ภาระหนักกับเว็บบอร์ด
 
# 61 ภาระหนักกับเว็บบอร์ด
27 พฤศจิกายน 2549 - 3 ธันวาคม 2549

    เพราะในเว็บไซต์ส่วนตัวของผู้เขียนมีระบบรับข้อมูล 2 ระบบที่ถูกโจมตี จึงมีเรื่องมาเล่าสู่กันฟัง สำหรับเว็บไซต์ที่ดีส่วนใหญ่ต้องมีผู้ดูแล และมีช่องทางสำหรับสื่อสารกับผู้เข้าชม เช่น อีเมล เว็บบอร์ด หรือเกสบุ๊ก การมีระบบสมาชิกทำให้การดูแลข้อมูลทำได้ง่ายขึ้น เพราะผลงานของสมาชิกที่ส่งเข้าไปในเว็บไซต์ควรเป็นความรับผิดชอบของสมาชิกแต่ละคน ถ้าสมาชิกคนใดประพฤติตนนอกลู่นอกทาง เช่น ส่งข้อมูลที่ไม่เหมาะสม หรือผิดจากนโยบายของเว็บไซต์ ผู้ดูแลย่อมมีสิทธิ์ลบบัญชีผู้ใช้ และข้อมูลทั้งหมดโดยง่าย แต่นั่นหมายถึงภาระที่ผู้ดูแลต้องเข้าสอดส่องเว็บไซต์ของตนเองอยู่เสมอในทุกบริการ

    มีผู้คนมากมายเรียนรู้จุดบกพร่องของบริการในอินเทอร์เน็ตจนเข้าใจ และเจาะเข้าตามช่องโหว่เหล่านั้น เพื่อทำให้เกิดปัญหากับระบบ หรือเกิดสิ่งที่ผู้ดูแลไม่คาดหวัง บริการของผู้เขียน 2 ระบบที่ถูกโจมตี และเชื่อได้ว่าเป็นฝีมือของมืออาชีพ เพราะระบบรับลงทะเบียนเว็บไซต์ใหม่ และระบบ Blog ถูกโจมตีจากไอพีปลอมที่ส่งข้อมูลแบบสุ่มเข้ามาจากเครื่องที่ตั้งเวลาส่ง ผ่านระบบกรอกรหัสตามภาพตัวอักษรจากเซสชัน และทิ้งช่วงกรอกข้อมูลด้วยเวลาที่แตกต่างกัน อาจเป็นเพราะระบบรับข้อมูลมิได้มีระบบสมาชิกเป็นปราการด่านแรกนั่นเอง

    การป้องกันไม่ให้ระบบรับข้อมูลที่ไม่เหมาะสมครั้งละมากมาก คือการตรวจสอบเว็บเพจที่ส่ง เว็บแอดเดรสของผู้ส่ง ให้กรอกรหัสตามภาพตัวอักษร การรับข้อมูลมาไว้ในจุดพักข้อมูลชั่วคราวก่อนส่งเข้าฐานข้อมูลหลัก สร้างไดนามิกอินพุทฟอร์ม และตรวจสอบความถูกต้องของข้อมูล ในเว็บไซต์หลายแห่ง เช่น pantip.com หรือ manager.co.th จะมีคนคอยตรวจสอบข้อมูล แต่นั่นเป็นภาระใหญ่ที่เว็บไซต์ขนาดเล็กทำไม่ได้ เพราะไม่มีงบประมาณ ไม่มีเวลา หรือยังไม่จำเป็น ถ้าเปิดบริการด้วยโปรแกรมของมืออาชีพเช่น phpbb, phpnuke, postnuke หรือ moodle เป็นต้น มักมีระบบสมาชิกที่ใช้อีเมลยืนยันการสมัคร และเป็นวิธีที่ใช้อย่างได้ผลในปัจจุบัน

    เป้าหมายของการส่งข้อมูลที่ไม่เหมาะสมเข้าไปในเว็บบอร์ด ระบบลงทะเบียน หรือเกสบุ๊ก เช่น โฆษณาขายสินค้า ชวนทำงานที่บ้าน ก่อให้เกิดความรำคาญ ลองของที่ได้จากการเรียนรู้ หรือแนะนำลิงค์ให้เข้าไปในเว็บไซต์ที่มีสปายแวร์ (Spyware) เป็นต้น ปัจจุบันมีหนังสือแนะนำการแฮกไม่น้อยกว่า 4 เล่ม เมื่ออ่านแล้วอาจต้องการลองวิชากับเครื่องบริการในโรงเรียน ส่วนคอมพิวเตอร์ในห้องปฏิบัติการของโรงเรียนมักมีสปายแวร์ หรือไวรัส เพราะเป็นเครื่องที่เปลี่ยนกันเข้าใช้ตลอดเวลา ผู้ใช้ทั่วไปมักไม่ระมัดระวังเรื่องการติดตั้งโปรแกรมอันตรายที่ได้จากอินเทอร์เน็ต การให้ความสำคัญเรื่องความปลอดภัยในทุกระดับ จึงเป็นภาระของทุกคนที่ต้องช่วยกัน เพราะเทคโนโลยีในปัจจุบันเปลี่ยนไปเร็ว การเรียนรู้จึงต้องรวดเร็วเช่นกัน เพื่อให้ตนเองรอดพ้นจากด้านมืดของเทคโนโลยี ที่ก้าวตามด้านสว่างมาอย่างกระชั้นชิด
บทความเมื่อเร็ว ๆ นี้
61. ภาระหนักกับเว็บบอร์ด
60. สิทธิ์การปกป้องข้อมูล
59. ไมค์ไร้สายกับทีวีออนไลน์
ค้นในบทความ
กลับหน้าแรก
Thaiall.com