*** ၇င္ခြင္လမ္း သို႔ လာေ၇ာက္လည္ပတ္ ေလ႔လာၾကသူ မိတ္ေဆြအားလံုး စိတ္၏ ခ်မ္းသာၿခင္း ကိုယ္၏ က်မ္းမာၿခင္းတို႔ႏွင္႔ ေအးခ်မ္း ၿပည္႔စံုနိုင္ၾကပါေစ ***

Sunday, 14 July 2013

Website ေတြကို ဘယ္လို ကာကြယ္ၾကမလဲ

Website ေတြကုိ ဘယ္လုိ ကာကြယ္ၾကမလဲ

Web developer မ်ားအေနျဖင့္ website တစ္ခုကုိ create ျပဳလုပ္ရန္ ပထမ ဦးစြာ လုိအပ္သည့္ software မ်ားျဖင့္ ဖန္တီး ရပါသည္။ ထုိသုိ႔ ဖန္တီးရာတြင္ အားနည္းခ်က္ ရွိေသာ Software မ်ားကုိ အသုံးျပဳမိပါက အလြယ္တကူ Hack  လုပ္ျခင္း ခံရ ႏုိင္ေသာေၾကာင့္ Web Developer မ်ားသည္ အေတြ႕အႀကံဳ ရွိၿပီး Software မ်ား၏ အားနည္းခ်က္မ်ား Vulnerability  ကုိ သိရွိထားရန္ လုိအပ္ ပါသည္။

Web Admi မ်ားသည္ Website တစ္ခု၌ Post မ်ား တင္ရာတြင္ အသုံးျပဳေသာ Password မ်ားကုိ 


အလြယ္တကူ အသုံးျပဳ ၾကေလ့ ရွိသည္။ တခ်ဳိ႕ Web Admin မ်ားသည္ ၎တုိ႔  Website မ်ားကုိ ေနရာ မ်ဳိးစုံမွ အသုံးျပဳ ႏုိင္ရန္ ေဆာင္ရြက္ျခင္း ျဖစ္ေသာ္လည္း ထုိသုိ႔ ျပဳမူျခင္းသည္ Hacker မ်ားကုိ ဖိတ္ေခၚ ေနသကဲ့သုိ႔ ျဖစ္ၿပီး  Password တစ္မ်ဳိးတည္း ကုိသာ   အသုံး ျပဳျခင္းမွ ေရွာင္ၾကဥ္ သင့္ပါသည္။
လုပ္ငန္းရွင္ တစ္ေယာက္ အေနႏွင့္ License Software မ်ား အသုံးျပဳ ပါက ကုန္က်မႈ မ်ားႏိုင္ေသာေၾကာင့္ တရားမဝင္ OS ႏွင့္ Pravite Software မ်ား အသုံးျပဳ ၾကျခင္းသည္လည္း  အားနည္းခ်က္ တစ္ရပ္ ျဖစ္ပါသည္။ မိမိ၏ Website Security အတြက္ လုိအပ္ေသာ Firewall မ်ားကို ေငြေၾကး ကုန္က်ခံၿပီး  သုံးစြဲရန္ လုိအပ္ပါသည္။   ဥပမာ- Joomla  တြင္ အသုံးျပဳ ႏုိင္ေသာ Software Firewall  မ်ားကုိ အသုံးျပဳ သြားရမည္ ျဖစ္သည္။
Website တြင္ Post လုပ္သူမ်ား အေနႏွင့္ ၎တုိ႔ အသုံးျပဳေသာ PC ကုိ Antivirus မ်ား ထည့္သြင္း ထားရပါမည္။ Antivirus ထည့္သြင္း ထားေသာ္လည္း Update မျဖစ္ပါက Backdoor ဝင္ၿပီး Password မ်ား ပါသြား ႏုိင္ပါသည္။ E-mail , Facebook စေသာ Password မ်ား ပါသြား ႏုိင္ပါသည္။ Software Old Version မ်ားတြင္ အားနည္းခ်က္မ်ား ပါႏုိင္သည့္အတြက္ error/Backdoor ပါေသာ Software မ်ားကုိ သိရွိထားရန္ လုိအပ္ပါသည္။
Web Developer မ်ားသည္ မိမိ Website ကုိ Control    လုပ္ႏုိင္ရန္     Write access မ်ားကုိ မည္သူမွ် မသိႏုိင္ဘူး အထင္ျဖင့္ ခြင့္ျပဳ ထားျခင္း မ်ဳိးက လည္း အားနည္းခ်က္ တစ္ရပ္ ျဖစ္ပါသည္။
Script မ်ားကုိ  Upload ျပဳလုပ္ႏုိင္ရန္ ခြင့္ျပဳ ထားျခင္းသည္ Shell မ်ားကုိ ထားရွိ ႏုိင္သည့္ အတြက္ ပိတ္ထားသင့္သည္။ Database မ်ား အား ျပဳျပင္ႏုိင္ရန္ Database User မ်ားကုိ လုိအပ္ သေလာက္သာ ခြင့္ျပဳရမည္ ျဖစ္သည္။
မိမိ Website သည္ အၿမဲတမ္း အားနည္းခ်က္ ရွိၿပီး အတုိက္ခံရႏုိင္သည္ဟု ေတြးထင္ထားရမည္ျဖစ္ၿပီး Web Security သီးျခားထားရွိကာ စစ္ေဆးေနရမည္ျဖစ္ သည္။ သုိ႔မဟုတ္ပါက စိန္ေခၚသလုိျဖစ္ၿပီး လူငယ္ Hacker မ်ား၏ လက္တည့္စမ္း တုိက္ခုိက္မႈ မ်ားကုိ ခံရ ႏုိင္ပါသည္။ Netsparker, Open VAS, Fiddler မ်ားႏွင့္ အၿမဲ စစ္ေဆး ေနသင့္ေၾကာင္း အႀကံျပဳ ေရးသား လုိက္ရပါသည္။      ။
                                                           ၿမ၀တီ သတင္း မွကူးယူေဖၚၿပသည္

No comments:

Post a Comment