วันนี้มีคำถามเกี่ยวกับระบบการป้องกันครับ

สำหรับผู้ที่ เริ่มต้น Programming - PHP มีอะไร แนะนำ หรือข้อสงสัยต้องบอร์ด นี้ น่ะค่ะ คนที่มีความรู้ แบ่งปันคนอื่นบ้างนะ

Moderator: phpbb, mindphp, ผู้ดูแลกระดาน

ตอบกลับโพส
oxygenyoyo
phpBBThailand Sr. Member
phpBBThailand Sr. Member
โพสต์: 56
ลงทะเบียนเมื่อ: 01 ม.ค. 1970, 07:00

วันนี้มีคำถามเกี่ยวกับระบบการป้องกันครับ

โพสต์ โดย oxygenyoyo »

คือผมทำเว็บเสร็จเรียบร้อยแล้ว

แต่ถูกรุ่นน้อง << ผมคิดว่าเป็นรุ่นน้องอ่ะครับ

มาแก้ไขใส่ script ให้มัน alert เตือน

ข้อความว่า "ป้องกันการแก้ไขโค้ดด้วยครับ" แล้วสั่งให้วน 5000 ครั้ง -*-


ผมอยากทราบว่าเค้ามาแก้ไขได้อย่างไรครับเช็คดูจากโค้ดแล้วไปไล่ดูไฟล์หรอครับ ?


เราจะมีวิธีป้องกันอย่างไรครับ ?


ขอบคุณที่ตอบคำตอบนะครับผม
mindphp
phpBBThailand VIP Members
phpBBThailand VIP Members
โพสต์: 2269
ลงทะเบียนเมื่อ: 01 ม.ค. 1970, 07:00
ติดต่อ:

โพสต์ โดย mindphp »

หมาย ถึง Upload ขึ้น server แล้วมีคนมา แก้ไขไฟล์ หรือครับ
สร้างไฟล์ pdf online
ท่องเที่ยว http://www.thailandhotelforums.com/" onclick="window.open(this.href);return false;
สอน php http://www.mindphp.com/" onclick="window.open(this.href);return false;
oxygenyoyo
phpBBThailand Sr. Member
phpBBThailand Sr. Member
โพสต์: 56
ลงทะเบียนเมื่อ: 01 ม.ค. 1970, 07:00

โพสต์ โดย oxygenyoyo »

ใช่ครับ เหมือนว่าเค้ารู้อ่ะครับหรือว่าเค้าไปเช็คตัว connect จากโค้ดอ่ะครับ
mindphp
phpBBThailand VIP Members
phpBBThailand VIP Members
โพสต์: 2269
ลงทะเบียนเมื่อ: 01 ม.ค. 1970, 07:00
ติดต่อ:

โพสต์ โดย mindphp »

ถ้า server เป็น UNIX chmod เป็น 644 สำหรับ ไฟล์ จะดีที่สุด
สร้างไฟล์ pdf online
ท่องเที่ยว http://www.thailandhotelforums.com/" onclick="window.open(this.href);return false;
สอน php http://www.mindphp.com/" onclick="window.open(this.href);return false;
oxygenyoyo
phpBBThailand Sr. Member
phpBBThailand Sr. Member
โพสต์: 56
ลงทะเบียนเมื่อ: 01 ม.ค. 1970, 07:00

โพสต์ โดย oxygenyoyo »

แล้วถ้าเค้าเขียนโค้ดจากตรง testarea อ่ะครับผมจะแก้ไขอย่างไรครับ


ผมไปตรวจดูแล้วปรากฎว่าเค้าเขียนโพสความคิดเห็นเป็นโค้ดอ่ะครับจึงทำให้มันรันสคริปที่ เขาได้ทำการเขียนไว้อ่ะครับ


ไม่ทราบว่ามีทางแก้ไขอย่างไรไหมครับ
oxygenyoyo
phpBBThailand Sr. Member
phpBBThailand Sr. Member
โพสต์: 56
ลงทะเบียนเมื่อ: 01 ม.ค. 1970, 07:00

โพสต์ โดย oxygenyoyo »

ได้แหละครับ ผมแก้ไขได้แล้ว

โดยการใช้ฟังก์ัชั่น str_replace ตัดคำครับ
mindphp
phpBBThailand VIP Members
phpBBThailand VIP Members
โพสต์: 2269
ลงทะเบียนเมื่อ: 01 ม.ค. 1970, 07:00
ติดต่อ:

โพสต์ โดย mindphp »

ยินดีด้วยครับ
ทางแก้ ปัญหา คน ปั่น Javascript ลงใน form ทำได้ สอง แบบ ครับ แบบ แรก คือ
การ fielter ข้อมูล ที่ input เข้ามา
อย่างที่ สอง คือ fielter ข้อมูลที่จะเอาออกไปแสดงผล
ยกตัวอย่างเว็บ บอร์ด SMF จะใช้ ทั้ง สอง วิธี
จะใช้ วิธี กรอง ข้อมูล ก่อนที่จะเก็บ ลง ฐาน
// Removes special entities from strings. Compatibility...
function un_htmlspecialchars($string)
{
return strtr($string, array_flip(get_html_translation_table(HTML_SPECIALCHARS, ENT_QUOTES)) + array(''' => '\'', '&nbsp;' => ' '));
}

หรือ โดยส่วนตัวผล ถ้ามีปัญหา กับการแสดง ผล ก็จะใช้
htmlspecialchars()
เพื่องแปลง tag ที่มีผลกระทบกับ browser เป็น เครื่องหมาย พิเศษ ก็ไม่ต้องกังวลเรื่องการ ถูกยัด Javascript เข้ามาใน form

ยกตัวอย่าง $var
ธรรมดา echo $var
ก็ใช้ echo htmlspecialchars($var) แทน
สร้างไฟล์ pdf online
ท่องเที่ยว http://www.thailandhotelforums.com/" onclick="window.open(this.href);return false;
สอน php http://www.mindphp.com/" onclick="window.open(this.href);return false;
ตอบกลับโพส

ย้อนกลับไปยัง

ผู้ใช้งานขณะนี้

กำลังดูบอร์ดนี้: 21 และ บุคคลทั่วไป 0 ท่าน