ເອກະສານ11.4.3. ຊ່ອງໂຫວ່ຂອງເວັບ
ເນື່ອງຈາກຄວາມຈິງທີ່ວ່າເວັບໄຊທ໌ທີ່ທັນສະໄຫມບໍ່ແມ່ນຫນ້າຄົງທີ່, ແຕ່ແທນທີ່ຈະສ້າງແບບເຄື່ອນໄຫວສໍາລັບຜູ້ໃຊ້, ເວັບໄຊທ໌ສະເລ່ຍແມ່ນຂ້ອນຂ້າງສັບສົນ. ຄວາມອ່ອນແອຂອງເວັບໃຊ້ປະໂຫຍດຈາກຄວາມສັບສົນນີ້ໃນຄວາມພະຍາຍາມເພື່ອທໍາຮ້າຍທັງເຫດຜົນຂອງການສ້າງຫນ້າຫລັງຫຼືການນໍາສະເຫນີຕໍ່ຜູ້ເຂົ້າຊົມເວັບໄຊທ໌.
ປະເພດຂອງການໂຈມຕີເຫຼົ່ານີ້ແມ່ນມີທົ່ວໄປທີ່ສຸດ, ຍ້ອນວ່າອົງການຈັດຕັ້ງຈໍານວນຫຼາຍໄດ້ມາຮອດຈຸດທີ່ພວກເຂົາມີບໍລິການພາຍນອກຈໍານວນຫນ້ອຍຫຼາຍ. ສອງປະເພດການໂຈມຕີຄໍາຮ້ອງສະຫມັກເວັບໄຊຕ໌ທີ່ແຜ່ຫຼາຍ31 ແມ່ນການສີດ SQL ແລະ scripting cross-site (XSS).
• ການສີດ SQL: ການໂຈມຕີເຫຼົ່ານີ້ໃຊ້ປະໂຍດຈາກຄໍາຮ້ອງສະຫມັກທີ່ບໍ່ເຫມາະສົມທີ່ບໍ່ໄດ້ອະນາໄມການປ້ອນຂໍ້ມູນຂອງຜູ້ໃຊ້ຢ່າງຖືກຕ້ອງ, ນໍາໄປສູ່ຄວາມສາມາດໃນການສະກັດຂໍ້ມູນຈາກຖານຂໍ້ມູນຫຼືແມ້ກະທັ້ງການຄອບຄອງເຄື່ອງແມ່ຂ່າຍຢ່າງສົມບູນ.
• ການຂຽນສະຄຣິບຂ້າມເວັບໄຊ: ເຊັ່ນດຽວກັນກັບການສີດ SQL, ການໂຈມຕີ XSS ເປັນຜົນມາຈາກການອະນາໄມທີ່ບໍ່ເໝາະສົມຂອງການປ້ອນຂໍ້ມູນຂອງຜູ້ໃຊ້, ເຊິ່ງເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດໝູນໃຊ້ຜູ້ໃຊ້ ຫຼືເວັບໄຊເຂົ້າໃນການປະຕິບັດລະຫັດໃນບໍລິບົດຂອງເຊດຊັນຂອງບຣາວເຊີຂອງຕົນເອງ.
ຄໍາຮ້ອງສະຫມັກເວັບໄຊຕ໌ທີ່ຊັບຊ້ອນ, ອຸດົມສົມບູນ, ແລະສັບສົນແມ່ນທົ່ວໄປຫຼາຍ, ນໍາສະເຫນີຫນ້າການໂຈມຕີຍິນດີຕ້ອນຮັບສໍາລັບພາກສ່ວນທີ່ເປັນອັນຕະລາຍ. ທ່ານຈະພົບເຫັນຈໍານວນຂະຫນາດໃຫຍ່ຂອງເຄື່ອງມືທີ່ເປັນປະໂຫຍດໃນ ການວິເຄາະການ ນຳ ໃຊ້ເວັບ ປະເພດເມນູແລະ ກາລີ, linux ເວັບໄຊຕ໌ metapackage.