โค้ดดิ้งให้ปลอดภัยจาก hacker
💥การโจมตีแบบ Cross-Site Scripting ชื่อย่อ "XSS"
เป็นช่องโหว่ที่ปล่อยให้ผู้ไม่หวังดี
สามารถใส่ โค้ดJava Script หรือฉีด (inject) เข้ามาได้
จากนั้น JavaScript ก็จะทำงานหน้าเว็บของผู้ใช้งาน
ซึ่งเป็นอันตรายอย่างยิ่งยวด
.
ตัวอย่างในรูปที่โพสต์
โค้ด Java Script ของ hacker
่เป็นโค้ดโชว์กล่องข้อความ ไม่มีพิษสง ไม่อันตราย
ของจริงอาจเจอผู้ประสงค์ร้าย
สามารถดำเนินการ เช่น
- อาจโดนขโมย session id
- ล้วงตับข้อมูลผู้ใช้งานนั้น
- เด้งหน้าจอให้ผู้ใช้คลิกลิงก์ไปยังเว็บอันตราย
- เด้งหน้าจอให้กดลงโปรแกรม malware
- และอื่นๆ สุดแต่ครีเอททีฟฝ่าย hacker เข้าละ
.
หมายเหตุ
🤓 เทคนิคการโจมตี XSS มีหลายแบบ
แต่นี้เป็นตัวอย่าง ชนิด Stored XSS
เป็นช่องโหว่ที่โค้ดฝั่ง Web Application
ปล่อยให้เก็บ Java Script ได้
.
พอผู้ใช้ส่ง request url มา
เว็บแอพลิเคชั่นก็เอาข้อมูล javaScript ที่อยู่ในฐานข้อมูล (hacker แอบส่งมา)
นำมาแนบไปพร้อม HTML
ส่งไปยังหน้าบราวเซอร์ของผู้ใช้
จากนั้น JavaScript ก็จะทำงานทันที
.
ซึ่งช่องโหว่นี้
#โปรแกรมเมอร์ ต้องรับผิดชอบนะจะบอกให้
แต่แก้ง่ายมากเลยสมัยนี่ เพราะ
.
1) เพราะ library/framework สายเว็บแอพลิเคชั่น
เดี๋ยวนี้มันช่วยเราได้เยอะตรงจุดๆ นี้
.
มันจะช่วยเข้ารหัสข้อมูลที่เป็น java script ไม่ให้ทำงานได้ ทำให้มันเป็นแค่ข้อความหนึ่งเท่านั้นเอง
คือเข้ารหัสพวกเครื่องหมาย <, >, /> และอื่นๆ
.
2) หรือจะใช้วิธี validation ตอนผู้ใช้กรอกข้อความ
ต้องห้ามกรอก java script ก็เป็นการป้องกันอีกวิธีหนึ่ง
.
.
เป็นช่องโหว่เจอบ่อย แต่ก็ป้องกันได้
แต่ถ้าเราไม่ใช่ library/framework มาตรฐาน
ที่เขาผ่านร้อนผ่านหน้า แก้ช่องโหว่มาให้เราแล้ว
ก็ต้องลำบากหาทางป้องกันเอา อย่าลืม
.
.
✍ เขียนโดย โปรแกรมเมอร์ไทย thai programmer
同時也有1部Youtube影片,追蹤數超過5萬的網紅Baby & Wolf,也在其Youtube影片中提到,◆ウルフのチャンネルはこちら! https://www.youtube.com/user/mh4jikkyo ◆インスタグラム https://www.instagram.com/baby_and_wolf/ ◆ブログ https://baby-and-wolf.com/ グッドボタンで応援くださ...
「url validation」的推薦目錄:
- 關於url validation 在 โปรแกรมเมอร์ไทย Thai programmer Facebook 的最佳貼文
- 關於url validation 在 Code For Marketing Facebook 的精選貼文
- 關於url validation 在 Baby & Wolf Youtube 的最佳貼文
- 關於url validation 在 Regex for website or url validation [duplicate] - Stack Overflow 的評價
- 關於url validation 在 ogt/valid-url: Node module that provides URI validation functions 的評價
- 關於url validation 在 URL Validation Design · dxtseng/quiz-section-exercises Wiki 的評價
url validation 在 Code For Marketing Facebook 的精選貼文
【🌟行銷人時事__1090217-0221🌟】
#Line新功能推出工作中的小幫手
正逢疫情時期,難免會有些不可抗拒因素,而被困家中隔離,Line更是最常使用的工作軟體,此次Line電腦版5.22.0更新提供了視訊濾鏡功能、即時翻譯圖片、截圖編輯、記事本字體格式等功能,這些功能對於常使用Line的工作使用者來說,增加更多的便利性,降低依賴第三方軟體依賴性,能夠在Line上包辦大小事。
為什麼該注意這件事:
這次的更新,似乎也意味著Line後續的走向,對於行銷人來說,即使沒有slack、G Suite等軟體,也可以使用Line來取代,在Line除了上述功能外,更還有其他內建功能ex雲端相簿、Keep等,可以讓工作更方便喔
參考連結
https://www.bnext.com.tw/article/56652/line-pc-version
http://official-blog.line.me/tw/archives/82242104.html
#GoogleSearchConsole更新
Google最近發布了兩項更新在Google Search Console上,可針對網域前5項URL進行重新驗證與在Google Search Console上移動和目標頂部有著相關提醒,更重要的是網站網址過去都是Google 自己發現後才對搜尋結果做改變,現在你可以對Google直接做提交,Google會根據現況,逐步修正喔,但建議還是以domain level的改變為主
為什麼該注意這件事:
對於行銷人來說,此次的更新能在操作上避免操作錯誤的情況發生,還可以更價了解細節在工具上的應用,在操作過程中能更加順利,另建議在網站網址中做出domie。
參考連結
https://searchengineland.com/google-search-console-change-of-address-tool-adds-redirect-validation-reminder-329351
url validation 在 Baby & Wolf Youtube 的最佳貼文
◆ウルフのチャンネルはこちら!
https://www.youtube.com/user/mh4jikkyo
◆インスタグラム
https://www.instagram.com/baby_and_wolf/
◆ブログ
https://baby-and-wolf.com/
グッドボタンで応援くださる方いつも本当にありがとうございます。とっても励みになっております。グッドボタン下にある赤いチャンネル登録もよければポチッとお願いいたします。チャンネル登録後横のベルマークをクリックすると新しい動画のお知らせが来るようになります。
https://www.youtube.com/channel/UC-DrPe5pd_akpSodxT8__dA
昔の動画と見比べ易いように再生リストも色々作っているので是非チェックしてみてね!
動画に日本語字幕を入れてくださる方は下のURLからご協力よろしくお願いいたしますm(_ _)m
http://www.youtube.com/timedtext_cs_panel?tab=2&c=UC-DrPe5pd_akpSodxT8__dA
url validation 在 ogt/valid-url: Node module that provides URI validation functions 的推薦與評價
Synopsis. Common url validation methods. const validUrl = require('valid-url'); if (validUrl.isUri(url)){ console.log(' ... ... <看更多>
url validation 在 URL Validation Design · dxtseng/quiz-section-exercises Wiki 的推薦與評價
URL Validation Design. Implemented Rules: Valid Scheme - OKAY. Has to begin with “http”, “https”, or “ftp” (TODO: Determine other schemes that share same ... ... <看更多>
url validation 在 Regex for website or url validation [duplicate] - Stack Overflow 的推薦與評價
... <看更多>