยังไงเหรอคะ

Date : 2010-02-04 11:18:44

By : atomy_mink

No. 5

Guest

mysql_error();

ต่อท้ายสุดหลังการกระทำกับ ฐานข้อมูล

Date : 2010-02-04 12:45:59

By : error

No. 6

xbeginner01

โพสกระทู้ ( 1,439 )
บทความ ( 0 )

ลองอ่านลิงค์ของพี่หนุ่มครับ บอกไว้ทุกอย่างหมดแล้ว
ลิงค์นี้ก็สำคัญเหมือนกัน
http://www.samuelfolkes.com/2009/08/17-php-practices-that-should-be-banished-forever/

Date : 2010-02-04 13:12:08

By : xbeginner01

No. 7

Mink

โพสกระทู้ ( 114 )
บทความ ( 0 )

ขอบคุณค่ะ

Date : 2010-02-04 16:24:39

By : atomy_mink

ค้นหาข้อมูล

แสดงความคิดเห็น

Re : ขอความรู้เรื่อง web security หลังจากที่เมื่อวานงานเข้าอย่างจัง เว็บที่รับทำ โดนแฮกเกอร์ประกาศว่าได้เข้ามาบุกเรียบร้อยแล้ว

รายละเอียด

เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง

โดย

อีเมล์

บวกค่าให้ถูก