สวัสดีครับ พอดีตอนนี้ผมกำลังทำงานเกี่ยวกับการสร้างเว็บไซต์ครับ ซึ่งเนื้องานคือ
1. จะมีการส่งค่าด้วย POST Method จาก terminal ของ Raspberry Pi
2. จะมีหน้าเว็บสำหรับรับค่าจากข้อที่ 1 เพื่อนำไปบันทึกใน Database
แต่ปัญหาตอนนี้มีอยู่ว่า
เวลาที่ผมแกล้งส่ง POST request หลอก ๆ ไป ที่เว็บไซต์ที่ผมทำไว้ ฝั่ง terminal บน Raspberry Pi ได้รับไฟล์ html ซึ่งไฟล์นั้นได้แสดงโค้ดของหน้าเว็บออกมาทั้งหมดครับ ทำให้ผู้ที่ใช้งานสามารถเห็น form, ชื่อตัวแปรที่ส่งไปหน้าอื่นด้วย method POST รวมไปถึง Comment ของ html ครับ
ผมคิดว่าส่วนนี้จะเป็นปัญหาต่อความปลอดภัยของระบบที่ผมทำไว้ หลังจากนั้นผมได้ลองทำแบบนี้กับเว็บอื่นที่เป็นเว็บไซต์ดัง ๆ
ปรากฎว่าเว็บไซต์หลาย ๆ ที่มีการป้องกันโดยเมื่อผมทำการส่ง POST request หลอกไป ฝั่ง Terminal จะได้รับหน้า html ที่ไม่แสดงค่าต่าง ๆ บนหน้าเว็บนั้น ๆ เหมือนที่เว็บผมเป็นครับ
จากปัญหาที่กล่าวมาข้างต้น ผมควรจะใช้ keyword อะไรในการหาวิธีการแก้ไขปัญหาครับ ผมอยากลองหาวิธีแก้ปัญหาด้วยตัวเองแต่ก็ไปไม่ถูกเลยครับ
ขอบคุณครับ
รบกวนถามเกี่ยวกับความปลอดภัยของการทำเว็บไซต์ครับ
1. จะมีการส่งค่าด้วย POST Method จาก terminal ของ Raspberry Pi
2. จะมีหน้าเว็บสำหรับรับค่าจากข้อที่ 1 เพื่อนำไปบันทึกใน Database
แต่ปัญหาตอนนี้มีอยู่ว่า
เวลาที่ผมแกล้งส่ง POST request หลอก ๆ ไป ที่เว็บไซต์ที่ผมทำไว้ ฝั่ง terminal บน Raspberry Pi ได้รับไฟล์ html ซึ่งไฟล์นั้นได้แสดงโค้ดของหน้าเว็บออกมาทั้งหมดครับ ทำให้ผู้ที่ใช้งานสามารถเห็น form, ชื่อตัวแปรที่ส่งไปหน้าอื่นด้วย method POST รวมไปถึง Comment ของ html ครับ
ผมคิดว่าส่วนนี้จะเป็นปัญหาต่อความปลอดภัยของระบบที่ผมทำไว้ หลังจากนั้นผมได้ลองทำแบบนี้กับเว็บอื่นที่เป็นเว็บไซต์ดัง ๆ
ปรากฎว่าเว็บไซต์หลาย ๆ ที่มีการป้องกันโดยเมื่อผมทำการส่ง POST request หลอกไป ฝั่ง Terminal จะได้รับหน้า html ที่ไม่แสดงค่าต่าง ๆ บนหน้าเว็บนั้น ๆ เหมือนที่เว็บผมเป็นครับ
จากปัญหาที่กล่าวมาข้างต้น ผมควรจะใช้ keyword อะไรในการหาวิธีการแก้ไขปัญหาครับ ผมอยากลองหาวิธีแก้ปัญหาด้วยตัวเองแต่ก็ไปไม่ถูกเลยครับ
ขอบคุณครับ