Register Register Member Login Member Login Member Login Forgot Password ??
PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone
 

Registered : 109,037

HOME > PHP > PHP Forum > เลิกใช้ acunetix กันเถอะ มาดูพิษของมันที่ผมเจอกันครับ



 

เลิกใช้ acunetix กันเถอะ มาดูพิษของมันที่ผมเจอกันครับ

 



Topic : 120710



โพสกระทู้ ( 5 )
บทความ ( 0 )



สถานะออฟไลน์




ดูมันดิ

นี่

Anorider

เมื่อคืนน่ะ ผมจำได้
ผู้คน : 25 คน ถาม : 48 คำถาม ตอบ : 12 คำตอบ (ผมเองหมดเลยอ่ะ)

พอตื่นมาดูเช้าวันนี้
ผู้คน : 138 คน ถาม : 630 คำถาม ตอบ : 37 คำตอบ ( ไอ acunetix มันทำยัดข้อมูลมาอย่างเยอะ)

คือเว็บผมยังไม่เสร็จ
เมื่อคืนอ่ะผมโหลดโปรแกรม acunetix มาเว้ยเพื่อมาหาช่องโหว่ มันก็ให้กรอก username & password ของโฮสต์ผมก็ไม่เอะใจ เพราะเห็นหลายคนบอกว่ามันดี จากเว็บนี้แหละครับ 555 ก็สแกนไปก็มีช่องโหว่น่ะแหละ พอตื่นขึ้นมาครับ เป็นแบบนั้นเลย คือ ตกใจมากกกก มันก็ไม่ได้เปลี่ยนรหัสเราน่ะ มันแค่อัดข้อมูลเยอะๆมาให้เรา เป้าหมายมันคงทดสอบ SERVER มั้งว่าจะล่มป้าว ซึ่งผลเป็นไงไม่รุ้ตอนนั้นผมนอนล่ะ ตื่นมาเว็บก็เปิดได้ปกติครับ เพราะฉนั้นอย่าโหลดมาใช้อีกน่ะครับ เฟตุการณืครั้งนี้ทำให้ผมฉลาดขึ้นน่ะ มันเป็นบทเรียนให้ผมอย่างดีเลย อย่าใช้โปรแกรมหาช่องโหว่มาอีก ถ้าผมมีข้อมูลผิดพลาดประการใดขอโทษด้วยน่ะครับ ผมโง่เองไม่น่าไปกดเลยยยยย ผมจะจำมันขึ้นใจเลย



Tag : PHP, HTML/CSS, JavaScript, Ajax, jQuery, CakePHP







Move To Hilight (Stock) 
Send To Friend.Bookmark.
Date : 2016-01-02 10:38:00 By : ceoiam View : 2388 Reply : 6
 

 

No. 1



โพสกระทู้ ( 3,848 )
บทความ ( 0 )

สมาชิกที่ใส่เสื้อไทยครีเอท Hall of Fame 2012

สถานะออฟไลน์
Twitter Facebook

5ปีก่อน ผมก็เคยโดนมาแล้วครับ ทั้งระบบงาน ดาต้าเบส เซิร์ฟเวอร์ ล่มไปเลยทีเดียว เพราะความไม่รู้ของผมเองแท้ๆ






แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2016-01-02 16:55:55 By : mangkunzo
 


 

No. 2



โพสกระทู้ ( 74,058 )
บทความ ( 838 )

สมาชิกที่ใส่เสื้อไทยครีเอท

สถานะออฟไลน์
Twitter Facebook


แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2016-01-03 11:33:45 By : mr.win
 

 

No. 3



โพสกระทู้ ( 35 )
บทความ ( 0 )



สถานะออฟไลน์


ผมว่าไม่ใช่ที่โปรแกรมหรอกครับผิดที่ตัวคนทดสอบมากกว่า ถ้าเป็นโปรแกรมเมอร์เราก็รู้อยู่แล้วว่าโปรแกรมมันไว้ทดสอบช่องโหว่ มันต้องจัดเต็มรูปแบบอยู่แล้ว จริงๆคุณไม่ควรไปเอาของจริงเทสอยู่แล้ว ของจริงหมายถึงของที่ใช้งานอยู่ คุณควรแยกไปอีกตัวเป็นตัวทดสอบแล้วควรจะ Backup ด้วยไม่ใช่อยู่ๆก็มาใส่ ผมเห็นหลายรายแล้วเจ้งกันทุกราย เพราะความไม่รอบคอบ สุดท้ายก็โทษปี่โทษกรอง

ผมเองก็ใช้มานานครับทำเว็บก็ทดสอบสคริปแยกในตัวทดสอบเสมอ เสร็จแล้วค่อยส่งให้ลูกค้า ทดสอบกับของจริงก็ตายสิครับ เจ้งแน่นอน
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2017-01-03 02:20:53 By : bp28311
 


 

No. 4

Guest


ตอบความคิดเห็นที่ : 3 เขียนโดย : bp28311 เมื่อวันที่ 2017-01-03 02:20:53
รายละเอียดของการตอบ ::
เห็นด้วยกับความคิดเห็นนี้อย่างมากครับ ไม่ควรเอามาทดสอบกับที่ใช้งานอยู่จริง

แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2017-01-03 12:05:28 By : GaroZ
 


 

No. 5

Guest


โปรแกรมทำงานถูกอยู่แล้ว และดีมาก คนนำไปใช้ผิดเอง ลองอ่านดูให้ดี ฟีตเจอร์ ของมันดีๆสิครับ
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2017-01-03 18:41:49 By : jubpas779
 


 

No. 6

Guest


เวลามันเด้องขึ้นมาให้กรอกรหัส php myadmin ก็อย่าไม่กรอกสิครับแหม่ เพราะเวลาทดสอบจริงๆใครเขาจะรู้รหัสครับ ถ้ารู้มันก็ไม่ต้องมาแสกนละ อีกอย่าง ที่ฐานข้อมูลคุณมีไฟล์เพิ่มมานั่นหมายถึง ถ้าแฮกเกอร์มีรหัสก็สามารถยัดไฟล์เข้ามาใน Database เราได้ครับ ผมใช้ประจำ ไม่เห็นมีปัญหา ตั้งกระทู้ซะหน้ากลัวเลยนะครับ
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2017-01-03 19:49:26 By : เนี้ยว
 

   

ค้นหาข้อมูล


   
 

แสดงความคิดเห็น
Re : เลิกใช้ acunetix กันเถอะ มาดูพิษของมันที่ผมเจอกันครับ
 
 
รายละเอียด
 
ตัวหนา ตัวเอียง ตัวขีดเส้นใต้ ตัวมีขีดกลาง| ตัวเรืองแสง ตัวมีเงา ตัวอักษรวิ่ง| จัดย่อหน้าอิสระ จัดย่อหน้าชิดซ้าย จัดย่อหน้ากึ่งกลาง จัดย่อหน้าชิดขวา| เส้นขวาง| ขนาดตัวอักษร แบบตัวอักษร
ใส่แฟลช ใส่รูป ใส่ไฮเปอร์ลิ้งค์ ใส่อีเมล์ ใส่ลิ้งค์ FTP| ใส่แถวของตาราง ใส่คอลัมน์ตาราง| ตัวยก ตัวห้อย ตัวพิมพ์ดีด| ใส่โค้ด ใส่การอ้างถึงคำพูด| ใส่ลีสต์
smiley for :lol: smiley for :ken: smiley for :D smiley for :) smiley for ;) smiley for :eek: smiley for :geek: smiley for :roll: smiley for :erm: smiley for :cool: smiley for :blank: smiley for :idea: smiley for :ehh: smiley for :aargh: smiley for :evil:
Insert PHP Code
Insert ASP Code
Insert VB.NET Code Insert C#.NET Code Insert JavaScript Code Insert C#.NET Code
Insert Java Code
Insert Android Code
Insert Objective-C Code
Insert XML Code
Insert SQL Code
Insert Code
เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

   
  เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง
 
โดย
อีเมล์
บวกค่าให้ถูก
<= ตัวเลขฮินดูอารบิก เช่น 123 (หรือล็อกอินเข้าระบบสมาชิกเพื่อไม่ต้องกรอก)







Exchange: นำเข้าสินค้าจากจีน, Taobao, เฟอร์นิเจอร์, ของพรีเมี่ยม, ร่ม, ปากกา, power bank, แฟลชไดร์ฟ, กระบอกน้ำ

Load balance : Server 02
ThaiCreate.Com Logo
© www.ThaiCreate.Com. 2003-2024 All Rights Reserved.
ไทยครีเอทบริการ จัดทำดูแลแก้ไข Web Application ทุกรูปแบบ (PHP, .Net Application, VB.Net, C#)
[Conditions Privacy Statement] ติดต่อโฆษณา 081-987-6107 อัตราราคา คลิกที่นี่