Register Register Member Login Member Login Member Login Forgot Password ??
PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone
 

Registered : 109,038

HOME > ASP > ASP Forum > ช่วยอธิบายด้วยครับผมงง ด่วน!! เพื่อป้องกันปัญหาการเจาะระบบ ที่เกิดขึ้นอย่างบ่อยครั้งบนเครื่องแม่ข่าย



 

ช่วยอธิบายด้วยครับผมงง ด่วน!! เพื่อป้องกันปัญหาการเจาะระบบ ที่เกิดขึ้นอย่างบ่อยครั้งบนเครื่องแม่ข่าย

 



Topic : 014645

Guest




ด่วน!! เพื่อป้องกันปัญหาการเจาะระบบ ที่เกิดขึ้นอย่างบ่อยครั้งบนเครื่องแม่ข่าย Linux ทางบริษัทจะทำการเปลี่ยนค่าติดตั้งของ PHP register_globals ให้เป็น OFF จากปกติที่เป็น On ซึ่งอาจจะทำให้เว็บไซต์ของท่านเกิดข้อผิดพลาดในการใช้งานขึ้นได้ ขอให้สมาชิกที่ใช้งานบนเครื่องแม่ข่าย Linux รีบดำเนินการตรวจสอบและแก้ไขสคริปต์ของท่านก่อนวันที่ 16 กรกฎาคม 2550

ข้อมูลด้านเทคนิค:
ผลที่เกิดขึ้นจากการเปลี่ยนค่า register_globals=Off

การเปลี่ยนค่านี้จะทำให้การรับค่าตัวแปรเปลี่ยนไป เช่นปกติท่านส่งค่าจากหน้าเว็บหนึ่งไปยังอีกหน้าเว็บหนึ่ง ท่านจะไม่สามารถอ้างชื่อตัวแปรเฉยๆ ได้อีกต่อไป ท่านจะต้องเรียกผ่าน ตัวแปรระบบ $_GET[""] หรือ $_POST[""] หรือ $_FILES[""] หรือ $_SESSIONS[""]



Tag : - - - -






Move To Hilight (Stock) 
Send To Friend.Bookmark.
Date : 16 ก.ค. 2550 20:56:26 By : หลิน View : 1877 Reply : 1
 

 

No. 1

Guest


ค่า register_globals ถูกกำหนด default ให้เป็น Off ตั้งแต่ PHP เวอร์ชั่น 4.2.0 เป็นต้นมา ซึ่งสร้างปัญหาให้กับนักพัฒนาหลายๆคนที่มักจะเรียกข้อมูลจาก form, url, session มาโดยใช้ ชื่อธรรมดาของมัน เช่น form มีค่าชื่อ data ก็มักจะเรียกค่านั้นโดยใช้ $data เลย
แต่สำหรับ PHP 4.2 เป็นต้นมานั้น ถ้าหาก server ของคุณไม่ได้ทำการปรับแต่ง Configuration อย่างใดจะทำให้นักพัฒนาที่พัฒนาโค๊ดมาตามตัวอย่างด้านต้นนั้นพบว่าสคริปต์ของเค้าทำงานผิดไปจากปกติ
สาเหตนี้เนื่องมาจากว่า หลังจาก PHP 4.2 นั้น การตั้ง default ของ register_globals เป็น Off ก็เพื่อเป็นการเพิ่มมาตรการรักษาความปลอดภัย ฯลฯ สำหรับผู้ที่ต้องการให้ PHP ทำงานได้ตามที่คิดไว้ก็จะต้องมีการปรับปรุงสคริปต์เพื่อให้มีความทันสมัยขึ้นบ้าง

เรียกข้อมูลจาก Form
วิธีการขอข้อมูลจากผู้ใช้ที่มีความสำคัญมากที่ก็คงจะหนีไม่พ้นการใช้ฟอร์มรับส่งข้อมูลฟอร์มเหล่านี้สามารถรับข้อมูลจากผู้ใช้ได้เป็นจำนวนมาก และผู้พัฒนาก็ยังสามารถกำหนดชนิดของข้อมูลที่ต้องการได้อีกด้วย
ขนิดของฟอร์มที่ถูกใช้งานบ่อยที่สุดก็คงจะเป็นแบบ textbox ซึ่งมีโค๊ดแบบนี้

<input type="text" name="foo" size="255">


เมื่อเขียนสคริปต์โดยมี register_globals เป็น off นั้น การเรียกใช้โค๊ดจะมีลักษณะดังนี้:

<?
echo $_POST['foo'];
?>

โดยที่ foo จะถูกแทนที่ด้วยชื่อของ textbox ที่ใช้

เรียกข้อมูลจาก URL
วิธีที่สามารถเรียกข้อมูลจากผู้ใช้ที่ง่ายที่สุดก็คือการส่งผ่านทาง URL ซึ่งจะเรียกว่าเป็นข้อมูลชนิด GET
ก่อนอื่น จะขออธิบายเล้กน้อยเกี่ยวกับ URL ก่อน


http://www.mywebsite.com/test.php?do=read&id=3

ใน URL ข้างต้นนี้ ส่วนที่เป็น query หรือส่วนที่ PHP จะนำเข้ามาก็คือส่วน

do=read&id=3

ซึ่งหมายความว่าเมื่อผู้ใช้เรียก URL นี้เข้ามา ก็จะมีการส่งต่อข้อมูลมาสองชุด คือ do และ id
ข้อมูลสองชุดนี้ก็จะถูกแบ่งออกเป็นสอง variable เวลาที่จะเรียกใช้งานก็ใช้

<?
echo $_GET['do'];
echo $_GET['id'];
?>

โดยที่ do และ id จะแทนที่ชื่อข้อมูลที่อยู่ใน query

เรียกข้อมูลจาก Session
การเรียกใช้ข้อมูลที่ถูกเก็บอยู่ในสภาพ Cookie หรือ Session นั้น จะต้องทำตามตัวอย่างนี้

<?
echo $_SESSION['membername'];
?>

โดยแทนที่ membername ด้วยชื่อของ Cookie หรือ Session ที่ตั้งไว้ก่อนหน้านี้

ตัวแปรอื่นๆ
นอกจากตัวแปรที่กล่าวมาแล้ว ยังมีการเปลี่ยนแปลงของตัวแปรอื่นๆอีกด้วย เช่น

$HTTP_ENV_VARS ถูกเปลี่ยนเป็น $_ENV
$HTTP_SERVER_VARS ถูกเปลี่ยนเป็น $_SERVER

http://www.siamdev.net/node/67


Date : 17 ก.ค. 2550 08:47:01 By : naihin
 

   

ค้นหาข้อมูล
   
 

แสดงความคิดเห็น
Re : ช่วยอธิบายด้วยครับผมงง ด่วน!! เพื่อป้องกันปัญหาการเจาะระบบ ที่เกิดขึ้นอย่างบ่อยครั้งบนเครื่องแม่ข่าย
 
 
รายละเอียด
 
ตัวหนา ตัวเอียง ตัวขีดเส้นใต้ ตัวมีขีดกลาง| ตัวเรืองแสง ตัวมีเงา ตัวอักษรวิ่ง| จัดย่อหน้าอิสระ จัดย่อหน้าชิดซ้าย จัดย่อหน้ากึ่งกลาง จัดย่อหน้าชิดขวา| เส้นขวาง| ขนาดตัวอักษร แบบตัวอักษร
ใส่แฟลช ใส่รูป ใส่ไฮเปอร์ลิ้งค์ ใส่อีเมล์ ใส่ลิ้งค์ FTP| ใส่แถวของตาราง ใส่คอลัมน์ตาราง| ตัวยก ตัวห้อย ตัวพิมพ์ดีด| ใส่โค้ด ใส่การอ้างถึงคำพูด| ใส่ลีสต์
smiley for :lol: smiley for :ken: smiley for :D smiley for :) smiley for ;) smiley for :eek: smiley for :geek: smiley for :roll: smiley for :erm: smiley for :cool: smiley for :blank: smiley for :idea: smiley for :ehh: smiley for :aargh: smiley for :evil:
Insert PHP Code
Insert ASP Code
 Insert VB.NET Code Insert C#.NET Code Insert JavaScript Code Insert C#.NET Code
Insert Java Code
Insert Android Code
Insert Objective-C Code
Insert XML Code
Insert SQL Code
Insert Code
เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

   
  เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง
 
โดย
อีเมล์
บวกค่าให้ถูก
<= ตัวเลขฮินดูอารบิก เช่น 123 (หรือล็อกอินเข้าระบบสมาชิกเพื่อไม่ต้องกรอก)







Exchange: นำเข้าสินค้าจากจีน, Taobao, เฟอร์นิเจอร์, ของพรีเมี่ยม, ร่ม, ปากกา, power bank, แฟลชไดร์ฟ, กระบอกน้ำ

Load balance : Server 01
ThaiCreate.Com Logo
© www.ThaiCreate.Com. 2003-2025 All Rights Reserved.
ไทยครีเอทบริการ จัดทำดูแลแก้ไข Web Application ทุกรูปแบบ (PHP, .Net Application, VB.Net, C#)
[Conditions Privacy Statement] ติดต่อโฆษณา 081-987-6107 อัตราราคา คลิกที่นี่