thaiall logomy background

กระดานแสดงความคิดเห็น

my town

เพราะในเว็บไซต์ส่วนตัวของผู้เขียนมีระบบรับข้อมูล 2 ระบบที่ถูกโจมตี จึงมีเรื่องมาเล่าสู่กันฟัง สำหรับเว็บไซต์ที่ดีส่วนใหญ่ต้องมีผู้ดูแล และมีช่องทางสำหรับสื่อสารกับผู้เข้าชม เช่น อีเมล เว็บบอร์ด หรือเกสบุ๊ก การมีระบบสมาชิกทำให้การดูแลข้อมูลทำได้ง่ายขึ้น เพราะผลงานของสมาชิกที่ส่งเข้าไปในเว็บไซต์ควรเป็นความรับผิดชอบของสมาชิกแต่ละคน ถ้าสมาชิกคนใดประพฤติตนนอกลู่นอกทาง เช่น ส่งข้อมูลที่ไม่เหมาะสม หรือผิดจากนโยบายของเว็บไซต์ ผู้ดูแลย่อมมีสิทธิ์ลบบัญชีผู้ใช้ และข้อมูลทั้งหมดโดยง่าย แต่นั่นหมายถึงภาระที่ผู้ดูแลต้องเข้าสอดส่องเว็บไซต์ของตนเองอยู่เสมอในทุกบริการ

มีผู้คนมากมายเรียนรู้จุดบกพร่องของบริการในอินเทอร์เน็ตจนเข้าใจ และเจาะเข้าตามช่องโหว่เหล่านั้น เพื่อทำให้เกิดปัญหากับระบบ หรือเกิดสิ่งที่ผู้ดูแลไม่คาดหวัง บริการของผู้เขียน 2 ระบบที่ถูกโจมตี และเชื่อได้ว่าเป็นฝีมือของมืออาชีพ เพราะระบบรับลงทะเบียนเว็บไซต์ใหม่ และระบบ Blog ถูกโจมตีจากไอพีปลอมที่ส่งข้อมูลแบบสุ่มเข้ามาจากเครื่องที่ตั้งเวลาส่ง ผ่านระบบกรอกรหัสตามภาพตัวอักษรจากเซสชัน และทิ้งช่วงกรอกข้อมูลด้วยเวลาที่แตกต่างกัน อาจเป็นเพราะระบบรับข้อมูลมิได้มีระบบสมาชิกเป็นปราการด่านแรกนั่นเอง

การป้องกันไม่ให้ระบบรับข้อมูลที่ไม่เหมาะสมครั้งละมากมาก คือการตรวจสอบเว็บเพจที่ส่ง เว็บแอดเดรสของผู้ส่ง ให้กรอกรหัสตามภาพตัวอักษร การรับข้อมูลมาไว้ในจุดพักข้อมูลชั่วคราวก่อนส่งเข้าฐานข้อมูลหลัก สร้างไดนามิกอินพุทฟอร์ม และตรวจสอบความถูกต้องของข้อมูล ในเว็บไซต์หลายแห่ง เช่น pantip.com หรือ manager.co.th จะมีคนคอยตรวจสอบข้อมูล แต่นั่นเป็นภาระใหญ่ที่เว็บไซต์ขนาดเล็กทำไม่ได้ เพราะไม่มีงบประมาณ ไม่มีเวลา หรือยังไม่จำเป็น ถ้าเปิดบริการด้วยโปรแกรมของมืออาชีพเช่น phpbb, phpnuke, postnuke หรือ moodle เป็นต้น มักมีระบบสมาชิกที่ใช้อีเมลยืนยันการสมัคร และเป็นวิธีที่ใช้อย่างได้ผลในปัจจุบัน

เป้าหมายของการส่งข้อมูลที่ไม่เหมาะสมเข้าไปในเว็บบอร์ด ระบบลงทะเบียน หรือเกสบุ๊ก เช่น โฆษณาขายสินค้า ชวนทำงานที่บ้าน ก่อให้เกิดความรำคาญ ลองของที่ได้จากการเรียนรู้ หรือแนะนำลิงค์ให้เข้าไปในเว็บไซต์ที่มีสปายแวร์ (Spyware) เป็นต้น ปัจจุบันมีหนังสือแนะนำการแฮกไม่น้อยกว่า 4 เล่ม เมื่ออ่านแล้วอาจต้องการลองวิชากับเครื่องบริการในโรงเรียน ส่วนคอมพิวเตอร์ในห้องปฏิบัติการของโรงเรียนมักมีสปายแวร์ หรือไวรัส เพราะเป็นเครื่องที่เปลี่ยนกันเข้าใช้ตลอดเวลา ผู้ใช้ทั่วไปมักไม่ระมัดระวังเรื่องการติดตั้งโปรแกรมอันตรายที่ได้จากอินเทอร์เน็ต การให้ความสำคัญเรื่องความปลอดภัยในทุกระดับ จึงเป็นภาระของทุกคนที่ต้องช่วยกัน เพราะเทคโนโลยีในปัจจุบันเปลี่ยนไปเร็ว การเรียนรู้จึงต้องรวดเร็วเช่นกัน เพื่อให้ตนเองรอดพ้นจากด้านมืดของเทคโนโลยี ที่ก้าวตามด้านสว่างมาอย่างกระชั้นชิด


จากคุณ : บุรินทร์ .
02:09am (26/10/06)
ทความเกี่ยวกับไอทีในชีวิตประจำวัน (Information Technology in Life) ถูกเขียนลงในหนังสือพิมพ์ฅนเมืองเหนือ เป็นหนังสือพิมพ์รายสัปดาห์ เริ่มเขียนปลายปีพ.ศ. 2549 จนถึงมิถุนายน พ.ศ.2560 รวมได้ 611 บทความมีโฮมเพจอยู่ที่ http://www.thaiall.com/itinlife และ http://www.thaiall.com/opinion เพื่อเป็นแหล่งแบ่งปันเรื่องราวที่ได้พบ ได้อ่าน ได้ปฏิบัติ แล้วนำมาเรียบเรียงแบ่งปันแก่เพื่อนชาวไทย และส่งให้กองบรรณาธิการนำไปตีพิมพ์ลงในหนังสือพิมพ์ท้องถิ่นของจังหวัดลำปาง
Opinion แปลว่า ความคิดเห็น วาทะ ความเชื่อ ที่สามารถสะท้อนออกมาให้อยู่ในรูปของวรรณกรรม หรืองานเขียน ที่เรื่องราวจะถูกร้อยเรียงเป็นตัวอักษร ไล่เรียงตามลำดับให้ได้รู้และเข้าใจความคิดความเห็น ที่ไม่เลือนหายไปตามเวลาเหมือนความทรงจำ
version 1.3 (15 ตุลาคม 2566)
Thaiall.com
Thaiall.com