Forgot Password ??

PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone

	Registered : 109,037

HOME > PHP > PHP Forum > เลิกใช้ acunetix กันเถอะ มาดูพิษของมันที่ผมเจอกันครับ

เลิกใช้ acunetix กันเถอะ มาดูพิษของมันที่ผมเจอกันครับ

เริ่มหัวข้อใหม่

แบงค์

โพสกระทู้ ( 5 )
บทความ ( 0 )

เมื่อคืนน่ะ ผมจำได้
ผู้คน : 25 คน ถาม : 48 คำถาม ตอบ : 12 คำตอบ (ผมเองหมดเลยอ่ะ)

พอตื่นมาดูเช้าวันนี้
ผู้คน : 138 คน ถาม : 630 คำถาม ตอบ : 37 คำตอบ ( ไอ acunetix มันทำยัดข้อมูลมาอย่างเยอะ)

คือเว็บผมยังไม่เสร็จ
เมื่อคืนอ่ะผมโหลดโปรแกรม acunetix มาเว้ยเพื่อมาหาช่องโหว่ มันก็ให้กรอก username & password ของโฮสต์ผมก็ไม่เอะใจ เพราะเห็นหลายคนบอกว่ามันดี จากเว็บนี้แหละครับ 555 ก็สแกนไปก็มีช่องโหว่น่ะแหละ พอตื่นขึ้นมาครับ เป็นแบบนั้นเลย คือ ตกใจมากกกก มันก็ไม่ได้เปลี่ยนรหัสเราน่ะ มันแค่อัดข้อมูลเยอะๆมาให้เรา เป้าหมายมันคงทดสอบ SERVER มั้งว่าจะล่มป้าว ซึ่งผลเป็นไงไม่รุ้ตอนนั้นผมนอนล่ะ ตื่นมาเว็บก็เปิดได้ปกติครับ เพราะฉนั้นอย่าโหลดมาใช้อีกน่ะครับ เฟตุการณืครั้งนี้ทำให้ผมฉลาดขึ้นน่ะ มันเป็นบทเรียนให้ผมอย่างดีเลย อย่าใช้โปรแกรมหาช่องโหว่มาอีก ถ้าผมมีข้อมูลผิดพลาดประการใดขอโทษด้วยน่ะครับ ผมโง่เองไม่น่าไปกดเลยยยยย ผมจะจำมันขึ้นใจเลย

Tag : PHP, HTML/CSS, JavaScript, Ajax, jQuery, CakePHP

Date : 2016-01-02 10:38:00

By : ceoiam

View : 2382

Reply : 6

No. 1

Mongkon.k

โพสกระทู้ ( 3,847 )
บทความ ( 0 )

5ปีก่อน ผมก็เคยโดนมาแล้วครับ ทั้งระบบงาน ดาต้าเบส เซิร์ฟเวอร์ ล่มไปเลยทีเดียว เพราะความไม่รู้ของผมเองแท้ๆ

Date : 2016-01-02 16:55:55

By : mangkunzo

No. 2

TC Admin

โพสกระทู้ ( 74,058 )
บทความ ( 838 )

Date : 2016-01-03 11:33:45

By : mr.win

No. 3

นายขนมผิง

โพสกระทู้ ( 35 )
บทความ ( 0 )

ผมว่าไม่ใช่ที่โปรแกรมหรอกครับผิดที่ตัวคนทดสอบมากกว่า ถ้าเป็นโปรแกรมเมอร์เราก็รู้อยู่แล้วว่าโปรแกรมมันไว้ทดสอบช่องโหว่ มันต้องจัดเต็มรูปแบบอยู่แล้ว จริงๆคุณไม่ควรไปเอาของจริงเทสอยู่แล้ว ของจริงหมายถึงของที่ใช้งานอยู่ คุณควรแยกไปอีกตัวเป็นตัวทดสอบแล้วควรจะ Backup ด้วยไม่ใช่อยู่ๆก็มาใส่ ผมเห็นหลายรายแล้วเจ้งกันทุกราย เพราะความไม่รอบคอบ สุดท้ายก็โทษปี่โทษกรอง

ผมเองก็ใช้มานานครับทำเว็บก็ทดสอบสคริปแยกในตัวทดสอบเสมอ เสร็จแล้วค่อยส่งให้ลูกค้า ทดสอบกับของจริงก็ตายสิครับ เจ้งแน่นอน

Date : 2017-01-03 02:20:53

By : bp28311

No. 4

Guest

ตอบความคิดเห็นที่ : 3 เขียนโดย : bp28311 เมื่อวันที่ 2017-01-03 02:20:53

รายละเอียดของการตอบ ::

เห็นด้วยกับความคิดเห็นนี้อย่างมากครับ ไม่ควรเอามาทดสอบกับที่ใช้งานอยู่จริง

Date : 2017-01-03 12:05:28

By : GaroZ

No. 5

Guest

โปรแกรมทำงานถูกอยู่แล้ว และดีมาก คนนำไปใช้ผิดเอง ลองอ่านดูให้ดี ฟีตเจอร์ ของมันดีๆสิครับ

Date : 2017-01-03 18:41:49

By : jubpas779

No. 6

Guest

เวลามันเด้องขึ้นมาให้กรอกรหัส php myadmin ก็อย่าไม่กรอกสิครับแหม่ เพราะเวลาทดสอบจริงๆใครเขาจะรู้รหัสครับ ถ้ารู้มันก็ไม่ต้องมาแสกนละ อีกอย่าง ที่ฐานข้อมูลคุณมีไฟล์เพิ่มมานั่นหมายถึง ถ้าแฮกเกอร์มีรหัสก็สามารถยัดไฟล์เข้ามาใน Database เราได้ครับ ผมใช้ประจำ ไม่เห็นมีปัญหา ตั้งกระทู้ซะหน้ากลัวเลยนะครับ

Date : 2017-01-03 19:49:26

By : เนี้ยว

ค้นหาข้อมูล

แสดงความคิดเห็น

Re : เลิกใช้ acunetix กันเถอะ มาดูพิษของมันที่ผมเจอกันครับ

รายละเอียด

เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง

โดย

อีเมล์

บวกค่าให้ถูก