Register Register Member Login Member Login Member Login Forgot Password ??
PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone
 

Registered : 109,037

HOME > PHP > PHP Forum > อยากทราบวิธีการป้องกันถูกขโมย Code ต้องใช้วิธีการเเบบไหนครับ ช่วยเเนะนำทีครับ



 

อยากทราบวิธีการป้องกันถูกขโมย Code ต้องใช้วิธีการเเบบไหนครับ ช่วยเเนะนำทีครับ

 



Topic : 098525



โพสกระทู้ ( 331 )
บทความ ( 0 )



สถานะออฟไลน์
Facebook



ไม่รุ้จะเข้าหมวดไหนเลย โพสในหมวดที่ใช้ประจำให้ช่วยตอบทีครับ



Tag : PHP, MySQL









ประวัติการแก้ไข
2013-07-31 14:56:08
Move To Hilight (Stock) 
Send To Friend.Bookmark.
Date : 2013-07-31 14:55:46 By : biggest59 View : 2709 Reply : 17
 

 

No. 1



โพสกระทู้ ( 74,058 )
บทความ ( 838 )

สมาชิกที่ใส่เสื้อไทยครีเอท

สถานะออฟไลน์
Twitter Facebook

เข้ารหัสครับ ช่วยได้ ตัว License ก็ไม่ค่อยแพงด้วย






แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2013-07-31 15:01:51 By : mr.win
 


 

No. 2



โพสกระทู้ ( 331 )
บทความ ( 0 )



สถานะออฟไลน์
Facebook

ตอบความคิดเห็นที่ : 1 เขียนโดย : mr.win เมื่อวันที่ 2013-07-31 15:01:51
รายละเอียดของการตอบ ::
...ยังไงเหร๋อครับ ไอซื้อลายเซ๊น จากไหนได้บ้างครับ อยากให้ป้องกันจากผู้ไม่หวังดี คือ ผมเขียนโค๊ดยังเบสิก อยู่ กลัวงานเข้าคับ

แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2013-08-01 17:37:50 By : biggest59
 

 

No. 3



โพสกระทู้ ( 74,058 )
บทความ ( 838 )

สมาชิกที่ใส่เสื้อไทยครีเอท

สถานะออฟไลน์
Twitter Facebook

เห็นคนไทยใช้ ionCube กันเยอะครับ
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2013-08-01 17:46:38 By : mr.win
 


 

No. 4

Guest


zend guard ก็ได้ครับ เข้ารหัส
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2013-08-01 18:51:13 By : โปรแกรมเมอร์จะกลับบ้าน
 


 

No. 5

Guest


การเข้ารหัุสโค้ดไม่ได้ช่วยทำให้โค้ดที่เขียนไร้ช่องโหว่ หรือเจาะไม่ได้นะครับ ถ้าเขียนไม่ดี ถึงจะเข้ารหัสยังไง มันก็เป็นโค้ดที่ทำงานเหมือนเดิม มีประสิทธิภาพหรือช่องโหว่ตามฝีมือคนเขียนเหมือนเดิม และทำงานได้ช้ากว่าเดิมด้วย เพราะต้องเสียเวลาในการถอดรหัสทุกครั้งที่รัน
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2013-08-01 19:28:03 By : คาโม
 


 

No. 6



โพสกระทู้ ( 331 )
บทความ ( 0 )



สถานะออฟไลน์
Facebook

ตอบความคิดเห็นที่ : 5 เขียนโดย : คาโม เมื่อวันที่ 2013-08-01 19:28:03
รายละเอียดของการตอบ ::
... เเละต้องศึกษาการเขียนเเบบไหนคับ ที่ไร้ช่องโหว่น้อยที่สุด เเนะนำหน่อยครับ ที่ผมเขียนอยู่ตอนนี้ก็ศึกษาเเละดัดเเปลงวาก TC ที่นี่ครับ

แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2013-08-01 19:50:01 By : biggest59
 


 

No. 7



โพสกระทู้ ( 331 )
บทความ ( 0 )



สถานะออฟไลน์
Facebook

ตอบความคิดเห็นที่ : 3 เขียนโดย : mr.win เมื่อวันที่ 2013-08-01 17:46:38
รายละเอียดของการตอบ ::
... ขอบคุณสำหรับคำเเนะนำครับ จะไปศึกษาต่อดูครับ

แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2013-08-01 19:50:51 By : biggest59
 


 

No. 8



โพสกระทู้ ( 331 )
บทความ ( 0 )



สถานะออฟไลน์
Facebook

ตอบความคิดเห็นที่ : 4 เขียนโดย : โปรแกรมเมอร์จะกลับบ้าน เมื่อวันที่ 2013-08-01 18:51:13
รายละเอียดของการตอบ ::
...ผมไม่ได้เขียนเเบบ Freamwork ทำได้ใช่ไหม

แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2013-08-01 19:51:37 By : biggest59
 


 

No. 9



โพสกระทู้ ( 2,258 )
บทความ ( 5 )

สมาชิกที่ใส่เสื้อไทยครีเอท

สถานะออฟไลน์
Twitter Facebook Hi5 Blogger

เข้ารหัส code คือการป้องกันไม่ให้คนอื่น copy code เราไปใช้ต่อครับ เช่นสมมุติเป็นระบบงานที่บริการกับลูกค้า เรานำ code ไปไว้บน server ของลูกค้า กันเขาขโมย code เราไปใช้ที่อื่น หรือที่นั่นมีโปรแกรมเมอร์อยู่ก็กันไว้ไม่ให้เขาแก้ไข เดี๋ยวจะเกิดปัญหาตามมา ก็เลยต้องเข้ารหัสไว้ รวมถึงเราอาจจะสร้าง serail key ตาม server เพื่อกำหนดว่าสามารถเอาไปใช้ได้แค่ server เดียวนะห้ามเอาไปใช้กับสาขาอื่นๆ

ส่วนการเขียนให้ปลอดภัยนั้นอยู่ที่ flow ของระบบครับ การรับส่งข้อมูล การเข้าถึงข้อมูล ส่วนเรื่องที่ถามว่าเขียนยังไงให้ปลอดภัย ตามที่ TC สอนก็เป็น standard อยู่แล้วครับ ฉะนั้นการจะเขียนให้ปลอดภัยอยู่ที่ logic และ flow ของระบบ หรือโปรแกรมของเรามากกว่าครับ
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2013-08-02 11:25:57 By : Manussawin
 


 

No. 10



โพสกระทู้ ( 331 )
บทความ ( 0 )



สถานะออฟไลน์
Facebook

ตอบความคิดเห็นที่ : 9 เขียนโดย : Manussawin เมื่อวันที่ 2013-08-02 11:25:57
รายละเอียดของการตอบ ::
ขอบคุณมากมายคับ

แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2013-08-02 13:47:47 By : biggest59
 


 

No. 11



โพสกระทู้ ( 1,819 )
บทความ ( 20 )

สมาชิกที่ใส่เสื้อไทยครีเอท

สถานะออฟไลน์
Facebook

หลักๆ เลยที่เป็นกันก็คือเรื่อง SQL Injection กับ XSS ครับ

SQL Injection เกิดจากการเอาค่าที่รับมาจากผู้ใช้ เข้าไปทำเป็น query โดยไม่ escape (เกิดที่เซิร์ฟเวอร์)
ส่วน XSS คือการแสดงผลค่าที่รับมาจากผู้ใช้ โดยไม่ escape (เกิดที่บราวเซอร์ของผู้ใช้)

ถ้าเขียนโดยป้องกันสองอย่างนี้ ก็เรียกได้ว่าแทบจะไม่มีช่องโหว่แล้วครับ
ช่องโหว่ที่เหลือก็จะเป็นแค่ logic ของโปรแกรม หรืออื่นๆ ที่ทำให้เกิดการทำงานหนักของเซิร์ฟเวอร์เช่น post bomb
หรือแม้แต่ session ก็เป็นส่วนหนึ่งที่ทำให้เซิร์ฟเวอร์ทำงานหนักได้
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2013-08-02 14:12:40 By : cookiephp
 


 

No. 12



โพสกระทู้ ( 331 )
บทความ ( 0 )



สถานะออฟไลน์
Facebook

ตอบความคิดเห็นที่ : 11 เขียนโดย : cookiephp เมื่อวันที่ 2013-08-02 14:12:40
รายละเอียดของการตอบ ::
... พอมีตัวอย่างให้ศึกษาไหมค้ลบลูกพี่

แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2013-08-02 22:37:11 By : biggest59
 


 

No. 13



โพสกระทู้ ( 437 )
บทความ ( 3 )



สถานะออฟไลน์


ทดลองผลของ xss แบบง่ายๆ
- เข้าระบบสมาชิก thaicreate โดยใช้ firefox หลังจากเข้าระบบแล้ว กด shift+ctrl+k (ไม่รู้ว่าใช่หรือไม่ ...คือเข้า web console อีกวิธีคือ ไป tools->web developer->web console ) แล้วพิมพ์คำสั่ง alert(document.cookie) มันจะมีหน้าต่างข้อมูลการเข้าระบบเด้งออกมา ก้อปปี้ข้อมูลนั้นไว้ เปิด google chrome เข้า thaicreate ไม่ต้องเข้าระบบ จากนั้นกด f12 (เปิด console) จากนั้นก็พิมพ์ javascript:void(document.cookie="วางข้อมูลที่ก้อปปี้มาตรงนี้") กด enter แล้ว refresh ดู มันจะสวมรอยเข้าระบบได้

ทดลองดูผลก่อนแล้วค่อยมาหาวิธีทำ
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2013-08-03 00:25:38 By : randOmizE
 


 

No. 14



โพสกระทู้ ( 1,994 )
บทความ ( 10 )



สถานะออฟไลน์
Facebook Blogger

No. 13 นั่นใช่ข้อมูลของเราเองรึเปล่าครับ
ถ้าใช่ ผมว่าผมเสียเวลาล็อกอินจะเร็วกว่าเยอะ
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2013-08-03 13:35:49 By : {Cyberman}
 


 

No. 15

Guest


ตอบความคิดเห็นที่ : 14 เขียนโดย : {Cyberman} เมื่อวันที่ 2013-08-03 13:35:49
รายละเอียดของการตอบ ::
No. 13 นั่นใช่ข้อมูลของเราเองรึเปล่าครับ
ถ้าใช่ ผมว่าผมเสียเวลาล็อกอินจะเร็วกว่าเยอะ


ใช่แล้วครับ เป็นข้อมูลของเรา มันเป็นกรณีของการแทรกโค๊ดเพื่อขโมยข้อมูลล๊อกอินในกรณีที่เราไม่กรอง xss ครับ

สมมติในบอร์ดนี้ผมสามารถแทรกโค๊ด javascript ผ่านฟอร์มได้ ผมก็สามารถเอาข้อมูลล๊อกอินของสมาชิกที่เข้าระบบแล้วมาเปิดดูกระทู้นี้ได้ มันเป็นความเสียหายเล็กน้อยของการโจมตีแบบ XSS ที่คนส่วนใหญ่มองข้ามครับ
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2013-08-03 21:55:10 By : โปรแกรมมั่ว
 


 

No. 16



โพสกระทู้ ( 1,994 )
บทความ ( 10 )



สถานะออฟไลน์
Facebook Blogger

อ่อ...หมายถึงถ้าเราบันทึกสคริปต์ลงไปได้ เราก็เรียกเก็บข้อมูลคนที่ออนไลน์ขณะนั้นได้ใช่มั้ยครับ
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2013-08-03 22:55:09 By : {Cyberman}
 


 

No. 17



โพสกระทู้ ( 437 )
บทความ ( 3 )



สถานะออฟไลน์


ตอบความคิดเห็นที่ : 16 เขียนโดย : {Cyberman} เมื่อวันที่ 2013-08-03 22:55:09
รายละเอียดของการตอบ ::
อ่อ...หมายถึงถ้าเราบันทึกสคริปต์ลงไปได้ เราก็เรียกเก็บข้อมูลคนที่ออนไลน์ขณะนั้นได้ใช่มั้ยครับ


ใช่ครับ
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2013-08-03 23:05:43 By : randOmizE
 

   

ค้นหาข้อมูล


   
 

แสดงความคิดเห็น
Re : อยากทราบวิธีการป้องกันถูกขโมย Code ต้องใช้วิธีการเเบบไหนครับ ช่วยเเนะนำทีครับ
 
 
รายละเอียด
 
ตัวหนา ตัวเอียง ตัวขีดเส้นใต้ ตัวมีขีดกลาง| ตัวเรืองแสง ตัวมีเงา ตัวอักษรวิ่ง| จัดย่อหน้าอิสระ จัดย่อหน้าชิดซ้าย จัดย่อหน้ากึ่งกลาง จัดย่อหน้าชิดขวา| เส้นขวาง| ขนาดตัวอักษร แบบตัวอักษร
ใส่แฟลช ใส่รูป ใส่ไฮเปอร์ลิ้งค์ ใส่อีเมล์ ใส่ลิ้งค์ FTP| ใส่แถวของตาราง ใส่คอลัมน์ตาราง| ตัวยก ตัวห้อย ตัวพิมพ์ดีด| ใส่โค้ด ใส่การอ้างถึงคำพูด| ใส่ลีสต์
smiley for :lol: smiley for :ken: smiley for :D smiley for :) smiley for ;) smiley for :eek: smiley for :geek: smiley for :roll: smiley for :erm: smiley for :cool: smiley for :blank: smiley for :idea: smiley for :ehh: smiley for :aargh: smiley for :evil:
Insert PHP Code
Insert ASP Code
Insert VB.NET Code Insert C#.NET Code Insert JavaScript Code Insert C#.NET Code
Insert Java Code
Insert Android Code
Insert Objective-C Code
Insert XML Code
Insert SQL Code
Insert Code
เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

   
  เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง
 
โดย
อีเมล์
บวกค่าให้ถูก
<= ตัวเลขฮินดูอารบิก เช่น 123 (หรือล็อกอินเข้าระบบสมาชิกเพื่อไม่ต้องกรอก)







Exchange: นำเข้าสินค้าจากจีน, Taobao, เฟอร์นิเจอร์, ของพรีเมี่ยม, ร่ม, ปากกา, power bank, แฟลชไดร์ฟ, กระบอกน้ำ

Load balance : Server 00
ThaiCreate.Com Logo
© www.ThaiCreate.Com. 2003-2024 All Rights Reserved.
ไทยครีเอทบริการ จัดทำดูแลแก้ไข Web Application ทุกรูปแบบ (PHP, .Net Application, VB.Net, C#)
[Conditions Privacy Statement] ติดต่อโฆษณา 081-987-6107 อัตราราคา คลิกที่นี่