Register Register Member Login Member Login Member Login Forgot Password ??
PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone
 

Registered : 109,027

HOME > .NET Framework > Forum > สอบถามเรื่องเว็บโดนโจมตีโดยการฝัง script โดยที่เรามองไม่เห็น เราต้องแก้ไขยังไงครับ



 

สอบถามเรื่องเว็บโดนโจมตีโดยการฝัง script โดยที่เรามองไม่เห็น เราต้องแก้ไขยังไงครับ

 



Topic : 137081



โพสกระทู้ ( 207 )
บทความ ( 0 )



สถานะออฟไลน์
Facebook Blogger



อยากรบกวนสอบถามครับเว็บผมดูปกติใช้งานได้ปกติ พอเรา view source ดู code ก็ปกติไม่มีอะไรครับ แต่ google search console กลับมองเห็นว่ามีการฝังลิงค์ไว้ในหน้า code ครับซึ่งโดนทุกหน้าของเว็บเลยครับ

อีกอัน


พอเลื่อนลงมาล่างสุด พบ script ดังในภาพครับ แต่ผม view source ผ่าน browser ดู ไม่มีลิงค์ทีฝังไว้รวมถึง script แบบในรูปเลยครับต้องแก้ไขอย่างไรบ้างครับใครพอรู้ไหมครับ ขอบคุณครับ

ตัวอย่าง



Tag : .NET, Ms SQL Server 2014, C#







Move To Hilight (Stock) 
Send To Friend.Bookmark.
Date : 2023-08-08 23:05:02 By : yatard View : 190 Reply : 1
 

 
ถ้ามั่นใจว่าโดนจริง(ไม่ใช่เพราะตัวเองไปอนุญาตเอง)
เบื้องต้นให้ implement CSP(Content Security Policy)
เพื่อป้องกันการโจมตีแบบ XSS (cross-site scripting)

ตัวอย่างการทำ CSP
protected void Application_BeginRequest(object sender, EventArgs e)
{
    string cspHeader = "default-src 'self'; script-src 'self'; style-src 'self';";
    Response.Headers.Add("Content-Security-Policy", cspHeader);
}


นี่เป็นแค่การเกริ่นนำ รายละเอียดมีเยอะมาก ลองนำคีย์เวิร์ดไปค้นดู
ถ้าไม่อยู่หน้างาน คนอื่นไม่มีทางรู้ ไม่ใช่เรื่องง่ายที่จะเดาๆ ไป
เพราะมีปัจจัยหลายๆ อย่างที่ต้องดูประกอบ เช่น
เวอร์ชันของ library, server logs, check DB, ตรวจสอบ traffic, ...ฯลฯ
ส่งเหล่านี้ต้องให้คนทำเป็นคนตรวจสอบเท่านั้น (ไม่งั้นจ้างโปรมาช่วย...แต่แพงโคตรถึงหลักแสน)

แต่มีเคล็ดไม่ลับ ง่ายๆ ดับ server เป็น offline แล้วเริ่มใหม่ โดยเขียนแบบมี security ด้วย (ส่วนวิธีค้นในเน็ตมีเยอะ)
การทำงานทุกครั้งอย่าลืม back up ข้อมูลไว้เรื่อย เมื่อโดนก็นำตัวสำรองมาใช้ได้เลยน ไม่ต้องนับ 0 ใหม่
หวังว่าจะพอไขข้อสงสัยได้บ้าง






แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2023-08-12 10:14:57 By : 009
 

   

ค้นหาข้อมูล


   
 

แสดงความคิดเห็น
Re : สอบถามเรื่องเว็บโดนโจมตีโดยการฝัง script โดยที่เรามองไม่เห็น เราต้องแก้ไขยังไงครับ
 
 
รายละเอียด
 
ตัวหนา ตัวเอียง ตัวขีดเส้นใต้ ตัวมีขีดกลาง| ตัวเรืองแสง ตัวมีเงา ตัวอักษรวิ่ง| จัดย่อหน้าอิสระ จัดย่อหน้าชิดซ้าย จัดย่อหน้ากึ่งกลาง จัดย่อหน้าชิดขวา| เส้นขวาง| ขนาดตัวอักษร แบบตัวอักษร
ใส่แฟลช ใส่รูป ใส่ไฮเปอร์ลิ้งค์ ใส่อีเมล์ ใส่ลิ้งค์ FTP| ใส่แถวของตาราง ใส่คอลัมน์ตาราง| ตัวยก ตัวห้อย ตัวพิมพ์ดีด| ใส่โค้ด ใส่การอ้างถึงคำพูด| ใส่ลีสต์
smiley for :lol: smiley for :ken: smiley for :D smiley for :) smiley for ;) smiley for :eek: smiley for :geek: smiley for :roll: smiley for :erm: smiley for :cool: smiley for :blank: smiley for :idea: smiley for :ehh: smiley for :aargh: smiley for :evil:
Insert PHP Code
Insert ASP Code
Insert VB.NET Code Insert C#.NET Code Insert JavaScript Code Insert C#.NET Code
Insert Java Code
Insert Android Code
Insert Objective-C Code
Insert XML Code
Insert SQL Code
Insert Code
เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

   
  เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง
 
โดย
อีเมล์
บวกค่าให้ถูก
<= ตัวเลขฮินดูอารบิก เช่น 123 (หรือล็อกอินเข้าระบบสมาชิกเพื่อไม่ต้องกรอก)







Exchange: นำเข้าสินค้าจากจีน, Taobao, เฟอร์นิเจอร์, ของพรีเมี่ยม, ร่ม, ปากกา, power bank, แฟลชไดร์ฟ, กระบอกน้ำ

Load balance : Server 01
ThaiCreate.Com Logo
© www.ThaiCreate.Com. 2003-2024 All Rights Reserved.
ไทยครีเอทบริการ จัดทำดูแลแก้ไข Web Application ทุกรูปแบบ (PHP, .Net Application, VB.Net, C#)
[Conditions Privacy Statement] ติดต่อโฆษณา 081-987-6107 อัตราราคา คลิกที่นี่