Web developer မ်ား အေနျဖင့္ website တစ္ခုကုိ create ျပဳလုပ္ရန္ ပထမ ဦးစြာ လုိ အပ္သည့္ software မ်ားျဖင့္ ဖန္တီး ရပါသည္။
ထုိသုိ႔ ဖန္တီးရာ တြင္ အားနည္းခ်က္ ရွိေသာ Software မ်ား ကုိ အသုံးျပဳ မိပါက အလြယ္ တစ္ကူ Hack လုပ္ျခင္း ခံရ ႏုိင္ေသာေၾကာင့္ Web Developer မ်ားသည္ အေတြ႕အႀကံဳ ရွိၿပီး Software မ်ား ၏ အား နည္း ခ်က္မ်ား Vulnerability ကုိ သိရွိထားရန္ လုိအပ္ ပါသည္။
ထုိသုိ႔ ဖန္တီးရာ တြင္ အားနည္းခ်က္ ရွိေသာ Software မ်ား ကုိ အသုံးျပဳ မိပါက အလြယ္ တစ္ကူ Hack လုပ္ျခင္း ခံရ ႏုိင္ေသာေၾကာင့္ Web Developer မ်ားသည္ အေတြ႕အႀကံဳ ရွိၿပီး Software မ်ား ၏ အား နည္း ခ်က္မ်ား Vulnerability ကုိ သိရွိထားရန္ လုိအပ္ ပါသည္။
Web Admin မ်ားသည္ Website တစ္ခု ၌ Post မ်ား တင္ ရာတြင္ အသုံးျပဳေသာ Password မ်ားကုိ အ လြယ္တpfကူ အသုံးျပဳ ၾကေလ့ ရွိသည္။
တစ္ခ်ဳိ႕ Web Admin မ်ားသည္ ၎တုိ႔ Website မ်ားကုိ ေနရာ မ်ဳိးစုံမွ အသုံးျပဳ ႏုိင္ရန္ ေဆာင္ရြက္ျခင္း ျဖစ္ေသာ္လည္း ထုိသုိ႔ ျပဳမူျခင္းသည္ Hacker မ်ားကုိ ဖိတ္ေခၚ ေနသကဲ့သုိ႔ ျဖစ္ၿပီး Password တစ္မ်ဳိးတည္း ကုိသာ အသုံး ျပဳျခင္းမွ ေရွာင္ၾကဥ္ သင့္ပါသည္။
လုပ္ငန္းရွင္ တစ္ေယာက္ အေနႏွင့္ License Software မ်ား အသုံးျပဳ ပါက ကုန္က်မႈ မ်ားႏိုင္ေသာေၾကာင့္ တရား မဝင္ OS ႏွင့္ Pravite Software မ်ား အသုံးျပဳ ၾကျခင္း သည္လည္း အားနည္းခ်က္ တစ္ရပ္ ျဖစ္ပါသည္။
တစ္ခ်ဳိ႕ Web Admin မ်ားသည္ ၎တုိ႔ Website မ်ားကုိ ေနရာ မ်ဳိးစုံမွ အသုံးျပဳ ႏုိင္ရန္ ေဆာင္ရြက္ျခင္း ျဖစ္ေသာ္လည္း ထုိသုိ႔ ျပဳမူျခင္းသည္ Hacker မ်ားကုိ ဖိတ္ေခၚ ေနသကဲ့သုိ႔ ျဖစ္ၿပီး Password တစ္မ်ဳိးတည္း ကုိသာ အသုံး ျပဳျခင္းမွ ေရွာင္ၾကဥ္ သင့္ပါသည္။
လုပ္ငန္းရွင္ တစ္ေယာက္ အေနႏွင့္ License Software မ်ား အသုံးျပဳ ပါက ကုန္က်မႈ မ်ားႏိုင္ေသာေၾကာင့္ တရား မဝင္ OS ႏွင့္ Pravite Software မ်ား အသုံးျပဳ ၾကျခင္း သည္လည္း အားနည္းခ်က္ တစ္ရပ္ ျဖစ္ပါသည္။
မိမိ၏ Website Security အတြက္ လုိအပ္ေသာ Firewall မ်ားကို ေငြေၾကး ကုန္က်ခံၿပီး သုံးစြဲ ရန္ လုိအပ္ပါသည္။ ဥပမာ- Joomla တြင္ အသုံးျပဳ ႏုိင္ေသာ Software Firewall မ်ားကုိ အသုံးျပဳ သြားရမည္ ျဖစ္သည္။
Website တြင္ Post လုပ္သူမ်ား အေနႏွင့္ ၎တုိ႔ အသုံးျပဳေသာ PC ကုိ Antivirus မ်ား ထည့္ သြင္း ထား ရ ပါမည္။ Antivirus ထည့္သြင္း ထားေသာ္လည္း Update မျဖစ္ ပါက Backdoor ဝင္ၿပီး Password မ်ား ပါသြား ႏုိင္ပါသည္။
E-mail , Facebook စေသာ Password မ်ား ပါသြား ႏုိင္ပါသည္။ Software Old Version မ်ားတြင္ အား နည္း ခ်က္မ်ား ပါႏုိင္သည့္ အတြက္ error/Backdoor ပါေသာ Software မ်ားကုိ သိရွိထားရန္ လုိအပ္ပါ သည္။
E-mail , Facebook စေသာ Password မ်ား ပါသြား ႏုိင္ပါသည္။ Software Old Version မ်ားတြင္ အား နည္း ခ်က္မ်ား ပါႏုိင္သည့္ အတြက္ error/Backdoor ပါေသာ Software မ်ားကုိ သိရွိထားရန္ လုိအပ္ပါ သည္။
Web Developer မ်ားသည္ မိမိ Website ကုိ Control လုပ္ႏုိင္ရန္ Write access မ်ားကုိ မည္သူမွ် မသိႏုိင္ဘူး အထင္ျဖင့္ ခြင့္ျပဳ ထားျခင္း မ်ဳိးက လည္း အားနည္းခ်က္ တစ္ရပ္ ျဖစ္ ပါသည္။
Script မ်ားကုိ Upload ျပဳလုပ္ႏုိင္ရန္ ခြင့္ျပဳ ထားျခင္းသည္ Shell မ်ားကုိ ထားရွိ ႏုိင္သည့္ အတြက္ ပိတ္ထား သင့္သည္။
Database မ်ား အား ျပဳျပင္ႏုိင္ရန္ Database User မ်ားကုိ လုိအပ္ သေလာက္ သာ ခြင့္ျပဳရမည္ ျဖစ္သည္။
Database မ်ား အား ျပဳျပင္ႏုိင္ရန္ Database User မ်ားကုိ လုိအပ္ သေလာက္ သာ ခြင့္ျပဳရမည္ ျဖစ္သည္။
မိမိ Website သည္ အၿမဲတမ္း အားနည္းခ်က္ ရွိၿပီး အတုိက္ ခံရႏုိင္သည္ ဟု ေတြးထင္ ထားရ မည္ျဖစ္ၿပီး Web Security သီးျခား ထားရွိကာ စစ္ေဆးေနရ မည္ျဖစ္ သည္။
သုိ႔မဟုတ္ ပါက စိန္ေခၚ သလုိျဖစ္ၿပီး လူငယ္ Hacker မ်ား ၏ လက္ တည့္ စမ္း တုိက္ခုိက္မႈ မ်ားကုိ ခံ ရ ႏုိင္ ပါသည္။
Netsparker, Open VAS, Fiddler မ်ားႏွင့္ အၿမဲ စစ္ေဆး ေနသင့္ေၾကာင္း အႀကံျပဳ ေရးသား လုိက္ရပါ သည္။ ။
သုိ႔မဟုတ္ ပါက စိန္ေခၚ သလုိျဖစ္ၿပီး လူငယ္ Hacker မ်ား ၏ လက္ တည့္ စမ္း တုိက္ခုိက္မႈ မ်ားကုိ ခံ ရ ႏုိင္ ပါသည္။
Netsparker, Open VAS, Fiddler မ်ားႏွင့္ အၿမဲ စစ္ေဆး ေနသင့္ေၾကာင္း အႀကံျပဳ ေရးသား လုိက္ရပါ သည္။ ။
Written by ေကတု
ၿမ၀တီ သတင္း မွကူးယူေဖၚၿပသည္
No comments:
Post a Comment