วันนี้พอแค่นี้ก่อน เว็บหางาน จ้างทำมันแพง ทำเองเลย

thailovesong · 17 กันยายน 2011, 18:02:05

hxxp://www.joblamphun.com/promote/detail-promote.php?id=15

ขอรายละเอียดเพิ่มเติมด้วยครับ....

เว็บสวยมากครับ... เดี๋ยวถ้าเสร็จเรียบร้อย จะขอเข้าไปดูอีกครั้งนะครับ

kakato · 17 กันยายน 2011, 18:23:22

สวยครับ

comscizaa · 17 กันยายน 2011, 18:24:40

อ้างถึงจาก: thailovesong ใน 17 กันยายน 2011, 18:02:05
hxxp://www.joblamphun.com/promote/detail-promote.php?id=15

ขอรายละเอียดเพิ่มเติมด้วยครับ....

เว็บสวยมากครับ... เดี๋ยวถ้าเสร็จเรียบร้อย จะขอเข้าไปดูอีกครั้งนะครับ

ช่างทำไปได้ อิอิ

holidaytours · 17 กันยายน 2011, 18:42:42

แพงถ้างานดีก็คุ้ม แต่ช่วงหลังเห้นมาม่าเยอะจัง

vii · 21 กันยายน 2011, 11:09:58

xss ป้องกันได้ง่ายๆครับ
http://www.okvee.net/articles/secured-form-and-prevent-csrf-xss
หรือใช้ http://htmlpurifier.org/ ก็ได้ครับ

ตัวอย่าง xss เช่น
ในหน้าเว็บมีรับค่า echo $_GET['name']; แล้วมีการเรียก url ?name=<script>alert('ok')</script>
ถ้าตัวอย่างการโจมตีแบบง่ายๆตามข้างบนนี้ htmlspecialchars มันก็กันได้ครับ แต่ถ้ามาแบบอื่นๆเช่นอักขระที่เข้ารหัสมา มันจะกันไม่ได้เลยครับ
ดังนั้นใช้โค้ดจากเว็บผมหรือ htmpurifier จะดีกว่า

แล้วมีอีกอย่างที่ควรรู้คือ csrf (cross site request forgery)
เช่น ในเว็บมีระบบสมาชิก เหยื่อล็อกอินแล้วไม่ได้ล็อกเอาท์
เหยื่อหลงเข้าไปในเว็บกับดัก คลิกที่ฟอร์มหนึ่งที่วางกับดักไว้
ฟอร์มนั้นส่งค่าเข้าไปยังเว็บเป้าหมายที่เหยื่อล็อกอินไว้ โดยเป็นคำสั่งเปลี่ยนอีเมลแก้ไข profile
เหยื่อจบเห่.
อันนี้ก็ป้องกันได้ด้วย captcha หรือใช้สคริปของผมที่ทำแจกไว้ เอาไปใช้ได้ครับ ลิ้งค์ข้างบนเลย

ส่วนคนที่ใช้พวก php framework อย่างเช่น codeigniter สบายๆเลยครับ แค่เขียนเพิ่มนิดหน่อย เพราะของเขาทำมาให้เจ๋งอยู่แล้ว.

cs731 · 22 กันยายน 2011, 14:00:13

เอิ๊กๆๆ แนวว่ะ.เพื่อน...ไม่เสียแรงที่จบ comsci คนแรกของสาขา อิอิ

วันนี้พอแค่นี้ก่อน เว็บหางาน จ้างทำมันแพง ทำเองเลย

thailovesong

kakato

comscizaa

holidaytours

vii

cs731