Latest article
Home >> Author Archives: Do-(A)-nG

Author Archives: Do-(A)-nG

Error: Unable to create directory wp-content/uploads/2018/12. Is its parent directory writable by the server?

Injection ช่องทางยอดฮิตที่เหล่าแฮกเกอร์หลงไหลและคลั่งไคล้

ก่อนอื่นเลย… ขอทำความเข้าใจกันก่อนนะครับว่า วิธีการและแนวทางในบทความนี้ เป็นเพียงการนำเสนอให้ทราบถึงวิธีการต่าง ๆ ที่เหล่าแฮกเกอร์ใช้ในการโจมตีไปยังเว็บไซต์ที่ไม่ได้ตระหนักถึง Web Application Security  หรือ ความปลอดภัยนั่นเอง ผู้เขียนเองไม่สนับสนุนให้ทำการใด ๆ บนระบบหรือเว็บไซต์ที่ไม่ได้รับอนุญาตนะครับ มิฉะนั้นท่านจะโดนข้อหาหนัก…ไปกินข้าวแดงในคุกเน้อ เดี๋ยวจะหาว่ามหาไม่เตือน… เพราะอะไร… เพราะการกระทำทุกอย่างของท่านจะถูก Server มันเก็บเอาไว้หมด ฉะนั้นอย่าได้ไปทำการใด ๆ บนเว็บไซต์ที่ไม่ได้รับอนุญาตนะครับ ถึงแม้ท่านจะทำการปกปิด IP โดยวิธีการต่าง ๆ ก็ไม่รอดหรอกครับ แม้แต่มืออาชีพระดับโลกอย่างกลุ่ม Anonymous เขาก็ยังโดนจับได้ ยิ่งโดยเฉพาะเมืองไทยแล้ว พรบ. คอมพิวเตอร์มันแรงนะครับ แค่มี IP ของท่านไปป้วนเปี้ยนบน Server ของเขาแล้ว มีการ Request แปลก  ๆ เข้าไป เขาก็สามารถเอาผิดท่านได้เน้อ.. สรุปคือ รู้ไว้เพื่อป้องกันดีกว่า อย่าได้รู้ไว้เพื่อทำลาย มันเป็นบาป… เอาล่ะ มาพูดถึง ช่องทางยอดนิยมและยอดฮิตในการเจาะระบบ ที่เหล่าแฮกเกอร์ใช้ในการโจมตีกัน เป็นช่องทางที่ง่ายและได้ผล สร้างความเสียหายได้เหลือคณานับ ประมาณว่า ถ้าเว็บไซต์ของท่าน ไม่ได้ตระหนักถึง Web Application ... Read More »

พัฒนา Web Application ต้องคำนึงถึงอะไร ในมุมมองของ Web Application Security

การพัฒานาเว็บไซต์แต่ละครั้งนั้น สิ่งที่ต้องคำนึงถึงนอกจากเรื่อง ประสิทธิภาพและการทำงานแล้ว ยังมีอีกส่วนหนึ่งที่ต้องคำนึงถึงเป็นพิเศษคือ ความปลอดภัยและการทำงานที่ถูกต้องตามที่ออกแบบไว้ สำหรับความปลอดภัยในการพัฒนาเว็บไซต์นั้น ได้มีมาตรฐานกลางได้กำหนดไว้ ซึ่งเรียกว่า OWASP ( Open Web Application Security Project) โดยหน่วยงานที่ดูแล OWASP ได้จัดลำดับความสำคัญของช่องโหว่และความเสี่ยงที่ผู้ประสงค์ร้ายนิยมเจาะระบบมากที่ สุด 10 อันดับเป็นประจำทุกปี ซึ่งเรียกว่า  OWASP  TOP 10  ถ้าหากนักพัฒนาได้พัฒนาเว็บไซต์ให้ผ่านมาตรฐาน OWASP TOP 10 ก็ถือว่า ระบบเรามีความปลอดภัยในระดับที่น่าเชื่อถือได้ โดย TOP 10 มีดังนี้ (OWASP Top 10  2013) A1 – Injection A2 – Broken Authentication and Session Management A3 – Cross-Site Scripting (XSS) A4 – Insecure Direct Object References ... Read More »

Facebook Iconfacebook like buttonTwitter Icontwitter follow button
Copy Protected by Chetan's WP-Copyprotect.