Zone Alarm Consutant
บทความ
วิธีดูว่า PHPIDS
 ปรับปรุงล่าสุด : 2015-08-21 07:48:16

PHPIDS ทูลตรวจสอบโครงสร้างการเขียน PHP ว่าเสี่ยงต่อการโดน HACK หรือไม่

ปัจจุบัน กระแส HACK เว็บไซต์มีมาเป็นระยะๆ การป้องการจริงๆ แล้วต้องมีการป้องกันอยู่หลายส่วน ทั้งส่วนของ Web Programmer และส่วนของ SysAdmin โดยแต่ละส่วนมีสิ่งที่ต้องคำนึงถึงดังต่อไปนี้

ส่วนของ Web Programmer
1) การเขียนโปรแกรมต้องคำนึงถึงความปลอดภัยด้วย มีการเข้ารหัสไฟล์ที่จำเป็น
2) ศึกษาส่วนของ permission ไฟล์ เช่น รหัส 755, 777, 666, 444, 400 คืออะไรคนเขียนโปรแกรมต้องเข้าใจด้วย
3) การดาวน์โหลด Source code ฟรีจากอินเทอร์เน็ตหรือจากการแจกฟรีของนักเขียน ต้องดูข้อมูลให้ดีด้วย (หนังสือบางเล่มให้โค้ดฟรี ยังแถมไฟล์พวก filename.php.bak มาด้วย หากอัปขึ้น host ก็เป็นอันเสร็จ hacker)
4) หากคิดจะใช้ระบบสำเร็จรูปสร้างเว็บ อาทิ WordPress, Joomla!, Drupal, XOOPS, Moodle หรือ CMS / LMS อื่นๆ ต้องหมั่นติดตามเวอร์ชั่นและการอัปเดทแพทอย่างสม่ำเสมอ ทางที่ดีควรสมัครรับข่าวสารจากเว็บต้นทางที่ใช้งานด้วย รวมทั้งตอนติดตั้งระบบระบบให้เปลี่ยน permission ไฟล์เป็น 777 (rwx rwx rwx) อย่าลืมเปลี่ยนกลับให้เหมือนเดิมด้วย อ่านได้ในไฟล์ README ของตัวติดตั้งนั้นๆ เขาอธิบายไว้แล้วอย่าละเลย
5) เขียนโค้ดแบบไม่ฟุ่มเฟือยเกินไป พยายามเขียนเป็นฟังชันก์ไว้แล้วใช้ require หรือ include เรียกใช้งาน ท่านตรวจสอบว่าเว็บท่านผ่านการตรวจสอบหรือไม่ ได้ที่เว็บ http://validator.w3.org/ และที่ http://jigsaw.w3.org/css-validator/ ลองใส่ url เว็บท่านดูจะมี error และ worning มาเพียบเลย หากผ่านการตรวจสอบแสดงว่าทีมพัฒนาเว็บมือถึงขั้น(เทพ)แล้ว
6) ศึกษาส่วนของ SQL injection, Script Injection, Cross-site Scripting (XSS), Cookie Poisoning ไปอ่านข้อมูลเพิ่มเติมได้ที่เว็บ
- Open Web Application Security Project (OWASP) > https://www.owasp.org
- PHP Security Guide > http://phpsec.org/projects/guide/
- PHP Security > http://php.net/manual/en/security.php
- Web security exploits > http://en.wikipedia.org/wiki/Category:Web_security_exploits
- Essential PHP Security (Book)

ส่วนของผู้ดูแลระบบ - System Admin
1) ทำการติดตั้ง Web Server, Database และ Development Tools ตอนคอนฟิกให้ดูเรื่องความปลอดภัยด้วย ให้เปิดเฉพาะคำสั่ง library ที่จำเป็นเท่านั้น
2) ติดตั้งทูลพวก Web Monitoring, FTP Monitoring, Database Monitoring ไว้ตรวจสอบไฟล์ล็อกเช่น
3) ทำงานประสานกับโปรแกรมเมอร์
4) หากใช้ PHP ลองตรวจสอบ PHP Backdoors ดูว่ามีไหม
5) ศึกษาข้อมูลส่วนของ SQL injection, Script Injection, Cross-site Scripting (XSS), Denial of Service (DoS) attacks, Hidden Manipulation, Buffer Overflow ไปอ่านข้อมูลเพิ่มเติมได้ที่เว็บ
- Apache HTTP Server Security > http://httpd.apache.org/docs/current/suexec.html
- Denial of Service (DoS) attacks > http://httpd.apache.org/docs/current/misc/security_tips.html
- SQL Injection Attacks and Defense > http://crypto.stanford.edu/cs142/lectures/16-sql-inj.pdf
- 25 PHP Security Best Practices For Sys Admins - http://www.cyberciti.biz/tips/ph ... tices-tutorial.html
- Open Web Application Security Project (OWASP) > https://www.owasp.org
พูดมาเยิ่นยาว จริงๆ จะวันนี้จะมาแนะนำเว็บไซต์ 1 เว็บคือ PHPIDS - https://phpids.org (PHP + IDS)
PHPIDS ย่อมาจาก PHP-Intrusion Detection System เป็นสคริปต์ใช้ตรวจสอบโครงสร้างของ PHP ว่าสุ่มเสี่ยงต่อการถูกแฮกซ์หรือไม่ กล่าว ได้ว่าเป็นการป้องกันก่อนจะถูกแฮกซ์ รู้ก่อน ป้องกันก่อน ย่อมปลอดภัยก่อน ดีกว่าใช้วิธีการวัวหายแล้วล้อมคอก มันเสียชื่อไปแล้วจะกู้กลับคืนนะยาก ทดลองใช้งาน PHPIDS ได้ที่ https://demo.phpids.org

--
นายหมวกแดง
September 09, 2013
http://www.sysadmin.in.th/


<< รายการทั้งหมด
© Copyright 2012-2020. Zone Alarm Consutant
เลขที่ 169 ถ.เขื่อนธานี อำเภอเมือง จังหวัดอุบลราชธานี 34000