Archive for พฤศจิกายน, 2007

robot.txt นั้นคืออะไร

Web Administrator หลายท่านคงสงสัย ว่าทำไม Web Server ของเราถึงมีไฟล์ robot.txt ทั้ง ๆ ที่ไม่ได้ติดตั้งมาก่อน หรือเครื่องเราโดนดีเข้าให้แล้ว หรืออย่างไร

Read more »

vi editor

Editor ที่มีประสิทธิภาพสูง ทำงานอยู่ในทุกระบบปฏิบัติการ ทุกตระกูล แต่ยกเว้น Microsoft (แต่มีผู้พัฒนา Vi สำรับ Microsoft Windows เรียบร้อยแล้ว) ภาษาสมัยใหม่นัุ้น จะออกแนว Visual เสียมาก คือ ลากแปะ ๆ คลิ๊กโน่น คลิ๊กแก้ที่นี่ ซึ่งโดยส่วนใหญ่การคลิ๊กทั้งหลายนั้น ถูกออกแบบมาโดย Microsoft แทบทั้งสิ้น

Read more »

สำหรับหน่วยงานที่ระบบคอมพิวเตอร์มีความสำคัญในการดำเนินงานนั้น ความเสียหายที่ทำให้ระบบคอมพิวเตอร์ไม่สามารถใช้งานได้จะส่งผลกระทบต่อความต่อเนื่องของธุรกิจ (Business Continuity) แนวทางในการลดความเสี่ยงหรือทำให้ระบบสามารถกลับมาใช้งานได้คือ การจัดตั้ง DR Site (Disaster Recovery Site)

Read more »

สำหรับคนที่ได้ศึกษา หรือเกี่ยวข้องกับความปลอดภัยของข้อมูล อย่างน้อยต้องเคยได้ยิน ตัวย่อว่า “CIA” กันมาบ้าง บางคนอาจจะนึกไปถึงหน่วยงานข่าวกรองของสหรัฐ (The Central Intelligence Agency : CIA) ที่เรามักจะเคยดูในหนังฝรั่ง

Read more »

บทนำ

ปัจจุบันการโจมตีบนอินเทอร์เน็ตมีการเปลี่ยนไปจากเดิมมาก ซึ่งในอดีตนั้นจะเป็นการโจมตีิที่ตัวระบบปฏิบัติการหรือ ตัวอุปกรณ์เครือข่าย แต่ด้วยการพัฒนาอุปกรณ์ในการป้องกันเช่น Firewall ทำให้การโจมตีในลักษณะดังกล่าวลดลง แต่ก็เกิดการโจมตีรูปแบบใหม่คือ การโจมตีผ่าน Web Application อันเนื่องมาจากข้อจำกัดในการที่ Firewall นั้นจะป้องกันโดยการปิด port ที่ไม่ได้ใช้งานหรืออาจเป็นช่องโหว่ในการโจมดีแต่จำเป็นต้องเปิดบาง port เช่น http เอาไวเพื่อให้ผู้้อื่นเขามาใช้งานหรือเรียกดูเว็บไซต์ได้์้ ทำให้ Cracker เลือกที่จะโจมตีผ่านช่องทางที่เปิดไว้ ซึ่งง่ายกว่าการโจมตีที่ตัว Firewall เหมือนความคิดที่ว่า “จะต้องงัดหน้าต่างทำไมถ้าประตูไม่ได้ล็อก” ทำให้การโจมตีในปัจจุบันส่วนใหญ่จะเป็นการโจมตี Web Application ผ่าน port http

Read more »