မြန်မာဘာသာ
မြန်မာဘာသာ
0 က်ဘ်ဆိုက်လုံခြုံရေးနှင့်အချက်အလက်သမာဓိစောင့်သိသည့်အကောက်ခွန်နယ်ပယ်များတွင် developer များသည် MD5_File () function ကိုအသုံးပြုလေ့ရှိသည်။ ဤလုပ်ဆောင်မှုသည်သတ်မှတ်ထားသောဖိုင်၏ MD5 hash တန်ဖိုးကိုတွက်ချက်ခြင်းဖြင့် "numeric fingerprint" ကိုတွက်ချက်သည်။ ၎င်းသည်အချိန်မီဖိုင်ကိုအချိန်မီဖိုင်ပြောင်းလဲခြင်းရှိ, ဒါကြောင့် MD5_File () သည် လက်တွေ့ကျသောအပလီကေးရှင်းများ၌ပါဝင်နိုင်သနည်း။ ဒါကြောင့်အလုံအလောက်လုံခြုံပါသလား ကန့်သတ်ချက်များကဘာတွေလဲ။
PHP ရှိ MD5_File () function ကိုအသုံးပြုမှုသည်အလွန်ရိုးရှင်းပါသည်။ ၎င်းသည်ဖိုင်လမ်းကြောင်းကိုလက်ခံရရှိပြီးဖိုင်၏ contents ၏ MD5 hash ကိုပြန်လည်ရရှိခဲ့သည်။ ဥပမာအားဖြင့်:
$hash = md5_file('/var/www/html/upload/manual.pdf');
echo "fingerprint ဖိုင်: $hash";
လက်ရှိ MD5 တန်ဖိုးကိုယခင်သိမ်းဆည်းထားသော hash value နှင့်နှိုင်းယှဉ်ခြင်းအားဖြင့် developer သည်ဖိုင်ပြောင်းလဲခြင်းရှိမရှိဆုံးဖြတ်နိုင်သည်။ ၎င်းသည်အကြောင်းအရာဖြန့်ဖြူးခြင်း, configuration file security security security seadification, upload file verification စသည့်အခြေအနေများကဲ့သို့သောအခြေအနေမျိုးတွင်ထိရောက်သောနှင့်အဆင်ပြေသောနည်းလမ်းဖြစ်သည်။
မြန်ဆန်စွာတွက်ချက်မှု - MD5 algorithm သည်အလွန်မြန်ပြီးစနစ်ဝန်ထုပ်ဝန်ပိုးကိုတိုးပွားစေပြီးမကြာခဏတွက်ချက်မှုများအတွက်သင့်တော်သည်။
အကောင်အထည်ဖော်ရန်လွယ်ကူသည် ။ မည်သည့်ရှုပ်ထွေးသော configuration မလိုအပ်ပါ။
အားကောင်းသောလိုက်ဖက်မှု - ပရိုဂရမ်ဘာသာစကားအားလုံးနီးပါးတွင် MD5 functions များရှိသည့် MD5 function များရှိသည်။
ဥပမာအားဖြင့်, အကယ်. သင်သည်ဆာဗာတွင်သော့ချက် configuration files များကိုပုံမှန်ရှာဖွေပြီး MD5 hashes များကိုပုံမှန် scans လုပ်ပြီး MD5 hashes များကိုပုံမှန် scatel လုပ်ပြီး MD5 hashes များကိုမှတ်တမ်းတင်ထားသည့်အလိုအလျောက်ဖိုင်စစ်ဆေးခြင်းစနစ်တစ်ခုကိုဖြန့်ဖြူးပါက၎င်းသည်မမျှော်လင့်သောပြုပြင်ခြင်းသို့မဟုတ်အန္တရာယ်ရှိသော tampering ကိုရှာဖွေတွေ့ရှိနိုင်သည်။
$expectedHash = 'd41d8cd98f00b204e9800998ecf8427e'; // ကြိုတင်မှတ်တမ်းတင်ထားသော hash
$currentHash = md5_file('/etc/nginx/nginx.conf');
if ($expectedHash !== $currentHash) {
error_log("အဆိုပါ configuration file ကိုပြုပြင်မွမ်းမံခဲ့ကြပေမည်!");
}
Tampering ကိုလုံးဝမတားဆီးနိုင်ပါ။ ဖိုင်အမျိုးအစားများသာရှာဖွေတွေ့ရှိနိုင်သည်။
MD5_File () သည် tamper-propertice စွမ်းရည်မရှိပါ။ ၎င်းသည် passive detecto tool တစ်ခုသာဖြစ်သည်။ အကယ်. တိုက်ခိုက်သူတစ် ဦး သည်စနစ်ကိုကျူးကျော်ဝင်ရောက်လာပြီးဖိုင်ကိုအနှောင့်အယှက်ဖြစ်စေပါက MD5 Record Value ကိုတစ်ချိန်တည်းတွင်မွမ်းမံနိုင်ပြီးနှိုင်းယှဉ်မှုယန္တရားသည်ဤကိစ္စတွင်မမှန်ကန်ပါ။
ထို့အပြင် MD5 ကို တိုက်မိခြင်း ဖြင့်အမြတ်ထုတ်ရန်သက်သေပြခဲ့သည်။ တိုက်ခိုက်သူသည် MD5 တန်ဖိုးနှင့်ကွဲပြားသောဖိုင်နှစ်မျိုးကိုပြုလုပ်နိုင်သည်။ ဆိုလိုသည်မှာတိုက်ခိုက်သူသည်ကျွမ်းကျင်ပါက MD5 အခြေပြုသမာဓိစောင့်သိမှုကိုကျော်လွှားနိုင်သည်ဟုဆိုလိုသည်။ ဥပမာအားဖြင့်သူတို့သည်ပုံမှန်အားဖြင့်ပုံမှန်ဖြစ်ကောင်းဖြစ်သည့်ပုံရိပ်ကိုတင်သည့်ပုံတူဖိုင်တွဲတစ်ခုတွင် MD5 တန်ဖိုးရှိသည့်ပုံစံဖြင့်သာ တင်. ,
$trustedHash = md5_file('https://m66.net/uploads/contract_original.pdf');
$uploadedFileHash = md5_file($_FILES['contract']['tmp_name']);
if ($uploadedFileHash === $trustedHash) {
move_uploaded_file($_FILES['contract']['tmp_name'], '/var/www/uploads/');
echo "အောင်မြင်စွာဖိုင်တင်ပါ";
}
ဤယုတ္တိဗေဒတွင် Attacker သည် MD5 တန်ဖိုးရှိဖိုင်တစ်ခုနှင့်အတူဖိုင်တစ်ခုကိုဖြည့်ဆည်းပေးနိုင်လျှင်စနစ်ကိုအလွယ်တကူလှည့်ဖြားနိုင်သည်။
တိုက်မှုအန္တရာယ်
MD5 သည် encryption မဟုတ်ပါ ။ MD5 သည် Hashing algorithm ဖြစ်ပြီး encryption function မရှိပါ, အကြောင်းအရာကိုပြန်မယူနိုင်ပါ။
ပျောက်ဆုံးနေသောရင်းမြစ်စစ်မှန်ကြောင်းအထောက်အထားပြသခြင်း - ဖိုင်၏အရင်းအမြစ်ကို MD5 တန်ဖိုးကိုသာအားကိုးခြင်းဖြင့်အတည်မပြုနိုင်ပါ။ တရားဝင်ဖိုင်များကိုအစားထိုးခြင်းမှကာကွယ်ရန်မတားဆီးနိုင်ပါ။
ဖိုင်ပိုကြီးတဲ့ဖိုင်ပိုကြီးတဲ့အရင်းအမြစ် - စားသုံးလေလေ , အတော်လေးမြန်ပေမယ့်,
ထပ်တူပြုခြင်းကိုအဆင့်မြှင့်တင်ခြင်းဖြစ်နိုင်သည် ။ တိုက်ခိုက်သူသည်စနစ်ကိုအပြည့်အဝထိန်းချုပ်သောအခါသူသည်ဖိုင်နှင့် hash မှတ်တမ်းများကိုတစ်ပြိုင်တည်းချိန်ကိုက်နိုင်သည်။
Sha-256 / SHA-512 : အလွန်နိမ့်ကျသောတိုက်မှုဖြစ်နိုင်ခြေရှိသောပိုမိုလုံခြုံစိတ်ချရသော algorithm တစ်ခု။
ဒီဂျစ်တယ်လက်မှတ် : Public key enherism နှင့်ပေါင်းစပ်ပြီးဖိုင်ကို၎င်း၏အရင်းအမြစ်နှင့်သမာဓိရှိရန်လက်မှတ်ရေးထိုးပြီးအတည်ပြုသည်။
File Access Control နှင့် Tamper-Proble Systems များ - Linux ၏ inotify , လက်ထောက်, Tripwire စသည့်စသည်တို့ဖြစ်သည်။
ဗဟိုစာရင်းစစ်နှင့်သစ်ထုတ်လုပ်ရေးစနစ် - Post-Event ခွဲခြမ်းစိတ်ဖြာခြင်းနှင့်နောက်ပြန်လှည့်ခြင်းတို့ကိုလွယ်ကူချောမွေ့စေသည်။
MD5_File () သည်ပေါ့ပါးသောအခြေအနေများတွင်အထူးသဖြင့်အရင်းအမြစ်များအကန့်အသတ်ရှိသောစီမံကိန်းများနှင့်ပိုမိုမြင့်မားသောလုံခြုံရေးအာမခံချက်မရှိပါ။ သို့သော်၎င်းသည်တင်းမာနေသောမှန်ကန်သော "ငွေကျည်ဆံ" မဟုတ်ပါ။ လုံခြုံရေးလိုအပ်ချက်များတိုးတက်လာခြင်းဖြင့်လုံခြုံစိတ်ချရသော algorithms များကိုတဖြည်းဖြည်းမိတ်ဆက်ပေးသင့်သည် (သို့) ဘက်စုံကာကွယ်မှုကိုအခြားယန္တရားများနှင့်ပေါင်းစပ်သင့်သည်။ ၎င်း၏ကန့်သတ်ချက်များကိုနားလည်ခြင်းသည်အသုံးပြုရန်ပထမခြေလှမ်းဖြစ်သည်။
