การจะเขียนป้องกันไม่ให้ Hacker เจาะระบบเว็บนี่มีแบบไหน และทำอย่างไรบ้างครับ : PHP
 

Forum :: PHP :: การจะเขียนป้องกันไม่ให้ Hacker เจาะระบบเว็บนี่มีแบบไหน และทำอย่างไรบ้างครับ

Nakorn Sinpadung
  • Nakorn Sinpadung Blog Video
  • Badge 0 Following 1 Follower 0 Reference 1 Forum 0 Application 0 Book 0 Comment
  • About Me

    กำลังศึกษาระดับป.ตรีที่มหาวิทยาลัยเทคโนโลยีราชมงคลธัญบุรี คณะวิทยาศาสตร์และเทคโนโลยี สาขาวิชาเทคโนโลยีคอมพิวเตอร์ ได้ภาษา C, C# กับออกแบบ HTML, CSS คล่องครับแต่ PHP เพิ่งเริ่มฝึกใช้ ขอฝากตัวด้วยนะครับ :D

 
คือเขียน PHP เป็นแล้วเพิ่งได้ระบบเข้าสู่ระบบ ทีนี่ผมควรจะมีวิธีป้องกันคนเจาะระบบอย่างไรดีครับ แบบต้องใช้เทคนิคใดผมไม่รู้ชื่อเทคนิคมัน เช่นการเลี่ยง Exploits ต่างๆอะไรงี้อะครับ อันนี้ผมจะไปศึกษาต่อเองมีครู Google อยู่

แล้วการเข้าสู่ระบบแบบ $_SESSION นี่ต้องมีวิธีป้องกันอย่างไรบ้างครับ และการสร้างรหัสผ่านใน Database มีวิธี password encryption อย่างไรอะครับ คือป้องกันคนที่มาดูฐานข้อมูลเอารหัสไปใช้งานน่ะครับ ต้องมีตัวถอดรหัส

2 Comment

  • Nuttapong Suptawepong
    #1 Comment By Nuttapong Suptawepong เมื่อ 9 มกราคม 2016 เวลา 8 นาฬิกา 45 นาที
    อยากรู้ด้วยคนครับ
     
  • Steve Mild
    #2 Comment By Steve Mild เมื่อ 5 กุมภาพันธ์ 2016 เวลา 15 นาฬิกา 54 นาที
    ผมมาแนะนำช่องโหว่ ครับ โดยส่วนใหญ่แล้ว ที่ผมเคยเจอๆ หลักๆที่นิยมนะครับ ก็คือ 
    
    1.การ sql injection 
    2.การทำ XSS (อันนี้คือการใส่สคริป พวก Js , HTML ในช่องคอมเม้นได้ ) 
    3.การทำ CSRF 
    
    ที่บอกมาข้างต้นคือค่อนข้างนิยมนะครับ ยังไม่รวมเทคนิคแยกย่อยหรือช่องโหว่ประเภทอื่น 
    
    ส่วนวิธีป้องกันก็ไปหาเอาตาม google นะครับ ถ้าให้พิมพ์ ผมคงยาว (ปล.ขี้เกียจ + งานเยอะ ฮ่าๆๆ)
    
    ส่วนการเข้ารหัส เอาจริงๆเลย คือ เข้ารหัส ต่อให้ซับซ้อนแค่ไหน ใช่ว่าจะรอด 100% 
    ส่วนใหญ่แฮกเกอร์ที่แฮกเว็บแล้วได้รหัสมา ก็จะมาจาก sql injection ซึ่งเราควรไปเน้นตรงนี้ให้มากๆ เพราะถ้าเขา injection เข้าถึงข้อมูลดาต้าเบสได้แล้ว ต่อให้เข้ารหัสยากขนาดไหน เขาก็ crack ได้อยู่ดี
    hash ที่ผมแนะนำคือ SHA-2 ไม่แนะนำ MD5 เพราะ crack ง่ายไปรวมถึงมี tool มากมาย สามารถถอดออกมาได้แทบจะหมดแล้ว
     

Comment Forum

 
 
 
Share This Topic Login with Facebook