บริษัทรับออกแบบเว็บไซต์ เอโอซอฟต์
ชำระบริการ | จัดการโดเมน | โฮสติ้ง | SSL Certificate | บทความ | รายนามลูกค้า | คำถามที่พบบ่อย
 
 
แก้ปัญหาเรื่อง Hack เบื้องต้นจากเว็บที่มีข้อมูลเยอะมาก

ขอเกริ่นก่อนแล้วกันครับ พอดีผมได้เข้าไปแก้ไขข้อมูลลูกค้า บางรายมีการแฮ๊กเข้ามาจากระบบ ไม่ว่าจะมาจากทางใดก็แล้วแต่ สำหรับโพสนี้ขอไม่กล่าวถึงแหล่งที่มา แต่จะขอข้ามไปถึงวิธีการหยุดการเจริญเติบโตของตัวป่วน

พอดีผมได้ไปเจอคนใช้ในลักษณะนี้ และเห็นว่ามีประโยชน์ก็เลยไปหาข้อมูลที่เป็นหลักการมาให้ไว้ศึกษานะครับ โดยวิธีก็ง่ายๆครับ หลังจากที่เราเขียนระบบเว็บไซต์เสร็จ เราอาจจะเขียนดักป้องกันการแทรกของ script ใน Folder ต่างๆของเราทำได้โดยสร้างไฟล์ .htaccess ไว้ใน Folder ที่เราต้องการจะป้องกันครับ หรือจะเรียกได้ง่ายก็เลือก Folder ที่จะมีการ access เข้าได้ง่ายครับ

Control access at files & directory level

จำกัดหรือปฏิเสธการเข้าใช้ไฟล์หรือโฟลเดอร์ที่เป็นส่วนบุคคล เช่น โฟลเดอร์ includes ที่เก็บไฟล์สคริปต่างๆ
ในกรณีนี้ให้คุณสร้างไฟล์ .htaccess ในโฟลเดอร์ includes แล้วใส่คำสั่งดังนี้

    # no one gets in here!
    deny from all

จะปฏิเสธทุก direct access และทุกไฟล์ที่อยู่ในโฟลเดอร์นั้น
คุณสามารถระบุเงื่อนไขได้เช่นกัน โดยตัวอย่างนี้เป็นการจำกัดการเข้าถึงจากช่วงของ IP

    # no nasty crackers in here!
    order deny,allow
    deny from all
    allow from 192.168.0.0/24
    # this would do the same thing..
    #allow from 192.168.0

หรือบางครั้งคุณอาจจะแค่ต้องการ ban เพียงแค่ IP เดียว

    # someone else giving the ruskies a bad name..
    order allow,deny
    deny from 83.222.23.219
    allow from all

อย่างไรก็ลองใช้งานกันดูนะครับ ขอบคุณบทความดีๆจาก www.twa.co.th และ www.piranon.com ครับ

 
หมายเหตุ
บทความททั้งหมดนี้ได้เรียบเรียงขึ้นจากความเข้าใจของทีมงานเอโอซอฟต์ของเรา เพื่อให้ผู้ที่ต้องการศึกษาเกี่ยวกับเว็บไซต์เบื้องต้นได้เข้ามาศึกษากัน ครับ บทความนี้เป็นลิขสิทธิ์ของทาง บริษัทเอโอซอฟต์จำกัด สำหรับผู้ใดนำไปเผยแพร่ รบกวนติดลิ้งค์กลับมายังเว็บไซต์ของเราด้วยนะครับ หากไม่ทำการติดลิ้งค์กลับมาทางบริษัทเราขอสงวนสิทธิ์ ที่จะให้ท่านนำเผยแพร่ต่อครับ
 
Date: 04 เม.ย. 2016
แสดงผล 2017 ครั้ง
 
 
10 อันดับที่มีคนดูมากที่สุด
เสิร์ชเอนจิน (Search Engine) หรือ โปรแกรมค้นหา คือ โปรแกรมที่ออกแบบมาเป็นเครื่องมือสำหรับใช้ ค้นหาข้อมูลบนอินเตอร์เน็ตหรือบนเว็บไซต์
แสดงผล : 27880 ครั้ง
เชื่อว่าหลายๆคนเวลาว่างไม่มีอะไรทำ ก็มักชอบเข้าไปเปิดหาวิดีโอดูบน YouTube ดูหรืออาจจะเข้าไปฟังเพลงเพราะๆ หรือดูคลิปตลกๆ นอกจารการดูคลิปวิดีโอแล้ว สีสันอีกอย่างหนึ่งของ YouTube ก็คือการนั่งอ่านคอมเม้นท์ ซึ่งมีทั้งเรื่องสนุกสนานเฮฮา และความคิดเห็นต่างๆมากมายมาแบ่งปันประสบการณ์ซึ่งกันและกัน
แสดงผล : 4740 ครั้ง
เนื่องด้วย น้อมรำลึกถึงพระมหากรุณาธิคุณและร่วมถวายความอาลัย พระบาทสมเด็จพระปรมินทรมหาภูมิพลอดุลยเดช ในขณะนี้ได้มีการเปลี่ยนหน้าเว็บเป็นสีขาวดำ กันเกือบทุกเว็บไซต์ ในเบื้องต้นผมเลยนำ CODE CSS Grayscale มาบอกต่อสำหรับเว็บไซต์ที่ยังไม่ได้เปลี่ยน หรือยังไม่รู้จะเปลี่ยนอย่างไรนะครับ
แสดงผล : 4233 ครั้ง
เชื่อว่าหลายๆคนคงยังงงกันอยู่ว่าโปรแกรม CMS ชื่อดังทั้ง 3 ที่กล่าวมานี้มีข้อดีข้อเสียแตกต่างกันอย่างไร แล้วโปรแกรมตัวไหนจะตอบสนองต่อความต้องการของเรามากกว่ากัน วันนี้เราจะมาบอกข้อเปรียบเทียบพอคร่าวๆของ โปรแกรมทั้ง 3 กันว่ามันเหมือนหรือแตกต่างกันยังไง
แสดงผล : 3951 ครั้ง
คนที่เขียน PHP มีกันมากมาย แต่มีใครสังเกตไหมว่าใน PHP มีฟังก์ชันที่ให้เช็คค่าตัวแปรนั้นที่ให้มา โดยที่เราเห็นกันบ่อยๆส่วนมากก็คือ isset แต่เดี๋ยวก่อนเจ้า isset ยังมีพี่น้องที่คล้ายมันอยู่อีกคือ empty() และ is_null() เราลองมาเปรียบเทียบฟังก์ชั่นชั่นทั้ง 3 นี้กัน
แสดงผล : 3867 ครั้ง
อย่างที่รู้กันว่า แอพพลิเคชั่นของ Google Chrome มีอยู่มากมายให้เราเลือกใช้งานเพื่อช่วยอำนวยความสพดวกแก่เราเมื่อต้องการท่องเว็บไซต์ต่างๆ ดังนั้นผมจึงขอยกตัวอย่างแอพพลิเคชั่นที่ผมว่าน่าสนใจมาให้รู้จักกันครับ
แสดงผล : 3633 ครั้ง
เราจะมาแนะนำเทคนิคการใช้งานแฟลชไดร์ฟที่เราอาจจะไม่เคยรู้มาก่อน โดยเราจะสามารถทำอะไรกับแแฟลชไดร์ฟของเราที่เราคิดว่าเอาไว้ใช้เก็บข้อมูลอย่างเดียวนั้นบ้าง มาลองดูกันครับเผื่อเอาไว้ใช้ในเวลาว่างๆหรือเวลาที่เราเบื่อกันครับ
แสดงผล : 3503 ครั้ง
แนะนำบทความ วิธีสร้างแบนเนอร์อย่างง่ายใน photoshop แบบ step by step เลยใครอยากจะลองทำลองมาดูนะ
แสดงผล : 3325 ครั้ง
AdWords หรือเรียกชื่อเต็มๆว่า Google AdWords คืออะไร เราจะพาทุกท่านมากทำความรู้จักกับมัน และ Google Adword นั้นมีข้อดีข้อเสียอย่างไรเราจะสามารถใช้ประโยชน์กับได้มากน้อยแค่ไหนในการโปรโมทเว็บไซต์ของเราเรามาลองดูกัน
แสดงผล : 3115 ครั้ง
เชื่อว่าหลายๆคนอาจเคยพบเจอกับเหตุการณ์ในการเข้าเว็บไซต์ ที่เราจะต้องทำการล็อกอินก่อนจะเข้าเว็บไซต์เพื่อโพสต์ข้อความในกระทู้ต่างๆหรือเข้าสู่เว็บไซต์ ก็จะมีรหัสให้กรอกยืนยันก่อนการส่งข้อมูลทั้งนี้ก็เพื่อเป็นการป้องกันการสแปมนั่นเองครับ
แสดงผล : 3093 ครั้ง
 

ดูตัวอย่างผลงาน
Package Website ทั้วไป Hosting ( รับฟรีปีแรก ) บริการ Domain Name บริการดูแลเว็บไซต์
ติดต่อสอบถามเพิ่มเติม

บริการดีๆสำหรับผู้เริ่มต้น

บริการสำหรับผู้มีเว็บอยู่แล้ว

ผลงานที่ผ่านมา

ติดต่อเรา

TOP
 aosoft.co.th   facebook   youtube   siammodify.com   web-thai.com Company Profile  |  SiteMap  |