PHP နှင့် CGI အတည်ပြုကုဒ်မျိုးဆက်နှင့်အန္တရာယ်ရှိသောတိုက်ခိုက်မှုနည်းပညာအသေးစိတ်ရှင်းလင်းချက်အသေးစိတ်ရှင်းပြချက်

PHP နှင့် CGI များအတွက်အတည်ပြုကုဒ်များနှင့်အန္တရာယ်ရှိတဲ့တိုက်ခိုက်မှုကာကွယ်တားဆီးရေးနည်းပညာ

အင်တာနက်, ဝက်ဘ်ဆိုက်များနှင့်အက်ပလီကေးရှင်းများလျင်မြန်စွာဖွံ့ဖြိုးတိုးတက်မှုနှင့်အတူပြင်းထန်သောဆိုက်ဘာလုံခြုံရေးစိန်ခေါ်မှုများပိုမိုများပြားလာသည်။ အသုံးပြုသူသီးသန့်တည်ရှိမှုနှင့်ဒေတာလုံခြုံရေးကိုကာကွယ်ရန် developer များသည် system protection စွမ်းရည်ကိုတိုးတက်စေရန်ထိရောက်သောနည်းလမ်းအမျိုးမျိုးကိုအသုံးပြုရန်လိုအပ်သည်။ ဤဆောင်းပါးသည် PHP နှင့် CGI ပတ် 0 န်းကျင်ရှိစိစစ်ရေးသင်္ကေတနည်းစနစ်များကိုရှာဖွေတွေ့ရှိပြီးနည်းအမျိုးမျိုးဖြင့်အန္တရာယ်ရှိသောတိုက်ခိုက်မှုများကိုမည်သို့တားဆီးရမည်ကိုမိတ်ဆက်ပေးလိမ့်မည်။

အတည်ပြုကုဒ်နည်းပညာ

အတည်ပြုကုဒ်များသည်များသောအားဖြင့်သုံးစွဲသူများကိုကျပန်းဇာတ်ကောင်များပါ 0 င်ခြင်းဖြင့်မည်သူမည်ဝါဖြစ်ကြောင်းစစ်ဆေးရန်မှန်ကန်သောအကြောင်းအရာများကိုအတည်ပြုရန်အတွက်မှန်ကန်သောအကြောင်းအရာများကိုထည့်သွင်းရန်လိုအပ်သည်။ ၎င်း၏အဓိကလုပ်ဆောင်ချက်မှာဝက်ဘ်ဆိုက်ကိုတိုက်ခိုက်ခြင်းမှအလိုအလျောက် script များနှင့်အန္တရာယ်ရှိသောပရိုဂရမ်များကိုကာကွယ်ရန်ဖြစ်သည်။

PHP တွင် GD စာကြည့်တိုက်ကိုအတည်ပြုကုဒ်ပုံများကိုထုတ်လုပ်ရန်အသုံးပြုနိုင်သည်။ အောက်ပါဥပမာသည်အခြေခံအကောင်အထည်ဖော်မှုကိုပြသည်။

 
<?php
session_start();

$random_number = rand(1000, 9999);
$_SESSION['captcha'] = $random_number;

$image = imagecreate(100, 30);
$background_color = imagecolorallocate($image, 255, 255, 255);
$text_color = imagecolorallocate($image, 0, 0, 0);
imagestring($image, 5, 10, 10, $random_number, $text_color);

header('Content-type: image/png');
imagepng($image);
imagedestroy($image);
?>

အထက်ပါကုဒ်သည်ဂဏန်းလေးလုံးပါသောကျပန်းနံပါတ်ကိုဖန်တီးပေးပြီး၎င်းကို session တွင်သိမ်းဆည်းထားပြီး၎င်းကို session တစ်ခု၏ပုံရိပ်ကိုဖန်တီးပြီးနောက်ခံအရောင်နှင့်စာသားအရောင်များကိုရေးဆွဲထားပြီးနောက်ဆုံးတွင် PNG format ရှိပုံများနှင့်ရလဒ်များကို PNG မှထုတ်ယူသည်။

CGI ပတ် 0 န်းကျင်တွင် Perl ၏ GD Module သည်အလားတူလုပ်ဆောင်ချက်များကိုလည်းအကောင်အထည်ဖော်နိုင်သည်။ ဥပမာများမှာအောက်ပါအတိုင်းဖြစ်သည် -

 
#!/usr/bin/perl

use GD;

$random_number = int(rand(9999));
$session->{captcha} = $random_number;

$image = new GD::Image(100, 30);
$background_color = $image->colorAllocate(255, 255, 255);
$text_color = $image->colorAllocate(0, 0, 0);
$image->string(gdSmallFont, 10, 10, $random_number, $text_color);

print "Content-type: image/png\n\n";
print $image->png;

ဤကုဒ်သည် session variable များ၌သိမ်းဆည်းထားသောကျပန်းနံပါတ် 4 ခုကိုလည်းထုတ်လုပ်သည်, ရုပ်ပုံများကိုဖန်တီးသည်, အရောင်များကိုသတ်မှတ်ခြင်း, အရောင်များကိုသတ်မှတ်ခြင်း,

အန္တရာယ်ရှိသည့်တိုက်ခိုက်မှုများကိုမည်သို့ကာကွယ်ရမည်

အတည်ပြုကုဒ်နည်းပညာအပြင်ဝက်ဘ်ဆိုက်၏လုံခြုံရေးကာကွယ်စောင့်ရှောက်ရေးစွမ်းရည်မြှင့်တင်ရန်နည်းလမ်းများစွာရှိသည်။

• input ကိုအတည်ပြုခြင်းနှင့် filtering

  အန္တရာယ်ရှိတဲ့ကုဒ်သို့မဟုတ်တရားမ 0 င်ဇာတ်ကောင်ဆေးထိုးခြင်းကိုတားဆီးရန်သုံးစွဲသူထည့်သွင်းမှုကိုတိကျစွာစစ်ဆေးပါ။ ဥပမာအားဖြင့် PHP တွင် filter_var function ကိုအီးမေးလ်လိပ်စာများသို့မဟုတ် URL များကိုထိရောက်စွာဖြည့်ဆည်းပေးနိုင်ပြီး CGI တွင် input ကိုပုံမှန်အသုံးအနှုန်းများဖြင့်အတည်ပြုနိုင်သည်။

• Access Control ယန္တရား

  အသုံးပြုမှုပြင်းထန်သောတိုက်ခိုက်မှုများနှင့် DDoS တိုက်ခိုက်မှုများကိုထိရောက်စွာကာကွယ်နိုင်ရန်သုံးစွဲသူလက်လှမ်းမီမှုအကြိမ်ရေနှင့်တစ်ပြိုင်နက်ဆက်သွယ်မှုနံပါတ်ကိုကန့်သတ်ပါ။ PHP ပတ်ဝန်းကျင်သည် 0 င်ရောက်ချိန်ကိုမှတ်တမ်းတင်ရန် session သို့မဟုတ် cookies များကိုသုံးနိုင်သည်။

• ပုံမှန်မွမ်းမံမှုများနှင့် bug ကိုပြင်ဆင်မှုများ

  လုံခြုံရေးကြေညာချက်များကိုအနီးကပ်အာရုံစိုက်ပြီးပြင်ဆင်ဖာထေးမှုများနှင့်အချိန်မီပြင်ဆင်မှုများကိုအသုံးပြုပါ။ အလားအလာရှိသောတိုက်ခိုက်မှုများကိုဖော်ထုတ်ရန်နှင့်အလျင်အမြန်တုံ့ပြန်ရန်အချက်အလက်များကိုအရန်ကူးယူပြီး Monitor Logs ကိုတစ်ချိန်တည်းတွင်ပြုလုပ်ပါ။

အကျဉ်းချုပ်

ဤဆောင်းပါးသည် PHP နှင့် CGI ပတ် 0 န်းကျင်ရှိစိစစ်ကုဒ်၏နည်းပညာဆိုင်ရာအသေးစိတ်အချက်အလက်များကိုအသေးစိတ်ဖော်ပြပြီးအန္တရာယ်ရှိသောတိုက်ခိုက်မှုများကိုကာကွယ်ရန်ထိရောက်သောဆောင်ရွက်မှုများကိုဝေမျှပေးသည်။ စိစစ်အတည်ပြုထားသောကုဒ်များကိုကျိုးကြောင်းဆီလျော်စွာဖြည့်ဆည်းခြင်း, အသုံးပြုသူအချက်အလက်များနှင့်သီးသန့်တည်ရှိမှုကိုအပြည့်အဝသေချာစေရန်အမှန်တကယ်လိုအပ်ချက်များအပေါ် အခြေခံ. Developer များကလုံခြုံရေးမူဝါဒများကို အခြေခံ. လုံခြုံရေးမူဝါဒများစွာကိုရှာဖွေ။ ပေါင်းစပ်သင့်သည်။