ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

ThaiSEOBoard.comพัฒนาเว็บไซต์Programmingจะทำอย่างไรให้เขียน php อย่างมั่นใจในเรื่องความปลอดภัย
หน้า: 1 [2] 3   ลงล่าง
พิมพ์
ผู้เขียน หัวข้อ: จะทำอย่างไรให้เขียน php อย่างมั่นใจในเรื่องความปลอดภัย  (อ่าน 8999 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
nscyber
Verified Seller
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 50
ออฟไลน์ ออฟไลน์

กระทู้: 1,165



ดูรายละเอียด
« ตอบ #20 เมื่อ: 25 ตุลาคม 2014, 10:57:10 »

ตอนนี้ผมเลือกไม่ถูกเลยระหว่าง
zend
Laravel
Yii
ฮ่าๆท่านใดมีคำแนะนำของเฟรมเวิคแต่ละตัวบ้างครับแต่ตอนนี้เห็นมีแต่คนพูดถึง Laravel กันเยอะเลย ไหนๆก็จะจับ framework แล้วผมเลยอยากเลือกตัวที่คิดว่าโอเค ได้ตั้งแต่งานระดับกลางไปสูงเลย

 Embarrassed Embarrassed
บันทึกการเข้า
MapTwoZa
ก๊วนเสียว
*

พลังน้ำใจ: 75
ออฟไลน์ ออฟไลน์

กระทู้: 366



ดูรายละเอียด
« ตอบ #21 เมื่อ: 25 ตุลาคม 2014, 11:44:36 »


เล็ก-กลาง : Laravel
กลาง-ใหญ่ : Zend2, Symphony2

best performance : phalcon or slim  //phalcon require to install extension into php

best documentation and community: Laravel

best shared ready to use script/bundle: Zend2, Symphony2

Learning Curve สูง: ZF2

ส่วน Symphony2 vs Zend2
ผมให้ Zend ชนะเรื่อง pattern การวางโปรเจค + code แชร์ที่เยอะกว่า แต่ symphony จะ performance ดีกว่า(ถ้าใช้ cache ก็คงไม่ต่างกันมากนัก) และเรียนรู้ได้ไวกว่า

สรุป ถ้าไม่มีเวลาในการศึกษา อย่าเลือก ZF2 -*-


ถ้าไม่เคยจับ framework มาเลย แนะนำ Laravel ก็ได้ครับ เพราะ หาอ่านได้ทั้งไทยและอังกฤษ

ปล. จริงๆ framework ไม่สำคัญหรอก ถ้าเคยใช้ตัวนึง อ่าน doc สิบยี่สิบ นาที ก็เขียนได้และ ยกเว้น ZF2 ไว้ตัวนึง -*-
บันทึกการเข้า

Good code quality Developer Cheesy
ball6847
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 212
ออฟไลน์ ออฟไลน์

กระทู้: 4,174



ดูรายละเอียด
« ตอบ #22 เมื่อ: 25 ตุลาคม 2014, 13:41:41 »

วิธีที่ดีที่สุดคือศึกษาวิธีการเจาะด้วยตัวเอง framework ถึงมันจะมีการป้องกันพื้นฐานให้ แต่การป้องกันหลายอย่างต้องอาศัยการวิเคราะห์และความเชียวชาญของโปรแกรมเมอร์ในการเขียนและเซ็ตอับ โดยเฉพาะเรื่อง input validation แต่แน่นอนว่าใช้ framework ปลอดภัยกว่าแน่นอน และถ้ามีความรู้เรื่อง server จะได้เปรียบกว่าคนที่ไม่รู้มากๆ

Framework ใช้อะไรก็ได้ แต่ก็ต้องใช้ให้เชี่ยวชาญจริงๆสักตัว

ถ้าห่วงความปลอดภัยจริงๆ อาจจะผิดตั้งแต่เลือกใช้ PHP แล้วมั้ง 555
บันทึกการเข้า

ossytong
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 138
ออฟไลน์ ออฟไลน์

กระทู้: 1,151



ดูรายละเอียด
« ตอบ #23 เมื่อ: 25 ตุลาคม 2014, 19:10:05 »

เรื่องความปลอดภัย Framework เป็นตัวช่วย แต่ไม่ใช่สูตรสำเร็จครับ ยังไงเราก็รู้พื้นฐานไว้ครับ เรื่องความปลอดภัยบนเว็บ ดูหลักๆไม่กี่เรื่องหรอกครับ ห่วงเรื่อง Server น่ากังวลกว่า

บนเว็บก็มี หลักๆ
- SQL Injection
- XSS
- CSRF
- Session Hijacking
- Session Fixation
- Brute Force

ซึ่งแต่เรื่อง ก็จัดการไม่ยาก ถ้าเข้าใจการทำงานแต่ละตัวแล้ว มันก็ไม่มีอะไรเลย ทั้งหมดใน Framework จะมีคำสั่งแก้อยู่แล้ว ซึ่ง PHP ก็มีโดยพื้นฐานแล้วเช่นกัน แต่การแก้มันก็จะ Trade-off กับความสะดวกของผู้ใช้ ก็ Apply เอา

ส่วนเรื่อง Framework ตัวไหนดี อย่าไปยึดติดครับ ยืดหยุ่นกับแต่ละที่แต่ละงาน กับสภาพแวดล้อมครับ

Laravel เองถ้าวันนึง Scale มันใหญ่ขึ้นระดับทราฟฟิค 100M ต่อวัน มันก็มี Solution ให้มันรองรับได้ของมันอยู่...

ในความเป็นจริง ก็เลือกเอา มันมีประเด็นด้าน บิซิเนส ที่ต้องตัดสินใจร่วมด้วย ไม่ใช่เรื่องเลือกแต่ที่มันดีสุดมากสุดไว้ก่อน 
ณ ตอนนี้ผมกล้าสรุปแบบฟันธงว่า งานส่วนใหญ่สามารถใช้ Laravel ได้ครอบคลุม ได้เกิน 95% และคุ้มค่า ทางบิซิเนสที่สุดครับ ทั้งทาง ต้นทุน Dev, MA, ETC

ส่วนเรื่องใช้ PHP แล้วไม่ปลอดภัย.... อันนี้ "ตลก" ครับ...
บันทึกการเข้า
SAY YES
คนรักเสียว
*

พลังน้ำใจ: 9
ออฟไลน์ ออฟไลน์

กระทู้: 180



ดูรายละเอียด เว็บไซต์
« ตอบ #24 เมื่อ: 25 ตุลาคม 2014, 19:17:06 »

เรื่องความปลอดภัย Framework เป็นตัวช่วย แต่ไม่ใช่สูตรสำเร็จครับ ยังไงเราก็รู้พื้นฐานไว้ครับ เรื่องความปลอดภัยบนเว็บ ดูหลักๆไม่กี่เรื่องหรอกครับ ห่วงเรื่อง Server น่ากังวลกว่า

บนเว็บก็มี หลักๆ
- SQL Injection
- XSS
- CSRF
- Session Hijacking
- Session Fixation
- Brute Force

ซึ่งแต่เรื่อง ก็จัดการไม่ยาก ถ้าเข้าใจการทำงานแต่ละตัวแล้ว มันก็ไม่มีอะไรเลย ทั้งหมดใน Framework จะมีคำสั่งแก้อยู่แล้ว ซึ่ง PHP ก็มีโดยพื้นฐานแล้วเช่นกัน แต่การแก้มันก็จะ Trade-off กับความสะดวกของผู้ใช้ ก็ Apply เอา

ส่วนเรื่อง Framework ตัวไหนดี อย่าไปยึดติดครับ ยืดหยุ่นกับแต่ละที่แต่ละงาน กับสภาพแวดล้อมครับ

Laravel เองถ้าวันนึง Scale มันใหญ่ขึ้นระดับทราฟฟิค 100M ต่อวัน มันก็มี Solution ให้มันรองรับได้ของมันอยู่...

ในความเป็นจริง ก็เลือกเอา มันมีประเด็นด้าน บิซิเนส ที่ต้องตัดสินใจร่วมด้วย ไม่ใช่เรื่องเลือกแต่ที่มันดีสุดมากสุดไว้ก่อน 
ณ ตอนนี้ผมกล้าสรุปแบบฟันธงว่า งานส่วนใหญ่สามารถใช้ Laravel ได้ครอบคลุม ได้เกิน 95% และคุ้มค่า ทางบิซิเนสที่สุดครับ ทั้งทาง ต้นทุน Dev, MA, ETC

ส่วนเรื่องใช้ PHP แล้วไม่ปลอดภัย.... อันนี้ "ตลก" ครับ...

+1
บันทึกการเข้า
h8
สมุนแก๊งเสียว
*

พลังน้ำใจ: 60
ออฟไลน์ ออฟไลน์

กระทู้: 677



ดูรายละเอียด เว็บไซต์
« ตอบ #25 เมื่อ: 25 ตุลาคม 2014, 22:20:07 »

ถ้าหากจะพูดเรื่องความปลอดภัย มันต้องเริ่มตั้งแต่ การวางระบบ Server   / ไม่ว่าจะเขียนด้วยสคริปส์ภาษาอะไร   หากวางระบบ Server  การติดตั้งโดยรวมก็ไม่ได้มีความปลอดภัย
สำหรับ PHP เป็นภาษาที่กำลังได้รับความนิยมอย่างมากในช่วง 3-4 ปีที่ผ่านมา  จนกระทั่ง ระบบ Cloud Platform ที่มีชื่อเสียงหลายแห่งได้พัฒนาให้มีการรัน PHP ได้
(ปี 2556 google ได้ยอมเปิดให้ใช้งาน php  ได้ใน google app engine อย่างเป็นทางการ ) 
https://timeforums.appspot.com/index.php?topic=618.0

ระบบ Server  มีความสำคัญมาก และคิดว่ามากกว่ามาคิดแค่ตัวสคริปส์อย่างเดียว 
บันทึกการเข้า

Kobsoft
Verified Seller
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 255
ออฟไลน์ ออฟไลน์

กระทู้: 2,574



ดูรายละเอียด
« ตอบ #26 เมื่อ: 26 ตุลาคม 2014, 02:17:48 »

ถ้าหากจะพูดเรื่องความปลอดภัย มันต้องเริ่มตั้งแต่ การวางระบบ Server   / ไม่ว่าจะเขียนด้วยสคริปส์ภาษาอะไร   หากวางระบบ Server  การติดตั้งโดยรวมก็ไม่ได้มีความปลอดภัย
สำหรับ PHP เป็นภาษาที่กำลังได้รับความนิยมอย่างมากในช่วง 3-4 ปีที่ผ่านมา  จนกระทั่ง ระบบ Cloud Platform ที่มีชื่อเสียงหลายแห่งได้พัฒนาให้มีการรัน PHP ได้
(ปี 2556 google ได้ยอมเปิดให้ใช้งาน php  ได้ใน google app engine อย่างเป็นทางการ ) 
https://timeforums.appspot.com/index.php?topic=618.0

ระบบ Server  มีความสำคัญมาก และคิดว่ามากกว่ามาคิดแค่ตัวสคริปส์อย่างเดียว 

 wanwan011 เห็นด้วยกับ คห. นี้ครับ

ผมงี้ยืนตอบ Comment แรก (ในรอบหลายปี) ให้เลย

เรื่องเทคนิค เรื่องโค้ดดิ้ง เรื่องเอนจิ้น หลายคนอาจมีความถนัดแตกต่างกันครับ เราจึงไม่ขอพูดถึง แต่ผมเชื่อว่าเมพหลายๆ ท่านอาจคาดไม่ถึง (หรือไม่รู้ก็ไม่ทราบ) ว่าที่รั่วๆ กันนั้นสาเหตุมาจาก server นั่นแล
บันทึกการเข้า
nscyber
Verified Seller
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 50
ออฟไลน์ ออฟไลน์

กระทู้: 1,165



ดูรายละเอียด
« ตอบ #27 เมื่อ: 26 ตุลาคม 2014, 13:27:13 »

ขอบคุณทุกๆคอมเม้นต์มากๆครับ ได้ความรู้เยอะเลย
บันทึกการเข้า
nong4534
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 91
ออฟไลน์ ออฟไลน์

กระทู้: 1,453



ดูรายละเอียด
« ตอบ #28 เมื่อ: 05 พฤศจิกายน 2014, 09:38:30 »

เข้ามาเก็บความรู้ครับ
บันทึกการเข้า

Rangforever แจกโค้ดตัวอย่างโปรเจคPHPฟรี(เขียนโปรแกรมphp java C#)
PHP Future เขียนโปรแกรมภาษาphp (แจกโปรเจคฟรี แหล่งเรียนรู้ไอที เทคโนโลยี)
chayakornjj
Newbie
*

พลังน้ำใจ: 2
ออฟไลน์ ออฟไลน์

กระทู้: 82



ดูรายละเอียด
« ตอบ #29 เมื่อ: 06 พฤศจิกายน 2014, 14:49:21 »

อย่าลืมการเขียนโปรแกรมให้รัดกุมด้วยนะครับ

บ่อยครั้งที่เราเขียนโปรแกรมโดยที่เราเผลอปล่อย Bug มาโดยไม่รู้ตัว

 wanwan020 wanwan020
บันทึกการเข้า

Zzz~*
iam...
ก๊วนเสียว
*

พลังน้ำใจ: 23
ออฟไลน์ ออฟไลน์

กระทู้: 231



ดูรายละเอียด
« ตอบ #30 เมื่อ: 06 พฤศจิกายน 2014, 14:53:34 »



เขียนแล้ว รันใน localhost ปลอดภัยแน่นอน  wanwan016


บันทึกการเข้า
dekbannok14
ก๊วนเสียว
*

พลังน้ำใจ: 33
ออฟไลน์ ออฟไลน์

กระทู้: 427



ดูรายละเอียด เว็บไซต์
« ตอบ #31 เมื่อ: 06 พฤศจิกายน 2014, 18:51:45 »



เขียนแล้ว รันใน localhost ปลอดภัยแน่นอน  wanwan016




ผมนี่ ชอบเลย  wanwan004
บันทึกการเข้า

ซื้อสลากดิจิทัล
น้ำตกข้างบ้าน
รีวิวร้านกาแฟ
รีวิวท่องเที่ยว

รับตัด HTML+CSS ตาม Design(.PSD) ที่มีให้ โดย Bootsrap หรืออื่นๆ ลองคุยครับ
xvlnw.com
Verified Seller
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 493
ออฟไลน์ ออฟไลน์

กระทู้: 5,905



ดูรายละเอียด เว็บไซต์
« ตอบ #32 เมื่อ: 06 พฤศจิกายน 2014, 20:15:08 »



เขียนแล้ว รันใน localhost ปลอดภัยแน่นอน  wanwan016




อ่านมาตั้งนาน เจอคอมเม้นนี้เข้าไป สดุดทันที
 wanwan004
บันทึกการเข้า

vii
Verified Seller
สมุนแก๊งเสียว
*

พลังน้ำใจ: 132
ออฟไลน์ ออฟไลน์

กระทู้: 944



ดูรายละเอียด เว็บไซต์
« ตอบ #33 เมื่อ: 14 พฤศจิกายน 2014, 08:59:04 »



เขียนแล้ว รันใน localhost ปลอดภัยแน่นอน  wanwan016



เวลาแฮ็คก็ ip 127.0.0.1 เลย ยิงให้ล่ม
บันทึกการเข้า

sangon
Newbie
*

พลังน้ำใจ: 26
ออฟไลน์ ออฟไลน์

กระทู้: 79



ดูรายละเอียด เว็บไซต์
« ตอบ #34 เมื่อ: 14 พฤศจิกายน 2014, 09:26:15 »

มาดุดความรู้ครับ
บันทึกการเข้า

บริการรับออกแบบเว็บไซต์ กราฟฟิค โลโก้ และรับเขียนโปรแกรม Application ต่างๆ ให้คำปรึกษาการเขียนโปรแกรม
สำหรับผู้เริ่มต้น และมีพื้นฐานแล้ว ตลอดจนนักศึกษาและบุคคลทั่วไป

โดยทีมงาน TATTY INDEED
Web :   http://warpall.com
Facebookhttps://www.facebook.com/TATTYINDEED
ติดต่อ : 092-246-1114
nong4534
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 91
ออฟไลน์ ออฟไลน์

กระทู้: 1,453



ดูรายละเอียด
« ตอบ #35 เมื่อ: 14 พฤศจิกายน 2014, 10:33:55 »

ดูดความรู้เช่นกันครับ
บันทึกการเข้า

Rangforever แจกโค้ดตัวอย่างโปรเจคPHPฟรี(เขียนโปรแกรมphp java C#)
PHP Future เขียนโปรแกรมภาษาphp (แจกโปรเจคฟรี แหล่งเรียนรู้ไอที เทคโนโลยี)
icez
Verified Seller
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 296
ออฟไลน์ ออฟไลน์

กระทู้: 2,879



ดูรายละเอียด
« ตอบ #36 เมื่อ: 14 พฤศจิกายน 2014, 12:07:30 »

ถ้าหากจะพูดเรื่องความปลอดภัย มันต้องเริ่มตั้งแต่ การวางระบบ Server   / ไม่ว่าจะเขียนด้วยสคริปส์ภาษาอะไร   หากวางระบบ Server  การติดตั้งโดยรวมก็ไม่ได้มีความปลอดภัย
สำหรับ PHP เป็นภาษาที่กำลังได้รับความนิยมอย่างมากในช่วง 3-4 ปีที่ผ่านมา  จนกระทั่ง ระบบ Cloud Platform ที่มีชื่อเสียงหลายแห่งได้พัฒนาให้มีการรัน PHP ได้
(ปี 2556 google ได้ยอมเปิดให้ใช้งาน php  ได้ใน google app engine อย่างเป็นทางการ ) 
https://timeforums.appspot.com/index.php?topic=618.0

ระบบ Server  มีความสำคัญมาก และคิดว่ามากกว่ามาคิดแค่ตัวสคริปส์อย่างเดียว 

 wanwan011 เห็นด้วยกับ คห. นี้ครับ

ผมงี้ยืนตอบ Comment แรก (ในรอบหลายปี) ให้เลย

เรื่องเทคนิค เรื่องโค้ดดิ้ง เรื่องเอนจิ้น หลายคนอาจมีความถนัดแตกต่างกันครับ เราจึงไม่ขอพูดถึง แต่ผมเชื่อว่าเมพหลายๆ ท่านอาจคาดไม่ถึง (หรือไม่รู้ก็ไม่ทราบ) ว่าที่รั่วๆ กันนั้นสาเหตุมาจาก server นั่นแล


เถียงฮะจากที่ทำระบบมาสิบกว่าปี พบว่าสคริปนั่นแหละครับตัวรั่วเลย. แต่รั่วแล้วหลุดไปได้ถึงไหนขึ้นอยู่กับการจำกัดสิทธิ์อีกทีครับ
บันทึกการเข้า

THZHost SSD Hosting ไทย/สิงคโปร์ พร้อม firewall ป้องกันการยิงเว็บ + scan ไวรัสในเว็บ
Oreo07
สมุนแก๊งเสียว
*

พลังน้ำใจ: 34
ออฟไลน์ ออฟไลน์

กระทู้: 767



ดูรายละเอียด
« ตอบ #37 เมื่อ: 14 พฤศจิกายน 2014, 12:21:37 »

เก็บความรู้ก่อน. ขอบคุณครับ
บันทึกการเข้า

฿ ท่านใดมีสินค้าทำ DropShip แจ้งมาเลยครับ กำลังหาสินค้าขายเพิ่มครับ
฿ หาเพื่อนร่วมทุน project 5 (รอบสุดท้าย) ลงทุนเท่าไหร่ก็ได้เรามีลูกค้าแบ่งกำไร50/50 7 เดือนคืนทุนสนใจpm รับ5ท่าน(ได้ 4แล้วจ้า)★★★★★

ติดต่องานEmail: aeh_nawapron@hotmail.com
killer777
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 52
ออฟไลน์ ออฟไลน์

กระทู้: 1,009



ดูรายละเอียด เว็บไซต์
« ตอบ #38 เมื่อ: 20 มกราคม 2015, 13:45:09 »

ขอบคุณสำหรับความรู้ครับ
บันทึกการเข้า

gulmiku
ก๊วนเสียว
*

พลังน้ำใจ: 34
ออฟไลน์ ออฟไลน์

กระทู้: 339



ดูรายละเอียด
« ตอบ #39 เมื่อ: 20 มกราคม 2015, 14:02:36 »

ถ้าหากจะพูดเรื่องความปลอดภัย มันต้องเริ่มตั้งแต่ การวางระบบ Server   / ไม่ว่าจะเขียนด้วยสคริปส์ภาษาอะไร   หากวางระบบ Server  การติดตั้งโดยรวมก็ไม่ได้มีความปลอดภัย
สำหรับ PHP เป็นภาษาที่กำลังได้รับความนิยมอย่างมากในช่วง 3-4 ปีที่ผ่านมา  จนกระทั่ง ระบบ Cloud Platform ที่มีชื่อเสียงหลายแห่งได้พัฒนาให้มีการรัน PHP ได้
(ปี 2556 google ได้ยอมเปิดให้ใช้งาน php  ได้ใน google app engine อย่างเป็นทางการ ) 
https://timeforums.appspot.com/index.php?topic=618.0

ระบบ Server  มีความสำคัญมาก และคิดว่ามากกว่ามาคิดแค่ตัวสคริปส์อย่างเดียว 

 wanwan011 เห็นด้วยกับ คห. นี้ครับ

ผมงี้ยืนตอบ Comment แรก (ในรอบหลายปี) ให้เลย

เรื่องเทคนิค เรื่องโค้ดดิ้ง เรื่องเอนจิ้น หลายคนอาจมีความถนัดแตกต่างกันครับ เราจึงไม่ขอพูดถึง แต่ผมเชื่อว่าเมพหลายๆ ท่านอาจคาดไม่ถึง (หรือไม่รู้ก็ไม่ทราบ) ว่าที่รั่วๆ กันนั้นสาเหตุมาจาก server นั่นแล


เถียงฮะจากที่ทำระบบมาสิบกว่าปี พบว่าสคริปนั่นแหละครับตัวรั่วเลย. แต่รั่วแล้วหลุดไปได้ถึงไหนขึ้นอยู่กับการจำกัดสิทธิ์อีกทีครับ

เห็นด้วยกับท่าน icez ครับ
บันทึกการเข้า

รับทำ theme wordpress เริ่มต้นที่ 8,000 บ.
รับเขียนระบบเว็บไซต์ เริ่มต้นที่ 10,000บ.
รับแก้งาน แก้บัค , เขียน scripts อื่นๆ,เขียน plugin wordpress
สนใจ PM ครับ
หน้า: 1 [2] 3   ขึ้นบน
พิมพ์