Forgot Password ??

PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone

	Registered : 109,027

HOME > PHP > PHP Forum > อยากทราบวิธีการป้องกันถูกขโมย Code ต้องใช้วิธีการเเบบไหนครับ ช่วยเเนะนำทีครับ

อยากทราบวิธีการป้องกันถูกขโมย Code ต้องใช้วิธีการเเบบไหนครับ ช่วยเเนะนำทีครับ

เริ่มหัวข้อใหม่

TUMZACUB

โพสกระทู้ ( 331 )
บทความ ( 0 )

ไม่รุ้จะเข้าหมวดไหนเลย โพสในหมวดที่ใช้ประจำให้ช่วยตอบทีครับ

Tag : PHP, MySQL

ประวัติการแก้ไข
2013-07-31 14:56:08

Date : 2013-07-31 14:55:46

By : biggest59

View : 2584

Reply : 17

No. 1

TC Admin

โพสกระทู้ ( 74,058 )
บทความ ( 838 )

เข้ารหัสครับ ช่วยได้ ตัว License ก็ไม่ค่อยแพงด้วย

Date : 2013-07-31 15:01:51

By : mr.win

No. 2

TUMZACUB

โพสกระทู้ ( 331 )
บทความ ( 0 )

ตอบความคิดเห็นที่ : 1 เขียนโดย : mr.win เมื่อวันที่ 2013-07-31 15:01:51

รายละเอียดของการตอบ ::

...ยังไงเหร๋อครับ ไอซื้อลายเซ๊น จากไหนได้บ้างครับ อยากให้ป้องกันจากผู้ไม่หวังดี คือ ผมเขียนโค๊ดยังเบสิก อยู่ กลัวงานเข้าคับ

Date : 2013-08-01 17:37:50

By : biggest59

No. 3

TC Admin

โพสกระทู้ ( 74,058 )
บทความ ( 838 )

เห็นคนไทยใช้ ionCube กันเยอะครับ

Date : 2013-08-01 17:46:38

By : mr.win

No. 4

Guest

zend guard ก็ได้ครับ เข้ารหัส

Date : 2013-08-01 18:51:13

By : โปรแกรมเมอร์จะกลับบ้าน

No. 5

Guest

การเข้ารหัุสโค้ดไม่ได้ช่วยทำให้โค้ดที่เขียนไร้ช่องโหว่ หรือเจาะไม่ได้นะครับ ถ้าเขียนไม่ดี ถึงจะเข้ารหัสยังไง มันก็เป็นโค้ดที่ทำงานเหมือนเดิม มีประสิทธิภาพหรือช่องโหว่ตามฝีมือคนเขียนเหมือนเดิม และทำงานได้ช้ากว่าเดิมด้วย เพราะต้องเสียเวลาในการถอดรหัสทุกครั้งที่รัน

Date : 2013-08-01 19:28:03

By : คาโม

No. 6

TUMZACUB

โพสกระทู้ ( 331 )
บทความ ( 0 )

ตอบความคิดเห็นที่ : 5 เขียนโดย : คาโม เมื่อวันที่ 2013-08-01 19:28:03

รายละเอียดของการตอบ ::

... เเละต้องศึกษาการเขียนเเบบไหนคับ ที่ไร้ช่องโหว่น้อยที่สุด เเนะนำหน่อยครับ ที่ผมเขียนอยู่ตอนนี้ก็ศึกษาเเละดัดเเปลงวาก TC ที่นี่ครับ

Date : 2013-08-01 19:50:01

By : biggest59

No. 7

TUMZACUB

โพสกระทู้ ( 331 )
บทความ ( 0 )

ตอบความคิดเห็นที่ : 3 เขียนโดย : mr.win เมื่อวันที่ 2013-08-01 17:46:38

รายละเอียดของการตอบ ::

... ขอบคุณสำหรับคำเเนะนำครับ จะไปศึกษาต่อดูครับ

Date : 2013-08-01 19:50:51

By : biggest59

No. 8

TUMZACUB

โพสกระทู้ ( 331 )
บทความ ( 0 )

ตอบความคิดเห็นที่ : 4 เขียนโดย : โปรแกรมเมอร์จะกลับบ้าน เมื่อวันที่ 2013-08-01 18:51:13

รายละเอียดของการตอบ ::

...ผมไม่ได้เขียนเเบบ Freamwork ทำได้ใช่ไหม

Date : 2013-08-01 19:51:37

By : biggest59

No. 9

Manussawin

โพสกระทู้ ( 2,249 )
บทความ ( 5 )

เข้ารหัส code คือการป้องกันไม่ให้คนอื่น copy code เราไปใช้ต่อครับ เช่นสมมุติเป็นระบบงานที่บริการกับลูกค้า เรานำ code ไปไว้บน server ของลูกค้า กันเขาขโมย code เราไปใช้ที่อื่น หรือที่นั่นมีโปรแกรมเมอร์อยู่ก็กันไว้ไม่ให้เขาแก้ไข เดี๋ยวจะเกิดปัญหาตามมา ก็เลยต้องเข้ารหัสไว้ รวมถึงเราอาจจะสร้าง serail key ตาม server เพื่อกำหนดว่าสามารถเอาไปใช้ได้แค่ server เดียวนะห้ามเอาไปใช้กับสาขาอื่นๆ

ส่วนการเขียนให้ปลอดภัยนั้นอยู่ที่ flow ของระบบครับ การรับส่งข้อมูล การเข้าถึงข้อมูล ส่วนเรื่องที่ถามว่าเขียนยังไงให้ปลอดภัย ตามที่ TC สอนก็เป็น standard อยู่แล้วครับ ฉะนั้นการจะเขียนให้ปลอดภัยอยู่ที่ logic และ flow ของระบบ หรือโปรแกรมของเรามากกว่าครับ

Date : 2013-08-02 11:25:57

By : Manussawin

No. 10

TUMZACUB

โพสกระทู้ ( 331 )
บทความ ( 0 )

ตอบความคิดเห็นที่ : 9 เขียนโดย : Manussawin เมื่อวันที่ 2013-08-02 11:25:57

รายละเอียดของการตอบ ::

ขอบคุณมากมายคับ

Date : 2013-08-02 13:47:47

By : biggest59

No. 11

phpinfo()

โพสกระทู้ ( 1,819 )
บทความ ( 20 )

หลักๆ เลยที่เป็นกันก็คือเรื่อง SQL Injection กับ XSS ครับ

SQL Injection เกิดจากการเอาค่าที่รับมาจากผู้ใช้ เข้าไปทำเป็น query โดยไม่ escape (เกิดที่เซิร์ฟเวอร์)
ส่วน XSS คือการแสดงผลค่าที่รับมาจากผู้ใช้ โดยไม่ escape (เกิดที่บราวเซอร์ของผู้ใช้)

ถ้าเขียนโดยป้องกันสองอย่างนี้ ก็เรียกได้ว่าแทบจะไม่มีช่องโหว่แล้วครับ
ช่องโหว่ที่เหลือก็จะเป็นแค่ logic ของโปรแกรม หรืออื่นๆ ที่ทำให้เกิดการทำงานหนักของเซิร์ฟเวอร์เช่น post bomb
หรือแม้แต่ session ก็เป็นส่วนหนึ่งที่ทำให้เซิร์ฟเวอร์ทำงานหนักได้

Date : 2013-08-02 14:12:40

By : cookiephp

No. 12

TUMZACUB

โพสกระทู้ ( 331 )
บทความ ( 0 )

ตอบความคิดเห็นที่ : 11 เขียนโดย : cookiephp เมื่อวันที่ 2013-08-02 14:12:40

รายละเอียดของการตอบ ::

... พอมีตัวอย่างให้ศึกษาไหมค้ลบลูกพี่

Date : 2013-08-02 22:37:11

By : biggest59

No. 13

โปรแกรมมั่ว

โพสกระทู้ ( 437 )
บทความ ( 3 )

ทดลองผลของ xss แบบง่ายๆ
- เข้าระบบสมาชิก thaicreate โดยใช้ firefox หลังจากเข้าระบบแล้ว กด shift+ctrl+k (ไม่รู้ว่าใช่หรือไม่ ...คือเข้า web console อีกวิธีคือ ไป tools->web developer->web console ) แล้วพิมพ์คำสั่ง alert(document.cookie) มันจะมีหน้าต่างข้อมูลการเข้าระบบเด้งออกมา ก้อปปี้ข้อมูลนั้นไว้ เปิด google chrome เข้า thaicreate ไม่ต้องเข้าระบบ จากนั้นกด f12 (เปิด console) จากนั้นก็พิมพ์ javascript:void(document.cookie="วางข้อมูลที่ก้อปปี้มาตรงนี้") กด enter แล้ว refresh ดู มันจะสวมรอยเข้าระบบได้

ทดลองดูผลก่อนแล้วค่อยมาหาวิธีทำ

Date : 2013-08-03 00:25:38

By : randOmizE

No. 14

To Be Developer

โพสกระทู้ ( 1,994 )
บทความ ( 10 )

No. 13 นั่นใช่ข้อมูลของเราเองรึเปล่าครับ
ถ้าใช่ ผมว่าผมเสียเวลาล็อกอินจะเร็วกว่าเยอะ

Date : 2013-08-03 13:35:49

By : {Cyberman}

No. 15

Guest

ตอบความคิดเห็นที่ : 14 เขียนโดย : {Cyberman} เมื่อวันที่ 2013-08-03 13:35:49

รายละเอียดของการตอบ ::

ใช่แล้วครับ เป็นข้อมูลของเรา มันเป็นกรณีของการแทรกโค๊ดเพื่อขโมยข้อมูลล๊อกอินในกรณีที่เราไม่กรอง xss ครับ

สมมติในบอร์ดนี้ผมสามารถแทรกโค๊ด javascript ผ่านฟอร์มได้ ผมก็สามารถเอาข้อมูลล๊อกอินของสมาชิกที่เข้าระบบแล้วมาเปิดดูกระทู้นี้ได้ มันเป็นความเสียหายเล็กน้อยของการโจมตีแบบ XSS ที่คนส่วนใหญ่มองข้ามครับ

Date : 2013-08-03 21:55:10

By : โปรแกรมมั่ว

No. 16

To Be Developer

โพสกระทู้ ( 1,994 )
บทความ ( 10 )

อ่อ...หมายถึงถ้าเราบันทึกสคริปต์ลงไปได้ เราก็เรียกเก็บข้อมูลคนที่ออนไลน์ขณะนั้นได้ใช่มั้ยครับ

Date : 2013-08-03 22:55:09

By : {Cyberman}

No. 17

โปรแกรมมั่ว

โพสกระทู้ ( 437 )
บทความ ( 3 )

ตอบความคิดเห็นที่ : 16 เขียนโดย : {Cyberman} เมื่อวันที่ 2013-08-03 22:55:09

รายละเอียดของการตอบ ::

ใช่ครับ

Date : 2013-08-03 23:05:43

By : randOmizE

ค้นหาข้อมูล

แสดงความคิดเห็น

Re : อยากทราบวิธีการป้องกันถูกขโมย Code ต้องใช้วิธีการเเบบไหนครับ ช่วยเเนะนำทีครับ

รายละเอียด

เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง

โดย

อีเมล์

บวกค่าให้ถูก

<= ตัวเลขฮินดูอารบิก เช่น 123 (หรือล็อกอินเข้าระบบสมาชิกเพื่อไม่ต้องกรอก)

Exchange: นำเข้าสินค้าจากจีน, Taobao, เฟอร์นิเจอร์, ของพรีเมี่ยม, ร่ม, ปากกา, power bank, แฟลชไดร์ฟ, กระบอกน้ำ

Load balance : Server 02

Registered : 109,027

document.write("<font color=996600>[PHP]</font>"); อยากทราบวิธีการป้องกันถูกขโมย Code ต้องใช้วิธีการเเบบไหนครับ ช่วยเเนะนำทีครับ

No. 1

No. 2

No. 3

No. 4

No. 5

No. 6

No. 7

No. 8

No. 9

No. 10

No. 11

No. 12

No. 13

No. 14

No. 15

No. 16

No. 17

ค้นหาข้อมูล

อัพโหลดแทรกรูปภาพ

Notice

อยากทราบวิธีการป้องกันถูกขโมย Code ต้องใช้วิธีการเเบบไหนครับ ช่วยเเนะนำทีครับ