|
หัวข้อ: ส่งค่า get แบบนี้ทำเพื่ออะไรครับ เริ่มหัวข้อโดย: jnsale ที่ 05 ตุลาคม 2020, 22:55:20 วันนี้โดนไอพีจากรัสเซีย 45.93.201.xxx เข้ามาก่อกวนทั้งวันจนเวปช้า อยากรู้ว่าส่งค่า get เข้ามาที่ลิงก์แบบนี้ทำเพื่ออะไรครับ
มีวิธีแก้ไหมครับ นอกจากบล็อกไอพี มีวิธีอื่นไหมครับ ขอความรู้หน่อยครับ :'( :'( :'( (https://www.img.in.th/images/17c28d9c77d3fd50d36722d44e1d4ca7.jpg) หัวข้อ: Re: ส่งค่า get แบบนี้ทำเพื่ออะไรครับ เริ่มหัวข้อโดย: arafarn12 ที่ 06 ตุลาคม 2020, 10:10:21 ส่งคำสั่ง sql query ผ่าน get หรือ post เพื่อทำ sql injection
วิธีแก้ไขฝั่งโปรแกรม คือ ก่อนเอาค่า get post มาโยนเข้าฐานข้อมูล ให้กรองตัวอักษรพิเศษออกไปก่อน mysqli_real_escape_string น่าจะ ok แล้วมั้ง ฝั่งเซิฟเวอร์ลองเปลี่ยนไปใช้ cloudflare หรือโฮสดีๆบางโฮส เค้าก็จัดการตรงนี้ให้เองเลย มันจะมีพวก mod security / web application firewall หัวข้อ: Re: ส่งค่า get แบบนี้ทำเพื่ออะไรครับ เริ่มหัวข้อโดย: thaimakemoney ที่ 06 ตุลาคม 2020, 10:45:34 ปิดตูดไม่ให้มีใครแอบมาสวนทวาร โดยเชื่อมต่อผ่าน https://www.cloudflare.com :-[
หัวข้อ: Re: ส่งค่า get แบบนี้ทำเพื่ออะไรครับ เริ่มหัวข้อโดย: jnsale ที่ 06 ตุลาคม 2020, 11:45:57 ขอบคุณครับ
:wanwan017: :wanwan017: :wanwan017: หัวข้อ: Re: ส่งค่า get แบบนี้ทำเพื่ออะไรครับ เริ่มหัวข้อโดย: watyai ที่ 06 ตุลาคม 2020, 11:53:39 ถ้าใช้ framework เขียน จะไม่ต้องกลัว ครับ มันกรองให้
หัวข้อ: Re: ส่งค่า get แบบนี้ทำเพื่ออะไรครับ เริ่มหัวข้อโดย: jnsale ที่ 06 ตุลาคม 2020, 22:29:13 หลังจากใช้ cloudflare แบบฟรี มันมี log แบบนี้ คือ มันป้องกันหรือยังครับ
(https://sv1.picz.in.th/images/2020/10/06/OvHTF0.jpg) หัวข้อ: Re: ส่งค่า get แบบนี้ทำเพื่ออะไรครับ เริ่มหัวข้อโดย: thaimakemoney ที่ 07 ตุลาคม 2020, 07:35:24 (https://i.ibb.co/3Y3J7Xq/2020-10-07-073226.jpg)
ค่าอัตโนมัติที่ Cloudflare ตั้งไว้คือ Medium ครับ คือป้องกันแล้วกลางๆ หากไม่พอใจก็ setting ใหม่ได้ หัวข้อ: Re: ส่งค่า get แบบนี้ทำเพื่ออะไรครับ เริ่มหัวข้อโดย: Alice123 ที่ 07 ตุลาคม 2020, 21:59:53 :wanwan005: :wanwan010:
หัวข้อ: Re: ส่งค่า get แบบนี้ทำเพื่ออะไรครับ เริ่มหัวข้อโดย: Suwat1310 ที่ 08 ตุลาคม 2020, 07:27:00 เป็นการแฮ็ก แบบ ดึกดำบรรพ์ มาก
หัวข้อ: Re: ส่งค่า get แบบนี้ทำเพื่ออะไรครับ เริ่มหัวข้อโดย: champooko1 ที่ 08 ตุลาคม 2020, 09:36:41 ปิดตูดไม่ให้มีใครแอบมาสวนทวาร โดยเชื่อมต่อผ่าน https://www.cloudflare.com :-[ เป็นตัวเลือกที่ดีและช่วยประหยัดเวลาในการจัดการไปได้เยอะ และง่ายมากครับ 55หัวข้อ: Re: ส่งค่า get แบบนี้ทำเพื่ออะไรครับ เริ่มหัวข้อโดย: ak3167 ที่ 08 ตุลาคม 2020, 15:11:47 :wanwan017: ขอบคุณความรู้ ดีๆ ครับ
หัวข้อ: Re: ส่งค่า get แบบนี้ทำเพื่ออะไรครับ เริ่มหัวข้อโดย: jnsale ที่ 08 ตุลาคม 2020, 22:50:57 หลังจากติด cloudflare ผลค่อนข้างดีครับ ขอบคุณมากครับ
:wanwan017: :wanwan017: :wanwan017: หัวข้อ: Re: ส่งค่า get แบบนี้ทำเพื่ออะไรครับ เริ่มหัวข้อโดย: ieiq ที่ 08 ตุลาคม 2020, 22:57:19 (https://i.ibb.co/3Y3J7Xq/2020-10-07-073226.jpg) ขอบคุณมากๆครับค่าอัตโนมัติที่ Cloudflare ตั้งไว้คือ Medium ครับ คือป้องกันแล้วกลางๆ หากไม่พอใจก็ setting ใหม่ได้ |