關於 python program example ，我們在網路上蒐集到這些相關的討論、資訊與評價

👨‍🏫 ในรูปได้ยกตัวอย่าง ช่องโหว่ของการเขียนโปรแกรม
ที่เปิดโอกาสให้ผู้ประสงค์ร้ายสามารถโจมตีด้วยวิธี
Command Injection
.
ช่องโหว่นี้เกิดจากในหลายๆ ภาษาโปรแกรมมิ่ง
ได้อนุญาติให้เรียกคำสั่งของระบบปฏิบัติการได้โดยตรง
ซึ่งสุ่มเสี่ยงให้ผู้โจมตีฉวยโอกาสนี้ฉีดคำสั่งเข้าไปในโค้ด
ด้วยการต่อท้ายด้วยข้อความ &&
จึงทำให้แทรกคำสั่งอันตรายเข้าไปได้ เช่น
:
del /F * บน window
หรือ rm -rf * บน linux
:
ในรูปได้ยกตัวอย่างโค้ดภาษา Java
ซึ่งทำงานบน Window
จะเห็นว่าสามารถใช้ && แล้วต่อท้ายด้วยคำสั่งอะไรก็ได้
เช่น && tasklist && dir เป็นต้น
.
แล้วถ้าโปรแกรมมันรันใน linux/Unix
ก็สามารถต่อคำสั่งเป็นลูกโซ่ด้วยข้อความ && หรือ ; ก็ได้
:
และไม่ใช่ Java ภาษาเดียว ที่มีช่องโหว่ประเภทนี้
มันเกิดได้หลายภาษา
ที่อนุญาติให้เรียกคำสั่งของระบบปฏิการโดยตรง
เช่น C#, Python, PHP และหลายๆ ภาษาที่ไม่ได้เอ่ยถึง
:
++++วิธีป้องกัน+++
🤔 ต้อง validate ข้อมูล input อย่างเข้มงวด เช่น
- กรอง input ที่เข้ามา กำหนดว่ามีอะไรได้บ้าง?
- input ที่เข้ามา ห้ามเป็นคำสั่งของระบบปฏิบัติการเด็ดขาด
- ห้ามมี && และ ; อยู่ใน input ที่เข้ามา
- เป็นต้น
.
😏 หรือจะเลี่ยงวิธีเขียนเรียกคำสั่งของระบบปฏิบัติการโดยตรง ไม่ต้องใช้ก็ย่อมได้

++++
เขียนโดย โปรแกรมเมอร์ไทย thai programmer
.
ดูตัวอย่างเพิ่มเติม
https://www.owasp.org/index.php/Command_Injection
👨 🏫 In the photo, for example, the loophole of programming.
Open doors for the evil wills to attack by the way.
Command Injection
.
This loophole is born in many programming languages.
Permission to call direct order of operating system
Who randomly risked this opportunity attacker to inject an order into code.
By ending with a text &&
It's so dangerous to insert like
:
del / F F on window
or rm-rf rf on linux
:
In the picture, for example, Java language code.
Which works on Window
Will see that I can use && and then end up with any order.
Like && tasklist && dir etc.
.
And if the program runs in linux / Unix
Can continue with chain order with text && or; either.
:
And not Java the only language has this type of loophole
It can be born in many languages.
Allowing to call direct command of the operational system.
Like C #, Python, PHP and many languages that are not mentioned.
:
++++ How to prevent +++
🤔 Must strictly validate input information like
- Input filter that comes to determine what's available?
- Input that comes to prohibit is an order of an operating system.
- Don't have && and; stay input that comes.
- etc.
.
😏 or avoid the way to write, call direct command of an operating system. No need to use it.

++++
Written by Thai programmer thai coder
.
See more previews
https://www.owasp.org/index.php/Command_InjectionTranslated

👨‍🏫 ในรูปได้ยกตัวอย่าง ช่องโหว่ของการเขียนโปรแกรม
ที่เปิดโอกาสให้ผู้ประสงค์ร้ายสามารถโจมตีด้วยวิธี
Command Injection
.
ช่องโหว่นี้เกิดจากในหลายๆ ภาษาโปรแกรมมิ่ง
ได้อนุญาติให้เรียกคำสั่งของระบบปฏิบัติการได้โดยตรง
ซึ่งสุ่มเสี่ยงให้ผู้โจมตีฉวยโอกาสนี้ฉีดคำสั่งเข้าไปในโค้ด
ด้วยการต่อท้ายด้วยข้อความ &&
จึงทำให้แทรกคำสั่งอันตรายเข้าไปได้ เช่น
:
del /F * บน window
หรือ rm -rf * บน linux
:
ในรูปได้ยกตัวอย่างโค้ดภาษา Java
ซึ่งทำงานบน Window
จะเห็นว่าสามารถใช้ && แล้วต่อท้ายด้วยคำสั่งอะไรก็ได้
เช่น && tasklist && dir เป็นต้น
.
แล้วถ้าโปรแกรมมันรันใน linux/Unix
ก็สามารถต่อคำสั่งเป็นลูกโซ่ด้วยข้อความ && หรือ ; ก็ได้
:
และไม่ใช่ Java ภาษาเดียว ที่มีช่องโหว่ประเภทนี้
มันเกิดได้หลายภาษา
ที่อนุญาติให้เรียกคำสั่งของระบบปฏิการโดยตรง
เช่น C#, Python, PHP และหลายๆ ภาษาที่ไม่ได้เอ่ยถึง
:
++++วิธีป้องกัน+++
🤔 ต้อง validate ข้อมูล input อย่างเข้มงวด เช่น
- กรอง input ที่เข้ามา กำหนดว่ามีอะไรได้บ้าง?
- input ที่เข้ามา ห้ามเป็นคำสั่งของระบบปฏิบัติการเด็ดขาด
- ห้ามมี && และ ; อยู่ใน input ที่เข้ามา
- เป็นต้น
.
😏 หรือจะเลี่ยงวิธีเขียนเรียกคำสั่งของระบบปฏิบัติการโดยตรง ไม่ต้องใช้ก็ย่อมได้

++++
เขียนโดย โปรแกรมเมอร์ไทย thai programmer
.
ดูตัวอย่างเพิ่มเติม
https://www.owasp.org/index.php/Command_Injection
👨 🏫 In the photo, for example, the loophole of programming.
Open doors for the evil wills to attack by the way.
Command Injection
.
This loophole is born in many programming languages.
Permission to call direct order of operating system
Who randomly risked this opportunity attacker to inject an order into code.
By ending with a text &&
It's so dangerous to insert like
:
del / F F on window
or rm-rf rf on linux
:
In the picture, for example, Java language code.
Which works on Window
Will see that I can use && and then end up with any order.
Like && tasklist && dir etc.
.
And if the program runs in linux / Unix
Can continue with chain order with text && or; either.
:
And not Java the only language has this type of loophole
It can be born in many languages.
Allowing to call direct command of the operational system.
Like C #, Python, PHP and many languages that are not mentioned.
:
++++ How to prevent +++
🤔 Must strictly validate input information like
- Input filter that comes to determine what's available?
- Input that comes to prohibit is an order of an operating system.
- Don't have && and; stay input that comes.
- etc.
.
😏 or avoid the way to write, call direct command of an operating system. No need to use it.

++++
Written by Thai programmer thai coder
.
See more previews
https://www.owasp.org/index.php/Command_InjectionTranslated

ในวิชา "วิทยาการคำนวณ" ระดับชั้น ม. 5
ได้ดึงวิชา data science (วิทยาศาสตร์ข้อมูล)
มาปูพื้นฐานให้เด็กๆ ได้เรียนกันแล้ว นับว่าเป็นโชคดี
เพราะวิชาพวกนี้เป็นของสูง กว่าจะสัมผัสก็คงตอนป.ตรี โท เอก
...Continue ReadingIn the subject of ′′ Calculation Theology ′′ class. 5
Pulled data science (data science)
Let's master the foundation for kids to learn. It's considered lucky.
Because these subjects are high to touch. It's probably in the middle of the year. Tri To Aek

Which I will review the content to read roughly. The content is divided into 4 chapters.
.
👉 ++++ Chapter 1-Information is valuable +++++
.
Data science in the textbook. Used by Thai name as ′′ Information Science ′′
This chapter will mention Big Data or big data with lots of valuable information.
And so much role in this 4.0 s both public and private sector.
.
If you can't imagine when you played Google search network, you'll find a lot of information that you can use in our business. This is why data science plays a very important role.
.
It's not surprising that it makes the Data Scientist s' career (British name data scientist) play the most important role and charming and interesting profession of the 21th century.
.
Data science, if in the book, he defines it
′′ Study of the process, method or technique to process enormous amounts of data to process to obtain knowledge, understand phenomena, or interpret prediction or prediction, find out patterns or trends from information.
and can be analysed to advise the right choice or take decision for maximum benefit
.
For Data science work, he will have the following steps.
- Questioning my own interest.
- Collect information.
- Data Survey
- Data Analysis (analyze the data)
- Communication and Results Visualization (Communicate and visualize the results)
.
🤔 Also he talks about design thinking... but what is it?
Must say the job of a data scientist
It doesn't end just taking the data we analyzed.
Let's show people how to understand.
.
The application design process is still required.
To use data from our analytics
The word design thinking is the idea. The more good designer it is.
Which Data Scientists Should Have To Design Final Applications
Will meet user demand
.
👉 ++++ Chapter 2 Collection and Exploration +++++
.
This chapter is just going to base.
2.1 Collection of data
In this chapter, I will talk about information that is a virtual thing.
We need to use this internet.

2.2 Data preparation (data preparation)
Content will be available.
- Data Cleaning (data cleansing)
- Data Transformation (data transformation)
In the university. 5 is not much but if in college level, you will find advanced technique like PCA.
- Info Link (combining data)

2.3 Data Exploration (data exploration)
Speaking of using graphs, let's explore the information e
Histogram graph. Box plot diagram (box plot). Distributed diagram (scatter plot)
With an example of programming, pulls out the plot to graph from csv (or xls) file.

2.4 Personal Information
For this topic, if a data scientist is implementing personal data, it must be kept secret.
.
Where the issues of personal information are now available. Personal Data Protection is Done
.
.
👉 ++++ Chapter 3 Data Analysis ++++
.
Divided into 2 parts:
.
3.1 descriptive analysis (descriptive analytics)
Analyzing using the numbers we've studied since
- Proportion or percentage
- Medium measurement of data, average, popular base.
Correlation (Correlation) relationship with programming is easy.
.
.
3.2 predictive analysis (predictive analytics)
.
- numeric prediction is discussed. (numeric prediction)
- Speaking of technique linear regression, a straight line equation that will predict future information.
Including sum of squared errors
Let's see if the straight line graph is fit with the information. (with programming samples)
- Finally mentioned K-NN (K-Nearest Neighbors: K-NN) is the closest way to finding K-N-Neighborhood for classification (Category)

*** Note *****
linear regression กับ K-NN
This is also an algorithm. One of the machine learning (machine learning, one branch of AI)
Kids in the middle of the day, I get to study.
.
.
👉 +++ Chapter 4 Making information pictured and communicating with information +++
.
This chapter doesn't matter much. Think about the scientist after analyzing what data is done. The end is showing it to other people by doing data visualization. (Better summoning)
.
In contents, it's for example using a stick chart, line chart, circular chart, distribution plan.
.
The last thing I can't do is tell a story from information (data story telling) with a message. Be careful when you present information.
.
.
.
*** this note ***
😗 Program language which textbooks mentioned and for example.
It's also python and R language
.
For R language, many people may not be familiar.
The IT graduate may be more familiar with Python.
But anyone from the record line will surely be familiar.
Because R language is very popular in statistical line
And it can be used in data science. Easy and popular. Python
.
But if people from data science move to another line of AI
It's deep learning (deep learning)
Python will be popular with eating.
.
.
#########
😓 Ending. Even I wrote a review myself, I still feel that.
- The university. 5 is it going to be hard? Can a child imagine? What did she do?
- Or was it right that I packed this course into Big Data era?
You can comment.
.
But for sure, both parents and teachers are tired.
Because it's a new content. It's real.
Keep fighting. Thai kids 4.0
.
Note in the review section of the university's textbook. 4 There will be 3 chapters. Read at.
https://www.facebook.com/programmerthai/photos/a.1406027003020480/2403432436613260/?type=3&theater
.
++++++++++++++++++++
Before leaving, let's ask for publicity.
++++++++++++++++++++
Recommend the book ′′ Artificial Intelligence (AI) is not difficult ′′
It can be understood by the number. End of book 1 (Thai language content)
Best seller ranked
In the MEB computer book category.
.
The contents will describe Artificial Intelligence (A) in view of the number. The end.
Without a code of dizzy
With colorful illustrations to see, easy to read.
.
If you are interested, you can order.
👉 https://www.mebmarket.com/web/index.php?action=BookDetails&data=YToyOntzOjc6InVzZXJfaWQiO3M6NzoiMTcyNTQ4MyI7czo3OiJib29rX2lkIjtzOjY6IjEwODI0NiI7fQ&fbclid=IwAR11zxJea0OnJy5tbfIlSxo4UQmsemh_8TuBF0ddjJQzzliMFFoFz1AtTo4
.
Personal like the book. You can see this link.
👉 https://www.dropbox.com/s/fg8l38hc0k9b0md/chapter_example.pdf?dl=0
.
Sorry, paper book. I don't have it yet. Sorry.
.
✍ Written by Thai programmer thai progammerTranslated