A-AA+then

อยากทราบเกี่ยวกับความปลอดภัยครับ

1,814
พอดี ผมมือใหม่กำลังสร้างเว็บ

เรื่องถูกแฮค เพื่อนบอก เว็บยังแฮคได้

ถ้าจะให้ดี ไปปรึกษาเว็บ Goragod นี่แหละ

ของเขาดีจริงๆ

ยังไง ผมก็ไม่รุ้ว่า ต้องระวังยังไงบ้าง

ฝาก ไปช่วยแฮคเว็บผม แล้วบอกด้วยจะขอบคุณมากๆ เลยครับ...

ผมมือใหม้ ต้องการประสบกาณ์

ส่วนคนที่บอก มันแฮคเว็บผมได้ มันไม่ยอมบอกวิธีป้องกันครับ ผมนี่เซ็งเลยอะ

เว็บผม www.danya-reload.com/home/index.php

7 ความคิดเห็น

555+++

คงต้องไปถามคน hack ละครับ ว่าข้อบกพร่องมันอยู่ตรงไหน เนื่องจากช่องทางการ hack มันมีได้หลายหลากมาก และ hacker แต่ละคนก็อาจมีประสบการณ์ในการ hack ที่ไม่เหมือนกัน ก็อาจเห็นช่องโหว่ได้แตกต่างกันไปครับ ผมแนะนำให้ถามคน hack ครับ เขาอาจบอกเราไม่ได้ว่าเราจะป้องกันได้ยังไง แต่เขาคงบอกได้ว่า เขาจะสามารถ hack เราได้ยังไง ก็เอาข้อมูลตรงนั้นมาหาวิธีป้องกันเอาเองละครับ

Javascript เป็นส่วนที่ง่ายทีสุดของ hacker ครับ เนื่องจาก javascript ทำงานบนฝั่ง browser ทำให้เขาสามารถปรับ เปลี่ยน javascript ได้อย่างไม่ยากเย็นนัก ซึ่งการป้องกันในส่วนนี้ ไม่สามารถทำได้ครับ แต่เนื่องจากการกระทำผ่าน Javascript ไม่ได้ส่งผลกระทบโดยตรงกับ server ก็อาจไม่เป็นปัญหานัก แต่หาก Javascript นั้น เป็น Ajax แล้ว อากเกิดผลเสียอย่างใหญ่หลวง หากไม่มีการป้องกันที่รัดกุมพอ เนื่อง จาก Ajax ไม่ได้ทำงานแค่เพียงฝั่ง Browser แต่มันยังสามารถติดต่อกับ Server ได้ด้วย

การป้องกันการ Hack ในส่วนของ Ajax ก็สามารถทำได้ด้วยการตรวจสอบ ในส่วนของการ รับ ส่ง ค่า อย่างรัดกุมครับ ข้อมูลที่รับเข้ามา ต้องมีการตรวจสอบเสมอถึงแม้ว่าบางครั้งเราอาจตรวจสอบด้วย Javascript แล้วก็ตาม การตรวจสอบ referer ว่ามาจาก site ของเราหรือไม่ ก็เป็นหนทางหนึ่ง ในการตรวจสอบ สำหรับตัวอย่างการตรวจสอบ ให้ลองศึกษาดูจาก GCMS ครับ
1

 วิธี ที่ผมใช้ นะครับ คือ พยายาม เปลี่ยน username password บ่อยๆ ครับ เอา file include หรือ connect DB ซ่อนใว้ ที่ๆคิดว่ามันหาไม่เจอครับ หรอกมัน ครับ เช่น ว่าเรามี folder ที่ชื่อ ConnectDB อยู่ เรา ก็เอา file ConnectDB ออกมาใว้ อีก Folder นึง ครับ ถึงแม้จะช่วยไม่ได้ 100% แต่ ก็ทำให้ พวกมันงง เล่นๆ อยู่พักใหญ่ ครับ ถ้า มันหาไม่เจอเด๋วมัน ก็เลิก ไป เอง ครับ 

และอีก อย่างจากที่ผมเคยคุยกับเพื่อนผม ที่เป็น Hackerมัน บอก ว่าส่วนมากเว็ใหนที่มีระบบจัดการดีๆ มันชอบครับเพราะเจาะง่าย กว่าพวกเว็บที่ระบบจัดการไม่ค่อยดี อิอิ อันนี้จากปาก hacker เองนะครับ
2

https://addons.mozilla.org/en-US/firefox/addon/7597

firefox add on อีกตัวเอาไว้ตรวจสอบ sql injection ครับ

อีกวิธีนึงถ้า login สำเร็จก่อนจะสามารถใช้งานได้จริงๆ ตั้งการตรวจสอบซ้อนไปอีกครั้งนึงโดยแสดงคำถามเฉพาะตัวแต่ละครั้งไม่ให้ไม่ซ้ำเลย
ถ้า user ตอบไม่ได้ก็ด่า animal-dog เลยครับ 55
3

แง่งๆ เขียนโค้ดกว่าจะออกมา จัดการดีๆ นี่ก็เครีดยพอแล้ว

ยังต้องมาจัดการเรื่องความปลอดภัยนี่ยิ่งเครียดไปอีก 555+

ส่วนมาก ถ้ามีตัวแปร GET id ที่เป็นตัวเลข ผมจะเอามา * 1 ทุกครั้ง เพื่อให้ได้ตัวเลขออกมา เช่น

SELECT * FROM thread WHERE threadID = $_GET['id']*1

อันนี้ น่าจะพอช่วยได้ละเนอะ...

ส่วน Input ตรง Display Order ผมก็จะตรวขสอบ จาก Array อีกทีว่า ที่ผู้ใช้ป้อนมานั้น มีอยู่ในตัวแปร array ที่เรากำหนดหรือเปล่า...

http://www.danya-reload.com/home/forum/viewForum.php?id=5

ดูจากหน้านี้ จะมีการรับ ORDER BY $defaultSort $defaultOrder ซึ่งผมก็จะตรวจสอบก่อนว่า sort กับ order มันถูกต้องป่าว...

อย่างนี้ละเนอะ วิธีการตรวจสอบ input

$defaultSort = 'threadID';
$defaultOrder = 'DESC';

if ( checkSort($_GET['sort'] ) $defaultSort = $_GET['sort'];
if ( checkOrder($_GET['order'] ) $defaultOrder = $_GET['order'];

SELECT * FROM thread
ORDER BY $defaultSort $defaultOrder

ผมตรวจสอบอย่างนี้ ถูกต้องไหมครับ... โดยที่ checkSort เป็นฟังค์ชั่นเช็คอีกทีว่า มีฟิลด์นั้นจริงป่าว
4

1 ตัวเลข ให้ตรวจด้วย WHERE id = '(int)$_GET[id]

2 string ให้ตรวจสอบ ' และ " ซึ่งเป็น injecttion

3 ไม่ควรระบุชื่อฟิลด์ลงใน query เช่น xxx.php?sort=id ให้ระบุเป็นตัวเลขแทน เช่น xxx.php?sort=1 แล้วค่อยเอา 1 ไปแปลงเป็น id อีกที

ยังมีอีกเพียบครับ โดน hack บ่อยๆ จะชินไปเอง ตอนโดนใหม่ๆก็ไม่ค่อยสนุกหรอกครับ แต่พอโดนบ่อยๆ จะชอบครับ เพราะได้ฝึกปรือ จนสุดท้ายเขาก็จะเลิกไปเองครับ และเราก็ได้ความรู้เพิ่ม และเราก็จะรัดกุมในที่สุด

สู้ต้อไปนะไอ้มดเขียว V3
5

หืม

เดี๋ยวก็ชิน
6

จะชินยังงัยละ ผมยังไม่รู้วิธีแก้เลย 555+
7
^