Register Register Member Login Member Login Member Login Forgot Password ??
PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone
 

Registered : 109,036

HOME > Web Host > Web Server / Web Hosting Startup > Knowledge : เขียนเว็บอย่างไร ไม่ให้โดน Hack หรือถูกฝั่ง Malware



Clound SSD Virtual Server

Knowledge : เขียนเว็บอย่างไร ไม่ให้โดน Hack หรือถูกฝั่ง Malware

Knowledge : เขียนเว็บอย่างไร ไม่ให้โดน Hack หรือถูกฝั่ง Malware การถูก Hack ด้วยการเปลี่ยนหน้าเว็บไซต์ หรือฝั่งพวก Script ลงในหน้า Website เราจะได้ยินตามข่าวและเว็บไซต์ทั่ว ๆ ไป ทั้งเว็บระดับประเทศของกระทรวงต่าง ๆ ที่มีข่าวดัง ๆ ก่อนหน้านี้ ทั้งหมดนี้การ Hack ล้วนมีสาเหตุมาจากการใช้ช่องโหว์ของ Server , Script และการเขียนโปรแกรม เพื่อที่จะเข้าไปทำการแก้ไขข้อมูลต่าง ๆ ในเว็บไซต์ เช่น การเปลี่ยนหน้าเว็บไซต์ หรือ การแทรกพวก Script ที่อยู่ในรูปแบบ Phishing และ Malware (หลอกหลวงเพื่อการค้า เช่น รับข้อมูลพวกบัตร ธนาคาร เครดิต) แต่ทั้งหมดนี้เราก็สามารถที่จะป้องกันได้ แต่อาจจะต้องอาศัยความรู้และประสบการณ์ในการป้องกันพอสมควร

Phishing and Malware

Web Site Phishing and Malware


จากตัวอย่างนี้จะเห็นว่าเมื่อ Website ถูก Hack แล้วฝั่งพวก Script แทรกไฟล์ ที่ไม่พึงประสงค์ หลาย ๆ Web Browser เช่น Google Chrome , Firefox จะมีการแจ้งเตือน และป้องกันไม่ให้เข้าเว็บไซต์นั้น ๆ และสำหรับเจ้าของเว็บแล้ว ถือว่าเป็นฝันร้ายเลยทีเดียว เพราะวันนั้นเว็บคุณ Traffic จะหายไปเกือบหมด และใช้เวลาอย่างน้อย 1-2 วัน กว่าจะแก้ไขให้ใช้งานได้ตามปกติ

ถ้าเกิดปัญหาเหมือนในรูปให้แก้ไขด้วยการเข้าไปที่ Webmaster Tools (www.google.com/webmasters/tools/) จากนั้นเพิ่มข้อมูลชื่อเว็บไซต์ลงไป และทำการ Request เพื่อขอตรวจสอบ และยกเลิกการแจ้งเตือน แต่ก่อนการทำขั้นตอนนี้ จะต้องตรวจสอบเว็บไซต์ให้ปราศจากพวก Malware ให้หมดซะก่อน โดยส่วนมาก จะเป็นการฝั่ง Script แปลก ๆ ลงในไฟล์

Hack

ตัวอย่างเว็บไซต์ที่ถูก Hack ด้วยการเข้าไปเปลี่ยนพวกไฟล์ index


สำหรับปัญหาการถูกเปลี่ยนหน้าเว็บไซต์ สามารถแก้ไขได้ด้วยการเข้าไปลบพวกไฟล์ index หรือไฟล์ปัญหาทิ้ง จากนั้น Upload เข้าไปใหม่ และตรวจตรวจสอบไฟล์ทั้งหมดของเว็บไซต์ เพราะไม่แน่ใจว่าถูกแทรก Script อื่น ๆ ไว้อีกหรือไม่








แนวทางสำหรับผู้ใช้งาน Web Hosting หรือเจ้าของเว็บไซต์
  • การเขียนเว็บกรณีที่ใช้การ Upload ไฟล์ควรตรวจสอบชนิดของไฟล์ ให้ถูกต้อง เช่นใช้รูปภาพเท่านั้น
  • การอัพโหลดผ่าน FTP ห้ามใช้โปรแกรมที่ผ่านการ Crack เด็ดขาด และอย่า Save รหัสผ่านลงในโปรแกรม
  • รหัสผ่านควรยากต่อการคาดเดา และ เปลี่ยนสมำเสมอ
  • ตรวจสอบเว็บไซต์สม่ำเสมอ เช่นมีไฟล์แปลก ๆ หรือไม่
  • ครวจตรวจสอบพวก SQL Injection
  • หลีกเลี่ยงใช้พวก Open Source แต่ถ้าใช้ควรทำการ Update Version ให้ล่าสุดอยู่เสมอ
  • อย่าติดตั้งโปรแกรมแปลก ๆ มั่ว ๆ ลงในเครื่อง
  • ตรวจสอบไวรัส และอัพเดดโปรแกรมไวรัสให้ล่าสุดอยู่เสมอ


อ่านเพิ่มเติม 2 บทความนี้
Go to : การเขียนโปรแกรมด้วย PHP กับ MySQL หากไม่อยากให้ระบบที่เขียนนั้นถูก HACK ได้ !!!
Go to : การเขียนโปรแกรมแสดงผลในรูปแบบ HTML (ทำเว็บไซต์) ด้วย PHP ป้องกันการ HACK ได้ !!!


แนวทางการป้องกันสำหรับผู้ดูแล Server ผู้ให้บริการ
  • ติดตั้ง Anti Virus ลงในเครื่อง Server
  • เปลี่ยน Port ที่เป็น Default ของ SSH
  • เปลี่ยน Port ที่เป็น Default ของ FTP
  • หมั่นตรวจสอบพวก Process ต่าง ๆ
  • อย่าให้ Server ส่ง Spam เด็ดขาด
  • ตรวจสอบพวก Firewall ให้เปิดเฉพาะ Port ที่ใช้งานจริง ๆ








.

   
Share


ช่วยกันสนับสนุนรักษาเว็บไซต์ความรู้แห่งนี้ไว้ด้วยการสนับสนุน Source Code 2.0 ของทีมงานไทยครีเอท

ลองใช้ค้นหาข้อมูล
   


Bookmark.   
       
  By : ThaiCreate.Com Team (บทความเป็นลิขสิทธิ์ของเว็บไทยครีเอทห้ามนำเผยแพร่ ณ เว็บไซต์อื่น ๆ)
  Score Rating :  
  Create/Update Date : 2013-06-25 14:48:11 / 2017-03-19 12:21:40
  Download : No files
 Sponsored Links / Related

 
เข้าใจเกี่ยวกับ Web Server และ Web Hosting คืออะไร และใช้งานได้อย่างไร
Rating :

 
จะมีเว็บไซต์เป็น (Web Site) ของตัวเองจะต้องทำอะไรบ้าง และจำเป็นจะต้องมีอะไร
Rating :

 
คำแนะนำในการเลือกใช้ Web Hosting เพื่อให้เหมาะสมกับงานและเว็บที่ใช้
Rating :

 
Knowledge : Domain Name (โดเมน) คืออะไร ทำไมจะต้องใช้ Domain Name
Rating :

 
Knowledge : Subdomain คืออะไร ทำไมจะต้องใช้ Sub Domain
Rating :

 
Knowledge : ความแตกต่างระหว่าง Linux Hosting กับ Windows Hosting
Rating :

 
Knowledge : Disk Space / Data Transfer และ Bandwidth คืออะไร
Rating :

 
Knowledge : DNS Server คืออะไร ทำไมจะต้องใช้ DNS
Rating :

 
Knowledge : Load Balance Server คืออะไร ทำไมจะต้องใช้ Load Balance
Rating :

 
Knowledge : IIS (Internet Information Services) คืออะไร ทำไมจะต้องใช้ IIS
Rating :

 
Knowledge : Apache (httpd) Web Server คืออะไร ทำไมจะต้องใช้ Apache
Rating :

 
Knowledge : Control Panel คืออะไร ทำไมต้องใช้ Control Panel
Rating :

 
Knowledge : Data Center และ ISP คืออะไร
Rating :

 
Knowledge : Shared Hosting คืออะไร ทำไมจะต้องใช้ Shared Hosting
Rating :

 
Knowledge : Mail Hosting คืออะไร ทำไมจะต้องใช้ Mail Hosting
Rating :

 
Knowledge : SEO Hosting คืออะไร ทำไมจะต้องใช้ SEO Hosting
Rating :

 
Knowledge : Reseller Hosting คืออะไร ทำไมจะต้องใช้ Reseller Hosting
Rating :

 
Knowledge : VPS คืออะไร ทำไมจะต้องใช้ VPS
Rating :

 
Knowledge : VM (Virtual Machine) คืออะไร ทำไมจะต้องใช้ VM
Rating :

 
Knowledge : Mail Server และ SMTP / POP คืออะไร
Rating :

 
Knowledge : Web Mail คืออะไร ทำไมต้องใช้ Web Mail
Rating :

 
Knowledge : Dedicated Server คืออะไร ทำไมจะต้องใช้ Dedicated Server
Rating :

 
Knowledge : Co-Location Server คืออะไร ทำไมจะต้องใช้ Co-Location
Rating :

 
Knowledge : Cloud Server คืออะไร ทำไมจะต้องใช้ Cloud Server
Rating :

 
Knowledge : Streaming Server คืออะไร ทำไมจะต้องใช้ Streaming Server
Rating :

 
Knowledge : Radio Streaming คืออะไร ทำไมจะต้องใช้ Radio Streaming
Rating :

 
Knowledge : ข้อแตกต่างระหว่าง Local Hosting และ Inter Hosting
Rating :

 
Knowledge : รู้จักกับ Spam เมล์ และแนวทางการป้องกันแก้ไข Spam Mail
Rating :

 
Knowledge : วงจรชีวิตของ Domain Name การป้องกันการขโมยโดเมน
Rating :

 
Knowledge : เขียนเว็บอย่างไร ไม่ให้ใช้ Resource เยอะและการถูกเตะออกจากโฮส
Rating :

 
Knowledge : เขียน Web Site อย่างไรให้ทำงาน โหลดเร็ว ลด Bandwidth
Rating :


ThaiCreate.Com Forum


Comunity Forum Free Web Script
Jobs Freelance Free Uploads
Free Web Hosting Free Tools

สอน PHP ผ่าน Youtube ฟรี
สอน Android การเขียนโปรแกรม Android
สอน Windows Phone การเขียนโปรแกรม Windows Phone 7 และ 8
สอน iOS การเขียนโปรแกรม iPhone, iPad
สอน Java การเขียนโปรแกรม ภาษา Java
สอน Java GUI การเขียนโปรแกรม ภาษา Java GUI
สอน JSP การเขียนโปรแกรม ภาษา Java
สอน jQuery การเขียนโปรแกรม ภาษา jQuery
สอน .Net การเขียนโปรแกรม ภาษา .Net
Free Tutorial
สอน Google Maps Api
สอน Windows Service
สอน Entity Framework
สอน Android
สอน Java เขียน Java
Java GUI Swing
สอน JSP (Web App)
iOS (iPhone,iPad)
Windows Phone
Windows Azure
Windows Store
Laravel Framework
Yii PHP Framework
สอน jQuery
สอน jQuery กับ Ajax
สอน PHP OOP (Vdo)
Ajax Tutorials
SQL Tutorials
สอน SQL (Part 2)
JavaScript Tutorial
Javascript Tips
VBScript Tutorial
VBScript Validation
Microsoft Access
MySQL Tutorials
-- Stored Procedure
MariaDB Database
SQL Server Tutorial
SQL Server 2005
SQL Server 2008
SQL Server 2012
-- Stored Procedure
Oracle Database
-- Stored Procedure
SVN (Subversion)
แนวทางการทำ SEO
ปรับแต่งเว็บให้โหลดเร็ว


Hit Link
   







Load balance : Server 00
ThaiCreate.Com Logo
© www.ThaiCreate.Com. 2003-2024 All Rights Reserved.
ไทยครีเอทบริการ จัดทำดูแลแก้ไข Web Application ทุกรูปแบบ (PHP, .Net Application, VB.Net, C#)
[Conditions Privacy Statement] ติดต่อโฆษณา 081-987-6107 อัตราราคา คลิกที่นี่