Website ေတြကုိ ဘယ္လုိ ကာကြယ္ၾကမလဲ
Web
developer မ်ားအေနျဖင့္ website တစ္ခုကုိ create ျပဳလုပ္ရန္ ပထမ ဦးစြာ
လုိအပ္သည့္ software မ်ားျဖင့္ ဖန္တီး ရပါသည္။ ထုိသုိ႔ ဖန္တီးရာတြင္
အားနည္းခ်က္ ရွိေသာ Software မ်ားကုိ အသုံးျပဳမိပါက အလြယ္တကူ Hack
လုပ္ျခင္း ခံရ ႏုိင္ေသာေၾကာင့္ Web Developer မ်ားသည္ အေတြ႕အႀကံဳ ရွိၿပီး
Software မ်ား၏ အားနည္းခ်က္မ်ား Vulnerability ကုိ သိရွိထားရန္ လုိအပ္
ပါသည္။
Web Admi
မ်ားသည္ Website တစ္ခု၌ Post မ်ား တင္ရာတြင္ အသုံးျပဳေသာ Password မ်ားကုိ
အလြယ္တကူ အသုံးျပဳ ၾကေလ့ ရွိသည္။ တခ်ဳိ႕ Web Admin မ်ားသည္ ၎တုိ႔ Website မ်ားကုိ ေနရာ မ်ဳိးစုံမွ အသုံးျပဳ ႏုိင္ရန္ ေဆာင္ရြက္ျခင္း ျဖစ္ေသာ္လည္း ထုိသုိ႔ ျပဳမူျခင္းသည္ Hacker မ်ားကုိ ဖိတ္ေခၚ ေနသကဲ့သုိ႔ ျဖစ္ၿပီး Password တစ္မ်ဳိးတည္း ကုိသာ အသုံး ျပဳျခင္းမွ ေရွာင္ၾကဥ္ သင့္ပါသည္။
အလြယ္တကူ အသုံးျပဳ ၾကေလ့ ရွိသည္။ တခ်ဳိ႕ Web Admin မ်ားသည္ ၎တုိ႔ Website မ်ားကုိ ေနရာ မ်ဳိးစုံမွ အသုံးျပဳ ႏုိင္ရန္ ေဆာင္ရြက္ျခင္း ျဖစ္ေသာ္လည္း ထုိသုိ႔ ျပဳမူျခင္းသည္ Hacker မ်ားကုိ ဖိတ္ေခၚ ေနသကဲ့သုိ႔ ျဖစ္ၿပီး Password တစ္မ်ဳိးတည္း ကုိသာ အသုံး ျပဳျခင္းမွ ေရွာင္ၾကဥ္ သင့္ပါသည္။
လုပ္ငန္းရွင္
တစ္ေယာက္ အေနႏွင့္ License Software မ်ား အသုံးျပဳ ပါက ကုန္က်မႈ
မ်ားႏိုင္ေသာေၾကာင့္ တရားမဝင္ OS ႏွင့္ Pravite Software မ်ား အသုံးျပဳ
ၾကျခင္းသည္လည္း အားနည္းခ်က္ တစ္ရပ္ ျဖစ္ပါသည္။ မိမိ၏ Website Security
အတြက္ လုိအပ္ေသာ Firewall မ်ားကို ေငြေၾကး ကုန္က်ခံၿပီး သုံးစြဲရန္
လုိအပ္ပါသည္။ ဥပမာ- Joomla တြင္ အသုံးျပဳ ႏုိင္ေသာ Software Firewall
မ်ားကုိ အသုံးျပဳ သြားရမည္ ျဖစ္သည္။
Website တြင္
Post လုပ္သူမ်ား အေနႏွင့္ ၎တုိ႔ အသုံးျပဳေသာ PC ကုိ Antivirus မ်ား
ထည့္သြင္း ထားရပါမည္။ Antivirus ထည့္သြင္း ထားေသာ္လည္း Update မျဖစ္ပါက
Backdoor ဝင္ၿပီး Password မ်ား ပါသြား ႏုိင္ပါသည္။ E-mail , Facebook စေသာ
Password မ်ား ပါသြား ႏုိင္ပါသည္။ Software Old Version မ်ားတြင္
အားနည္းခ်က္မ်ား ပါႏုိင္သည့္အတြက္ error/Backdoor ပါေသာ Software မ်ားကုိ
သိရွိထားရန္ လုိအပ္ပါသည္။
Web Developer
မ်ားသည္ မိမိ Website ကုိ Control လုပ္ႏုိင္ရန္ Write access
မ်ားကုိ မည္သူမွ် မသိႏုိင္ဘူး အထင္ျဖင့္ ခြင့္ျပဳ ထားျခင္း မ်ဳိးက လည္း
အားနည္းခ်က္ တစ္ရပ္ ျဖစ္ပါသည္။
Script မ်ားကုိ
Upload ျပဳလုပ္ႏုိင္ရန္ ခြင့္ျပဳ ထားျခင္းသည္ Shell မ်ားကုိ ထားရွိ
ႏုိင္သည့္ အတြက္ ပိတ္ထားသင့္သည္။ Database မ်ား အား ျပဳျပင္ႏုိင္ရန္
Database User မ်ားကုိ လုိအပ္ သေလာက္သာ ခြင့္ျပဳရမည္ ျဖစ္သည္။
မိမိ Website
သည္ အၿမဲတမ္း အားနည္းခ်က္ ရွိၿပီး အတုိက္ခံရႏုိင္သည္ဟု
ေတြးထင္ထားရမည္ျဖစ္ၿပီး Web Security သီးျခားထားရွိကာ စစ္ေဆးေနရမည္ျဖစ္
သည္။ သုိ႔မဟုတ္ပါက စိန္ေခၚသလုိျဖစ္ၿပီး လူငယ္ Hacker မ်ား၏ လက္တည့္စမ္း
တုိက္ခုိက္မႈ မ်ားကုိ ခံရ ႏုိင္ပါသည္။ Netsparker, Open VAS, Fiddler
မ်ားႏွင့္ အၿမဲ စစ္ေဆး ေနသင့္ေၾကာင္း အႀကံျပဳ ေရးသား လုိက္ရပါသည္။ ။
ၿမ၀တီ သတင္း မွကူးယူေဖၚၿပသည္
Nice post which I was waiting for such an article and I have gained some useful information. app development in USA
ReplyDelete