ต่อไป »

[jnsale]

วันนี้โดนไอพีจากรัสเซีย 45.93.201.xxx เข้ามาก่อกวนทั้งวันจนเวปช้า อยากรู้ว่าส่งค่า get เข้ามาที่ลิงก์แบบนี้ทำเพื่ออะไรครับ
มีวิธีแก้ไหมครับ นอกจากบล็อกไอพี มีวิธีอื่นไหมครับ ขอความรู้หน่อยครับ
 :'( :'( :'(

[arafarn12]

ส่งคำสั่ง sql query ผ่าน get หรือ post เพื่อทำ sql injection
วิธีแก้ไขฝั่งโปรแกรม คือ ก่อนเอาค่า get post มาโยนเข้าฐานข้อมูล ให้กรองตัวอักษรพิเศษออกไปก่อน mysqli_real_escape_string น่าจะ ok แล้วมั้ง
ฝั่งเซิฟเวอร์ลองเปลี่ยนไปใช้ cloudflare หรือโฮสดีๆบางโฮส เค้าก็จัดการตรงนี้ให้เองเลย มันจะมีพวก mod security / web application firewall

[thaimakemoney]

ปิดตูดไม่ให้มีใครแอบมาสวนทวาร โดยเชื่อมต่อผ่าน https://www.cloudflare.com  

[jnsale]

ขอบคุณครับ
 

[watyai]

ถ้าใช้ framework เขียน จะไม่ต้องกลัว ครับ มันกรองให้

[jnsale]

หลังจากใช้ cloudflare แบบฟรี มันมี log แบบนี้ คือ มันป้องกันหรือยังครับ

[thaimakemoney]

ค่าอัตโนมัติที่ Cloudflare ตั้งไว้คือ Medium ครับ คือป้องกันแล้วกลางๆ หากไม่พอใจก็ setting ใหม่ได้

[Alice123]

 

[Suwat1310]

เป็นการแฮ็ก แบบ ดึกดำบรรพ์ มาก

[champooko1]

ปิดตูดไม่ให้มีใครแอบมาสวนทวาร โดยเชื่อมต่อผ่าน https://www.cloudflare.com  

เป็นตัวเลือกที่ดีและช่วยประหยัดเวลาในการจัดการไปได้เยอะ และง่ายมากครับ 55

[ak3167]

  ขอบคุณความรู้ ดีๆ ครับ

[jnsale]

หลังจากติด cloudflare ผลค่อนข้างดีครับ ขอบคุณมากครับ

 

[ieiq]

ค่าอัตโนมัติที่ Cloudflare ตั้งไว้คือ Medium ครับ คือป้องกันแล้วกลางๆ หากไม่พอใจก็ setting ใหม่ได้

ขอบคุณมากๆครับ