#โปรแกรมเมอร์ ถ้าไม่อยากโดนแฮกเกอร์โดนลูบคม
ต้องโค้ดดิ้งแบบไหนให้ปลอดภัย
.
☑ โค้ดดิ้งรก ไม่สะอาด มีกลิ่นเหม็น -> ยังบอกลูกค้าว่าทำ refactoring ได้ และ test ซ้ำได้
☑ ระบบช้า อืดอาด ไม่ดี -> ยังบอกลูกค้าว่า เดี๋ยวไปปรับจูนภายหลังได้
☑ ระบบล่ม -> ลูกค้าด่า ยังพอแก้ตัว กู้กลับมาได้
☑ แต่ระบบโดยเจาะ หรือโจมตี หรือข้อมูลรั่วไหล -> จะเป็นข่าวดังทันที จึงเป็นเรื่องสำคัญ ไม่ค่อยมีเพจไหนเล่าเท่าไร
.
อันนี้เป็นบทความสั้นๆ ที่เพจรวบรวมเกี่ยวกับความปลอดภัยในการโคดดิ้ง เขียนมาเรื่อยๆ ตามเวลาว่างจะอำนาย
.
1) เรื่อง access token
https://www.facebook.com/programmerthai/photos/a.2185538375069335/2194298974193275
.
.
2) ใช้ hash function + salt value ในการเก็บ password
https://www.facebook.com/programmerthai/photos/a.2185538375069335/2185533601736479
https://www.facebook.com/programmerthai/photos/a.2185538375069335/2804799459809887
.
.
3) การโจมตีด้วย command injection
https://www.facebook.com/programmerthai/photos/a.2185538375069335/2188420494781123
.
.
4) ช่องโหว่จากการอัพโหลดไฟล์
https://www.facebook.com/programmerthai/photos/a.2185538375069335/2196560377300468
.
5) ช่องโหว่ในการเปรียบเทียบ
https://www.facebook.com/programmerthai/photos/a.2185538375069335/2199532440336595
.
https://www.facebook.com/programmerthai/photos/a.2185538375069335/2689348554688312
.
https://www.facebook.com/programmerthai/photos/a.2185538375069335/2804996869790146
.
.
6) การโจมตีแบบ Cross Site Scripting (XSS)
https://www.facebook.com/programmerthai/photos/a.2185538375069335/2804958156460684
.
.
7) ปัญหา Buffer overflow
https://www.facebook.com/programmerthai/posts/2560601167563052
.
.
จริงๆ ยังมีอีกหลายเรื่องอยากเล่า เกี่ยวกับการโจมตีโค้ดของเหล่า hacker
เช่น การโจทย์ตีแบบ SQL Injection, การโจมตีแบบ CSRF , การฝั่งโค้ดประสงค์ร้ายในรูปภาพ และให้มันไปประมวลผลฝั่ง server ฯลฯ
วันนี้พอแค่นี้วันหลังเดี๋ยวมาเล่าใหม่
.
.
.
.
.
.
.
.
.
<ประชาสัมพันธ์ ขายหนังสือ/>
“โปรแกรมเมอร์ก็รวยได้ ด้วยเส้นทางเอาท์ซอร์สสายดำ”
ความยาว 170 กว่าหน้ากระดาษ A5 (≈ 41,002 คำ)
แบ่งเป็น 2 เวอร์ชั่น
.
👉 1) เวอร์ชั่นเล่มกระดาษจริง
เนื้อในเป็นขาวดำนะ ราคา 350 ฿
ติดต่อสั่งซื้อได้ที่ไลน์ @269aibvq
จำนวนเล่มมีจำกัดพิมพ์มาน้อย มากกกก ก ล้านตัว
.
👉 2) เวอร์ชั่นอีบุ๊กอ่านผ่านโปรแกรมของเว็บ mebmarket
เนื้อในเป็นสีสัน ไม่มีแจก PDF ปรินต์ออกมาไม่ได้
ราคาถูกลงมาหน่อย 250 บาท ฿
กับ 279 บาท ฿ (ซื้อผ่านระบบ Apple)
ซื้อได้ที่ 👇
https://www.mebmarket.com/web/index.php?action=BookDetails&data=YToyOntzOjc6InVzZXJfaWQiO3M6NzoiMTcyNTQ4MyI7czo3OiJib29rX2lkIjtzOjY6IjEzMTQxMiI7fQ
.
สำหรับตัวอย่างหนังสือ ดาวน์โหลดได้ตามลิงก์ข้างล่าง 👇
https://drive.google.com/open?id=1tAnMozeYd63dcbBGTQmT_ZrpSaamZS3e
.
✍ เขียนโดย โปรแกรมเมอร์ไทย thai programmer
Search