Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site, or upgrade to a Web browser that does support JavaScript.

ລາວເຊີດລາວເຊີດລາວເຊີດ

ບົດຄວາມ

ເປັນຫຍັງຕ້ອງມີ Web Application Firewall (WAF)

ເປັນຫຍັງ​ຕ້ອງ​ມີ​ Web Application Firewall (WAF)

ເມື່ອລອງພິຈະລະນາເບິ່ງແລ້ວ ໃນ​ຮອບ​ 10 ປີ ​ທີ່​ຜ່ານ​ມາ ເ​ວັ​ບ​ໄຊ​​ຄື​ສິ່ງ​ໜຶ່ງ​ທີ່​ເຮັດໃຫ້​ມະນຸດ​ເຮົາ​ນັ້ນ​ໃຊ້​ຊີວິດ​ໄດ້​ຢ່າງ​ສະ​ດວກ​ສະບາຍ​ຫຼາຍ​ຂຶ້ນ​ທີ່ສຸດ​ສິ່ງ​ໜຶ່ງ​ ເພາະ​ບໍ່​ວ່າ​ເຮົາ​ຈະ​ຕ້ອງ​ການເຮັດ​ຫຍັງ​ເວັບ​ໄຊ​ກໍ່​ສາມາດ​ທີ່​ຈະ​ຕອບ​ໂຈດ​​ເຮົາ​ໄດ້​ເກືອບ​ທຸກ​ຢ່າງ ​ເຊັ່ນ​ ຖ້າຫາກ​ເຮົາ​ຕ້ອງ​ການ​ໄປ​​ສະຖານ​ທີ່​ໜຶ່ງ​ແຕ່​ບໍ່​ເຄີຍ​ໄປ​ມາ​ກ່ອນ ​ແລະ ​ບໍ່​ມີຄົນຮູ້​ຈັກ​ເຄີຍ​ໄປ​ມາ​ກ່ອນ​ ເຮົາ​ກໍ່ສາມາດ​ໄປ​ສະຖານ​ທີ່​ນັ້ນ​ໄດ້​ດ້ວຍ​ຕົນເອງ​ ໂດຍ​ໃຊ້​ເວັບ​ໄຊ​​ທ່ອງ​ທ່ຽວ​ ຫຼື ​ເວັບ​ໄຊ ແບບ​ Google Map ເພື່ອ​ຄົ້ນ​ຫາ​ເສັ້ນ​ທາງ​ໄປ​ຫາ​ເປົ້າ​ໝາຍ​ດັ່ງ​ກ່າວ​ ຫຼື ​ຖ້າ​ເຮົາ​ຕ້ອງ​ການ​ນັດເຈິ​ໝູ່ເພື່ອນໄປ​ກິນ​ເຂົ້າ​ນຳກັນ​ກໍ່​ບໍ່​ຈຳ​ເປັນ​ຕ້ອງ​ໂທລະສັບ​ຫາ​ກັນ​ອີກ​ຕໍ່ໄປ​ ເຮົາ​ສາມາດ​ນັດເຈິໝູ່ເພື່ອນ​ເພື່ອນ​​ຜ່ານສື່ສັງຄົມອອນລາຍຕ່າງ​ໆ​ໄດ້​ເປັນ​ຕົ້ນ​ ຊຶ່ງ​ສະແດງ​ເຖິງ​ບົດບາດເວັບ​ໄຊ​​ເຂົ້າ​ມາ​ມີບົດ​ບາດ​ໃນ​ຊີວິດ​ປະຈຳ​ວັນ​ຂອງ​ຄົນ​ເຮົາ​ຫຼາຍ​ຂຶ້ນ​ນັ້ນ​ເອງ​.

ເມ​ື່ອຊີວິດເຂົ້າໄປໃນ www

ເວັບ​ໄຊ​​ມີ​ການ​ວິວັດທະນາ​ການ​ຢ່າງ​ຕໍ່​ເນື່ອງ​ໃນ​ຮອບ 10 ປີ​ທີ່​ຜ່ານມາ​ ຈາກ​ແຕ່​ກ່ອນ​ໃນ​ເວັບ ​1.0  (Web1.0) ທີ່​ຈະ​ມີ​ແແຕ່​ໄວ້​ໃຊ້​ເພື່ອ​ນຳ​ຂໍ້​ມູນ​ທີ່​ຕ້ອງ​ການ​ມາ​ໃສ່​ໄວ້​ໃນ​ໜ້າເວັບ ໃຫ້​ຄົນ​ອື່ນ​ເບິ່ງ ​ແລະ​ ບໍ່​ມີ​ການ​ຕອບ​ໂຕ້​ກັບ​ຜູ້​ໃຊ້​ງານ​ແຕ່​ຢ່າງ​ໃດ​ ກ້າວ​ເຂົ້າ​ສູ່​ໂລກ​ການ​ໃຊ້​ງານ​ທີ່​ຫຼາກ​ຫຼາຍຫຼາຍ​ຂຶ້ນ​ໃນ​ຮູບ​ແບບ​ຂອງ​ເວັບ​ 2.0 (Web2.0) ເຊັ່ນ​ ການ​ຈ່າຍ​ເງິນ​ຄ່າ​ນ້ຳ​ຄ່າ​ໄຟ​ຜ່ານ​ເວັບ​ໄຊ​​ ການ​ປະ​ຊຸມ​ວຽກງານ​ອອນ​ລາຍ​ຜ່ານ​ເວັບ​ ລວມ​ເຖິງ​ການ​ສັ່ງ​ຊື້​ສິ່ງ​ຂອງ​ເຄື່ອງ​ໃຊ້​ຕ່າງ​ໆ​ຜ່ານ​ເວັບ​ກໍ່​ເຮັດ​ໄດ້​ເຊັ່ນ​ກັນ ​ເພາະ​ການ​ເຂົ້າ​ເຖິງ​ໄດ້​ງ່າຍ​ ແລະ​ ການ​ໃຊ້​ງານ​ທີ່​ເຮັດໃຫ້​ຊີວິດ​ສະ​ດວກ​ສະບາຍ​ຫຼາຍ​ຂຶ້ນ​ນີ້​ເອງ​ ທີ່​ເຮັດໃຫ້​ຄົນ​ສ່ວນ​ໃຫຍ່​ຫັນ​ມາ​ໃຊ້​ງານ​ເວັບ​ໄຊ ​ເພື່ອ​ເຮັດ​ກິດ​ຈະວັດ​ປະຈຳ​ວັນ​ຫຼາຍ​ຂຶ້ນ​ ແຕ່​ຫຼຽນນັ້ນ​ມີ​ 2 ດ້ານ​ ຍິ່ງ​ມີກາ​ນ​ໃຊ້​ປະໂຫຍດ​ຈາກ​ເວັບ​ຫຼາຍ​ຂຶ້ນ​ເທົ່າ​ໃດ​ ກໍ່​ຍິ່ງ​ມີ​ຜູ້​ບໍ່​ປະສົງ​ດີ​ຕ້ອງ​ການ​ຫາ​ຜົນ​ປະໂຫຍດ​ຈາກ​ຄົນທີ່​ໃຊ້​ເວັບ​ຫຼາຍ​ຂຶ້ນ​ເທົ່າ​ນັ້ນ​ ຊຶ່ງ​ກຸ່ມ​ຜູ້​ບໍ່​ປະສົງ​ດີ​ເຫຼົ່າ​ນັ້ນ​ກໍ່​ຄື​ Hacker ນັ້ນ​ເອງ​.

ການ​ໂຈມ​ຕີ​ເວັບ​ໄຊ​​ຕ່າງ​ໆ​ຂອງ​ Hacker ມັກ​ຈະ​ເຮັດ​ໄປ​ເພື່ອ​ການ​ລັກ​ຂໍ້​ມູນ​ຕ່າງ​ໆ​ຂອງ​ຜູ້​ໃຊ້​ງານ​ໃນ​ເວັບ​ໄຊ​​ນັ້ນ​ໆ​ ຫຼື ​​ເພື່ອ​ໃຫ້​ເວັບ​ໄຊ​ນັ້ນ​ໆ​ບໍ່​ສາມາດ​ໃຫ້​ບໍລິການ​ໄດ້​ເປັນ​ຕົ້ນ​ ຊຶ່ງ​ໂດຍ​ປົກກະຕິ​ແລ້ວ​ຜູ້​ໃຊ້​ທົ່ວ​ໄປ​ມັກ​ຈະ​ໃຊ້​ username ແລະ​ password ດຽວ​ກັນ​ກັບ​ທຸກ​ເວັບ​ໄຊ​​ທີ່​ໄດ້​ສະໝັກ​ໄວ້​ບໍ່​ວ່າ​ເວັບ​ໄຊ​​ນັ້ນ​ຈະ​ເກັບ​ຂໍ້​ມູນ​ທີ່​ສຳຄັນ​ ຫຼື ​ບໍ່​ສຳຄັນ​ຂອງ​ຜູ້​ໃຊ້​ກໍ່​ຕາມ​ ເຮັດໃຫ້​ Hacker ອາດຈະ​ເອົາ username ແລະ​ password ຈາກ​ການ​ໂຈມ​ຕີ​ເວັບ​ໄຊ​ທີ່​ເກັບ​ຂໍ້​ມູນ​ບໍ່​ສຳຄັນ​ຫຍັງຫຼາຍ​ຂອງ​ຜູ້​ໃຊ້​ງານ​ໄປ​ໃຊ້​ຫາ​ຂໍ້​ມູນບັດ​​ເຄຼ​ດິດ ຫຼື ​ຂໍ້​ມູນ​ທາງ​ການ​ເງິນ​ທີ່​ສຳຄັນ​ຂອງ​ຜູ້​ໃຊ້​ງານ​ໃນ​ເວັບ​ໄຊ​​ອື່ນ​ກໍ່ເປັນ​ໄດ້​ ແລະ ​ຖ້າຈະບັງຄັບ​ໃຫ້​ຜູ້​ໃຊ້​ທົ່ວ​ໄປ​ສະໝັກ​ເວັບ​ໄຊ​ຕ່າງ​ໆ​ໂດຍ​ໃຊ້​ username ແລະ​ password ບໍ່​ຊ້ຳ​ກັນ​ເລີຍ​ກໍ່​ເປັນ​ໄປ​ໄດ້​ຍາກ​, ດັ່ງ​ນັ້ນ​ ສິ່ງ​ທີ່​ສຳຄັນ​ໃນ​ການ​ປ້ອງ​ກັນ​ເພື່ອ​ບໍ່​ໃຫ້​ເກີດ​ເຫດການ​ດັ່ງ​ກ່າວ​ໄດ້​ ກໍ່​ຄື​ການ​ປ້ອງ​ກັນ​ ຫຼື ​ກວດ​ຈັບ​ການ​ໂຈມ​ຕີ​ເວັບ​ໄຊ​​ແທນ​ນັ້ນ​ເອງ​.

ອຸປະກອນ​ການ​ປ້ອງ​ກັນ​ເວັບ​ໄຊ​

ເຕັກ​ໂນ​ໂລ​ຊີ​ການ​ປ້ອງ​ກັນ​ໃນ​ປັດຈຸບັນ​ບໍ່​ວ່າ​ຈະ​ເປັນ​ Firewall, Intrusion Detection System/Intrusion Prevention System (IDS/IPS) ກໍ່​ບໍ່​ສາມາດ​ປ້ອງ​ກັນ​ເຫດການ​ທີ່​ເກີດ​ຈາກ​ທາງ​ເວັບໄຊໄດ້​ ເພາະ​​ເຮົາ​ສົ່ງ​ຂໍ້​ມູນ​ເວັບ​ໄຊ​​ໃດ​ໆ​ກໍ່ແລ້ວ​ແຕ່​ ກໍ່ປຽບ​ເໝືອນ​ກັບ​ການ​ທີ່​ເຮົາ​ສົ່ງ​ຈົດໝາຍ​ໄປ​ຫາ​ເວັບ​ໄຊ​​ນັ້ນ​ ໂດຍ​ Firewall ຈະ​ມີ​ຫນ້າທີ່​ພຽງເບິ່ງວ່າ​ເຮົາ​ສົ່ງ​ຈົດໝາຍ​ນັ້ນ​ໄປ​ໄດ້​ຖືກ​ບ່ອນ ຫຼື ບໍ່​ ແລະ​ IDS/IPS ກໍ່​ຈະ​ເບິ່ງ​ແຕ່ພຽງ​ລັກສະນະ​ການ​ຂຽນ​ຈົດໝາຍ​ເທົ່າ​ນັ້ນ​ ຊຶ່ງ​ເຕັກ​ໂນ​ໂລ​ຊີດັ່ງ​ກ່າວ​ບໍ່​ສາມາດ​ຮັບ​ຮູ້​ໄດ້​ເລີຍ​ວ່າ​ໃນ​ຈົດໝາຍ​ນັ້ນ​ມີ​ຂໍ້ຄວາມ​ຫຼື ​ສິ່ງ​ໃດ​ທີ່​ປະສົງ​ຮ້າຍ​ຕໍ່​ຜູ້​ຮັບ ​ຫຼື ​ບໍ່​, ຫຼື ​ຖ້າ​ມີຄວາມສະຫຼາດຂຶ້ນມາ​ອີກລະດັບໜຶ່ງ ເປັນ​ Next Generation Firewall (NGFW) ຊຶ່ງ​ເປັນ​ໂຕທີ່​ປະສົມ​ທັງ​ Firewall + IDS/IPS ແລະ​ Antivirus ເຂົ້າ​ນຳກັນ​ ເຮັດໃຫ້​ມັນ​ສາມາດ​ກ້າວໄປ​ເຮັດວຽກ​ທີ່​ Layer 7 ຫຼື ​ກໍ່​ຄື​ສາມາດ​ເປີດອ່ານ​ຈົດໝາຍໄດ້​ ແຕ່​ກໍ່​ຫາ​ໄດ້​ແຕ່​ສະເພາະ​ເປັນ​ ຮູບແບບທີ່​ຖືກ​ປະ​ກາດ​ວ່າ​ເປັນ​ການ​ໂຈມ​ຕີ​ (Signature) ເທົ່າ​ນັ້ນ​ ແຕ່​ນອກ​ເໜືອ​ຈາກ​ນັ້ນ​ກໍ່​ຈະ​ບໍ່​ຮູ້​ຫຍັງ​ເຊັ່ນ​ກັນ​ ຍົກ​ຕົວ​ຢ່າງ​ເຊັ່ນ​ NGFW ສາມາດ​ຮູ້​ໄດ້​ວ່າ​

1

1' or 1=1 --

ເປັນ​ SQL Injection Attack ແຕ່ຖ້າຂຽນ​ເປັນ​

1

dump' or 'aaaaa'='aaaaa' –

ໂຕ NGFW ກໍ່​ຈະ​ບໍ່​ຮູ້​ວ່າ​ເປັນການ​ Attack ເປັນ​ຕົ້ນ​

Article Images: www.jpg

ຈຶ່ງ​ໄດ້​ມີ​ການ​ພັດທະນາ​ Web Application Firewall (WAF) ຂຶ້ນ​ມາ​ເພື່ອ​ກວດ​ສອບ​ຂໍ້​ມູນທາງ​ໃນ​ຈົດໝາຍ​ດັ່ງ​ກ່າວ​ (Layer 7 – HTTP Protocol Only) ປຽບດັ່ງ​ເມື່ອ​ຈົດໝາຍ​ຖືກ​ສົ່ງ​ມາ​ເຖິງ​ກ່ອງ​ຈົດໝາຍ​ໜ້າ​ບ້ານ​ແລ້ວ​ WAF ກໍ່ຈະ​ເຮັດ​ຫນ້າທີ່​ຕໍ່​ໂດຍ​ການ​ເປີດ​ຈົດໝາຍ​ນັ້ນ​ເພື່ອ​ກວດ​ສອບ​ຂໍ້​ມູນ​ພາຍ​ໃນ​ ເມື່ອ​ WAF ເຫັນ​ແລ້ວ​ວ່າ​ຂໍ້ຄວາມ​ພາຍ​ໃນ​ນັ້ນ​ບໍ່​ມີ​ຈຸດປະສົງ​ຮ້າຍ​ຕໍ່​ຜູ້​ຮັບ ​(ເວັບ​ໄຊ​​) ກໍ່ຈະ​ສົ່ງ​ຈົດໝາຍ​ນັ້ນ​ຕໍ່ໄປ​ຫາ​ຜູ້​ຮັບ​ອີກ​ເທື່ອ​ໜຶ່ງ​ ແລະ ​ເຮົາ​ຍັງ​ສາມາດ​ລະ​ບຸ​ ຫຼື ​ບອກ​ກັບ​ WAF ໄດ້​ອີກ​ດ້ວຍ​ວ່າ​ຜູ້​ຮັບ​ສາມາດ​ອ່ານ​ຈົດໝາຍ​ໄດ້​ຫຼາຍ​ຂະໜາດ​ໃດ​ໃນ​ຊ່ວງ​ເວລາ​ໜຶ່ງ​ (Limit Rate) ເມື່ອ​ຈົດໝາຍຫຼາຍຈົນຮອດຈຳນວນ​ທີ່​ໄດ້​ຕັ້ງ​ໄວ້​ WAF ກໍ່​ຈະ​ເກັບ​ໄວ້​ໃຫ້​ກ່ອນ ​ຫຼື ​​ສາມາດ​ຖິ້ມ​ຈົດໝາຍ​ທີ່​ເກີນ​ເຂົ້າ​ມາ ​ຂຶ້ນ​ຢູ່​ກັບ​ການ​ບອກ​ WAF ໄວ້​ ເຮັດໃຫ້​ຜູ້​ຮັບ​ສາມາດ​ອ່ານ​ຈົດໝາຍ​ ຫຼື ​ເຮັດວຽກ​ໄດ້​ຢ່າງ​ຕໍ່​ເນື່ອງ​ອີກ​ດ້ວຍ​.

ການ​ມີ​ WAF ເຂົ້າ​ມາກຂວາງ​ ຫຼື ​ຮັບ​ການ​ໃຊ້​ງານ​ຈາກ​ໃຜ​ກໍ່​ບໍ່​ຮູ້​ໃຫ້​ກັບ​ເວັບ​ໄຊ​​ແທນ​ ເຮັດໃຫ້​ເວັບ​ໄຊ​ສາມາດ​ເຮັດວຽກ​ໄດ້​ຢ່າງ​ສະ​ດວກ​ຫຼາຍ​ຂຶ້ນ ​ແລະ​ ຫຼຸດ​ຄວາມ​ກັງ​ວົນ​ຂອງ​ຜູ້​ເບິ່ງ​ແຍງ​ໄດ້​ຫຼາຍ ເພາະ​ຄວາມຈິງ​ແລ້ວ​ບໍລິສັດ​ສ່ວນ​ໃຫຍ່​ມັກ​ຈະ​ມີ​ທີມ​ທີ່​ເບິ່ງ​ແຍງ​ການ​ຂຽນ​ເວັບ​ໄຊ​ ​ແລະ​ ທີມ​ທີ່​ເບິ່ງ​ແຍງ​ເຊີ​​ເວີ​​ຂອງ​ເວັບ​ໄຊ​ ​ເຮັດ​ຫນ້າທີ່​ແຕກ​ຕ່າງກັນ​ ຫຼື ​ບາງເທື່ອ​ທີມ​ທີ່​ພັດທະນາ​ເວັບ​ໄຊ​​ດັ່ງ​ກ່າວ​ ກໍ່ອາດຈະ​ເປັນ​ບຸກ​ຄົນ​ພາຍນອກ​ (Outsource) ທີ່​ຖືກ​ຈ້າງ​ເຂົ້າ​ມາ​ເພື່ອ​ພັດທະນາ​ເວັບ​ໄຊ​​ນັ້ນ​ໆ​ ແລະ ​ເມື່ອ​ໝົດ​ສັນຍາ​ແລ້ວ​ທາງ​ທີມ​ຜູ້​ເບິ່ງ​ແຍງ​ເຊີ​ເວີ​​ກໍ່​ຕ້ອງ​ຈັດການ ​ແລະ​ ເບິ່ງ​ແຍງ​ເວັບ​ໄຊ​ດັ່ງ​ກ່າວ​ຕໍ່ໄປ​ດ້ວຍ​ຕົນ​ເອງ​ ຊຶ່ງ​ເມື່ອ​ເກີດ​ເຫດການ​ໂຈມ​ຕີ​ຂຶ້ນ​ ຜູ້​ທີ່​ຕ້​ອ​ງ​ຮັບ​ຜິດຊອບ ​ແລະ​ ແກ້​ໄຂ​ເວັບ​ໄຊຈຶ່ງກາຍ​ເປັນ​ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ ​ຊຶ່ງ​ບໍ່​ໄດ້​ມີ​ຄວາມ​ສາມາດ​ທາງ​ດ້ານ​ໂປຣ​ແກຣມ​ເວັບ​ໄຊ​ເທົ່າໃດ​ ເຮັດໃຫ້​ການ​ປ້ອງ​ກັນ​ ຫຼື ​ແກ້​ໄຂ​ເປັນ​ໄປ​ໄດ້​ຢ່າງ​ຍາກ​ລຳ​ບາກ​ ຫຼື ​ບາງເທື່ອ​ອາດຈະ​ບໍ່​ສາມາດ​ແກ້​ໄຂ​ໄດ້​ເລີຍ​ບາດດຽວ​ ແລະ ​ສິ່ງ​ທີ່​ເສຍ​ໄປ​ຈະ​ບໍ່​ແມ່ນ​ແຕ່ຂໍ້​ມູນ​ຂອງ​ຜູ້​ໃຊ້​ງານ​ພາຍ​ໃນ​ເວັບ​ໄຊ​ເທົ່າ​ນັ້ນ​ ແຕ່​ຈະລວມທັງ​ການ​ເສຍ​ຊື່​ສຽງ​ທີ່​ຜູ້​ໃຊ້​ງານ​ບໍ່​ກ້າ​ເຂົ້າ​ມາ​ໃຊ້​ງານ​ເວັບ​ໄຊ​ ​ເຮັດໃຫ້​ການ​ໃຊ້​ງານ​ດັ່ງ​ກ່າວ​ຫຼຸດລົງ​ ແລະ ​ບາງ​ຄັ້ງ​ກໍ່ຍັງ​ຕ້ອງ​ເສຍ​ຄ່າ​ຈ້າງ​ບຸກ​ຄົນ​ພາຍນອກ​ເພື່ອ​ໃຫ້​ເຂົ້າ​ມາ​ແກ້​ໄຂຊອດໂຄ້ດ ​(Source code) ທີ່​ມີ​ຊ່ອງ​ໂຫວ່​ຂອງ​ການ​ໂຈມ​ຕີ​ດັ່ງ​ກ່າວ​ອີກ​ດ້ວຍ​.

*** ໝາຍ​ເຫດ​ ແຕ່​ WAF ກໍ່​ບໍ່​ສາມາດ​ປ້ອງ​ກັນ​ການ​ໂຈມ​ຕີຂອງ Eternal Blue (MS17-010) ໄດ້​ເຊັ່ນ​ກັນ​ ເພາະ​ມັນ​ບໍ່​ແມ່ນ HTTP Protocol ນັ້ນ​ເອງ​ ຕ້ອງ​ອາໃສໃຫ້​ NGFW ໃນ​ການ​ປ້ອງ​ກັນ​ ຫຼື ​ເຮັດ​ Virtual Patching ໃຫ້​ແທ​ນ.

ສະຫຼຸບ

WAF ນັ້ນ​ຈະ​ເຮັດວຽກກັ່ນຕອງ​ ຫຼື ​ປ້ອງ​ກັນ​ການ​ໂຈມ​ຕີຂອງ Hacker ໄດ້​ຫຼາຍ​ຂະໜາດ​ໃດ​ກໍ່​ຂຶ້ນ​ຢູ່​ກັບ​ການ​ປັບ​ແຕ່ງ​ໃຫ້​ເຂົ້າ​ກັບ​ສະພາບ​ແວດ​ລ້ອມ​ນັ້ນ​ໆ​ດ້ວຍ​ເຊັ່ນ​ກັນ​ ເພາະ​ Environment ຂອງ​ແຕ່​ລະ​ບ່ອນ​ນັ້ນ​ແຕກ​ຕ່າງ​ກັນ​ Rule ທີ່​ໃຊ້​ໄດ້​ບາງ​ບ່ອນ​ອາດຈະ​ໃຊ້​ບໍ່​ໄດ້​ກັບ​ອີກ​ບ່ອນ​ໄດ້​ເຊັ່ນ​ກັນ​​ (ການ​ເກີດ​ False Positive ຈຳນວນ​ຫຼາຍ​ກໍ່​ຈະ​ເກີດ​ຂຶ້ນ​ຕາມ​ມາ​) ລວມ​ເຖິງ​ປະ​ສິດ​ທິ​ພາບ​ຂອງ​ຜູ້​​ປັບ​ແຕ່ງ​ນັ້ນ​ໆ​ ຄວນ​ຈະ​ມີ​ຄວາມ​ສາມາດ ​ຫຼື ​ຄິດ​ເຖິງ​ການ​ໂຈມ​ຕີ​ໃນ​ຮູບ​ແບບ​ຕ່າງ​ໆແບບ​ທີ່​ Hacker ເຮັດ​ ຫຼື ​ຄິດ​ໄດ້​ ເພື່ອ​ໃຫ້​ສາມາດ​ໄລ່​ທັນ​ Hacker.

ອ້າງອີງ:

  1. https://www.techsuii.com/2017/08/13/why-you-should-have-web-application-firewall/

Porher 12 October 2020 2273 reads Print