หาผู้ช่วยมาช่วยป้องกันโรคครับ
พอดีผมได้ทำเว็บช๊อปขึ้นมา เพื่อใช้สำหรับเกมส์*** ซึ่งเป็นWebShop ซื้อของผ่านเว็บ โดยมีพี่คนนึงในTHTช่วยทำด้วย
แต่เว็บ php และโค๊ดที่เขียนออกมา ผมเเน่ใจเหลือเกินว่า มันอาจจะเกิดการhack Item ขึ้นได้ ผมจึงอยากจะทราบวิธีการแก้ไขช่องโหว่
หรือพี่ๆท่านใด พอจะแก้ไขช่องโหว่ของphp+SQL ได้บ้างคับ ขอราคากันเองไม่แพง (ผมไม่ทราบว่าแฮคกันแบบไหนได้บ้าง)
พี่ๆคนไหนสามารถทำได้ ช่วยPM หรือป้องไว้หน่อยนะครับ
ขอบคุณมากครับ
เขียนเองก็ต้องย่อมรู้ Code ทั้งหมดครับ ถึงจะทราบรอยรั่วได้ ถ้าไปนั่งหา ชาตินี้ก็หาไม่หมดหรอกครับ สคริปที่หาแจกกันฟรีๆ ย่อมมีรูรั่วเป้นธรรมดาๆ
แต่ถ้าอยากแก้ปัญหาจริงๆ ให้เปิดใช้งานจริง พอโดนแฮค ค่อยมาไล่ตามดูจาก log เอาครับ ว่าเข้ามาจากไหน
เขียนเองก็ต้องย่อมรู้ Code ทั้งหมดครับ ถึงจะทราบรอยรั่วได้ ถ้าไปนั่งหา ชาตินี้ก็หาไม่หมดหรอกครับ สคริปที่หาแจกกันฟรีๆ ย่อมมีรูรั่วเป้นธรรมดาๆ
แต่ถ้าอยากแก้ปัญหาจริงๆ ให้เปิดใช้งานจริง พอโดนแฮค ค่อยมาไล่ตามดูจาก log เอาครับ ว่าเข้ามาจากไหน
ขอบคุณสำหรับคำแนะนำคับ
แต่อยากจะป้องกันไว้ดีกว่าแก้คับ โค๊ดนั้นเป็นโค๊ดที่จะรับการแจกมาครับ และเป็นโค๊ดที่บัคเยอะมาก แล้วมีพี่คนนึงในนี้เนี่ยเเหละคับ ช่วยทำให้มันใช้ได้
สวัสดีครับลองดูเรื่องเบื้องต้นก่อนก็ได้ครับ
ใช้ https รึยัง
ปิด register globals แล้วรึยัง
กัน sql injection รึยัง
แต่อย่างที่เรปบนบอกหาเท่าไหร่ก็ไม่หมด เราต้องออกแบบให้ดีตั้งแต่แรกครับ
อันนี้เป็น share hosting หรือ vps ครับ
ผมแนะนำว่าถ้าสามารถควบคุม server ได้
อยากให้ลง mod_security2 นะครับ
ช่วยกันไดหลายอย่างเลย
แต่ช่วงแรกๆ อาจจะรำคาญนิดนึงเพราะพอลงแล้ว
เว็บชอบใช้งานไม่ได้ เพราะมันกันเยอะเกินไป
ก็ต้องค่อยๆ แก้กันไปครับ
Secure Your Apache With mod_security
It aims at shielding web applications from known and unknown attacks, such as SQL injection attacks, cross-site scripting, path traversal attacks, etc.
sql injection ป้องกัน แต่อย่างอื่นไม่แน่ใจครับ
ส่วนรันเว็บที่ไหน รันเว็บบนเครื่องDedicate ที่ใช้สำหรับเปิดServerGame
งานแบบนี้มันต้องทำทั้งระบบ ทั้งเซอร์ฟเวอร์ ทั้งแอ๊บ ทั้งไคล์เอ็น และต้องอัพเดทให้ทันสมัยอยู่เสมอ…
สิ่งที่คุณต้องการ… ค่าแรงงานมันแพงระยับ
ลองติดต่อ Bestthaihost.com หรือยังครับ งานระดับโปร ราคาไม่แพงเว่อร์ครับ
ผมใช้บริการอยู่ประจำ การันตีคุณภาพ