♥ လင္​့​ေဒါင္​းနည္​း DOWNLOAD or အၫႊန္​းစာသား​ေနရာကိုနိပ္​ပါ​ေနာက္​တဆင္​့မယ္​ ၅ စကၠန္​႔​ေစာင္​့​ေပးပါ SKIP ADဆိုတဲ့အဝါ​ေလး​ေပၚလာပါမယ္​နိပ္​လိုက္​ပါတဖက္​မယ္​​ေဒါင္​းရန္​​ေတြ႔ပါမယ္​ ​ေဒါင္​းရင္​းရပ္​​ေနတာမ်ိဳးျဖစ္​ခဲ့ရင္​ phone ရဲ႕ broswer ကို clear data လုပ္​ေပးၿပီးျပန္​​ေဒါင္​းယူပါ♥

Tuesday, May 5, 2015

Website ​ေတြကိုဘယ္​လိုကာကြယ္​မလည္​း



Web developer မ်ားအေနျဖင့္ website တစ္ခုကုိ create ျပဳလုပ္ရန္ ပထမ ဦးစြာ လုိအပ္သည့္ software မ်ားျဖင့္ ဖန္တီး ရပါသည္။ ထုိသုိ႔ ဖန္တီးရာတြင္ အားနည္းခ်က္ ရွိေသာ Software မ်ားကုိ အသုံးျပဳမိပါက အလြယ္တကူ Hack  လုပ္ျခင္း ခံရ ႏုိင္ေသာေၾကာင့္ Web Developer မ်ားသည္ အေတြ႕အႀကံဳ ရွိၿပီး Software မ်ား၏ အားနည္းခ်က္မ်ား Vulnerability  ကုိ သိရွိထားရန္ လုိအပ္ ပါသည္။

Web Admi မ်ားသည္ Website တစ္ခု၌ Post မ်ား တင္ရာတြင္ အသုံးျပဳေသာ Password မ်ားကုိ 

အလြယ္တကူ အသုံးျပဳ ၾကေလ့ ရွိသည္။ တခ်ဳိ႕ Web Admin မ်ားသည္ ၎တုိ႔  Website မ်ားကုိ ေနရာ မ်ဳိးစုံမွ အသုံးျပဳ ႏုိင္ရန္ ေဆာင္ရြက္ျခင္း ျဖစ္ေသာ္လည္း ထုိသုိ႔ ျပဳမူျခင္းသည္ Hacker မ်ားကုိ ဖိတ္ေခၚ ေနသကဲ့သုိ႔ ျဖစ္ၿပီး  Password တစ္မ်ဳိးတည္း ကုိသာ   အသုံး ျပဳျခင္းမွ ေရွာင္ၾကဥ္ သင့္ပါသည္။
လုပ္ငန္းရွင္ တစ္ေယာက္ အေနႏွင့္ License Software မ်ား အသုံးျပဳ ပါက ကုန္က်မႈ မ်ားႏိုင္ေသာေၾကာင့္ တရားမဝင္ OS ႏွင့္ Pravite Software မ်ား အသုံးျပဳ ၾကျခင္းသည္လည္း  အားနည္းခ်က္ တစ္ရပ္ ျဖစ္ပါသည္။ မိမိ၏ Website Security အတြက္ လုိအပ္ေသာ Firewall မ်ားကို ေငြေၾကး ကုန္က်ခံၿပီး  သုံးစြဲရန္ လုိအပ္ပါသည္။   ဥပမာ- Joomla  တြင္ အသုံးျပဳ ႏုိင္ေသာ Software Firewall  မ်ားကုိ အသုံးျပဳ သြားရမည္ ျဖစ္သည္။
Website တြင္ Post လုပ္သူမ်ား အေနႏွင့္ ၎တုိ႔ အသုံးျပဳေသာ PC ကုိ Antivirus မ်ား ထည့္သြင္း ထားရပါမည္။ Antivirus ထည့္သြင္း ထားေသာ္လည္း Update မျဖစ္ပါက Backdoor ဝင္ၿပီး Password မ်ား ပါသြား ႏုိင္ပါသည္။ E-mail , Facebook စေသာ Password မ်ား ပါသြား ႏုိင္ပါသည္။ Software Old Version မ်ားတြင္ အားနည္းခ်က္မ်ား ပါႏုိင္သည့္အတြက္ error/Backdoor ပါေသာ Software မ်ားကုိ သိရွိထားရန္ လုိအပ္ပါသည္။
Web Developer မ်ားသည္ မိမိ Website ကုိ Control    လုပ္ႏုိင္ရန္     Write access မ်ားကုိ မည္သူမွ် မသိႏုိင္ဘူး အထင္ျဖင့္ ခြင့္ျပဳ ထားျခင္း မ်ဳိးက လည္း အားနည္းခ်က္ တစ္ရပ္ ျဖစ္ပါသည္။
Script မ်ားကုိ  Upload ျပဳလုပ္ႏုိင္ရန္ ခြင့္ျပဳ ထားျခင္းသည္ Shell မ်ားကုိ ထားရွိ ႏုိင္သည့္ အတြက္ ပိတ္ထားသင့္သည္။ Database မ်ား အား ျပဳျပင္ႏုိင္ရန္ Database User မ်ားကုိ လုိအပ္ သေလာက္သာ ခြင့္ျပဳရမည္ ျဖစ္သည္။
မိမိ Website သည္ အၿမဲတမ္း အားနည္းခ်က္ ရွိၿပီး အတုိက္ခံရႏုိင္သည္ဟု ေတြးထင္ထားရမည္ျဖစ္ၿပီး Web Security သီးျခားထားရွိကာ စစ္ေဆးေနရမည္ျဖစ္ သည္။ သုိ႔မဟုတ္ပါက စိန္ေခၚသလုိျဖစ္ၿပီး လူငယ္ Hacker မ်ား၏ လက္တည့္စမ္း တုိက္ခုိက္မႈ မ်ားကုိ ခံရ ႏုိင္ပါသည္။ Netsparker, Open VAS, Fiddler မ်ားႏွင့္ အၿမဲ စစ္ေဆး ေနသင့္ေၾကာင္း အႀကံျပဳ ေရးသား လုိက္ရပါသည္။      ။
                                                           ၿမ၀တီ သတင္း မွကူးယူေဖၚၿပသ

No comments:

Post a Comment