เมื่อวันที่ 2 มกราคม 2556 เวลาประมาณ 1 ทุ่ม ตอนนั้นผมเรียนอยุ่นะครับเลยไม่ได้เข้าเล้นเว็บเลย
เมื่อเลิกเรียนแล้ว ประมาณ 4 ทุ่มกว่าๆ ผมกลับมาเปิดคอม เขาเว็บ www.unoip.net/somrak
เว็บโหลดเสร็จปั๊บ ต้องตะลึงครับ !! มันยังคงหน้าเว็บเดิม ข้อมูลเดิม แต่ที่น่าตกใจคือ มีข้อมูลอื่นๆ เพิ่มมาอีกโคตรเยอะเลยครับ
ทั้งที่ผมสามารถเข้าจัดการข้อมูลได้คนเดียมแท้ๆ คนไทยนี่เก่งดีเนอะ ขนาดเวบไซต์ไม่ดังอย่างเว็บผม ยังโดนเล่นงานเลย
ระบบปองกันของผมก็โอเคนะ มี injaction เรียบร้อย SQL เข้ายากอยู่แล้ว Mod ไฟล์ต่างๆนาๆก็โอเคครับ
ตัวอย่าง injaction ที่ผมใช้
Connection con = (acquire Connection)
PreparedStatement pstmt = con.prepareStatement(“SELECT * FROM users WHERE name = ?”);
pstmt.setString(1, userName);
ResultSet rset = stmt.executeQuery();
ไม่ทราบว่า พอมีคนใหนเซียนเรื่อง SQL , PHP บางครับ
ผมอยากมีความรู้เรื่องการ Defender เว็บให้แน่นกว่านี้อ่ะครับ รบกวนด้วยนะครับ
โดนแฮคเว็บครั้งแรก "คนไทย" เก่งขนาดนี้แล้วหรอครับเนี่ย ??
เมื่อเลิกเรียนแล้ว ประมาณ 4 ทุ่มกว่าๆ ผมกลับมาเปิดคอม เขาเว็บ www.unoip.net/somrak
เว็บโหลดเสร็จปั๊บ ต้องตะลึงครับ !! มันยังคงหน้าเว็บเดิม ข้อมูลเดิม แต่ที่น่าตกใจคือ มีข้อมูลอื่นๆ เพิ่มมาอีกโคตรเยอะเลยครับ
ทั้งที่ผมสามารถเข้าจัดการข้อมูลได้คนเดียมแท้ๆ คนไทยนี่เก่งดีเนอะ ขนาดเวบไซต์ไม่ดังอย่างเว็บผม ยังโดนเล่นงานเลย
ระบบปองกันของผมก็โอเคนะ มี injaction เรียบร้อย SQL เข้ายากอยู่แล้ว Mod ไฟล์ต่างๆนาๆก็โอเคครับ
ตัวอย่าง injaction ที่ผมใช้
PreparedStatement pstmt = con.prepareStatement(“SELECT * FROM users WHERE name = ?”);
pstmt.setString(1, userName);
ResultSet rset = stmt.executeQuery();
ไม่ทราบว่า พอมีคนใหนเซียนเรื่อง SQL , PHP บางครับ
ผมอยากมีความรู้เรื่องการ Defender เว็บให้แน่นกว่านี้อ่ะครับ รบกวนด้วยนะครับ