ให้เรตสมาชิก: 5 / 5

ดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งาน
 

วิธีการสร้าง Form ป้องกันการโจมตีแบบ CSRF ใน Joomla

 

การสร้างฟอร์มป้องกันการโจมตีแบบ CSRF เป็นการโจมตีแบบการดึงข้อมูลที่ส่มมาจากฟอร์ม
การสร้างฟอร์มป้องกันแบบ CSRF (ซีเอสอาเอฟ)

 

         ในการสร้างฟอร์มเราก็จะต้องมีการส่งค่าที่ผู้ใช้งานกรอกเข้าไปเพื่อเอาไปทำการต่างๆไม่ว่าจะเอาไปเก็บไว้ลงฐานข้อมูลและเอาไปเพื่อกระทำการต่างๆที่เป็นเกี่ยวกับธุรกรรมทางการเงินหรือเป็นการ Login หรือ การเอาไปคำนวณต่างๆเราก็จะต้องป้องกันการโดนโจรกรรมข้อมูลจากผู้ที่ไม่หวังดีหรือพวกแฮกเกอร์ต่างโดยในการโจมตีของแฮกเกอร์ที่นิยมมาโจมดีเว็บไซต์จะโจมตีกันแบบ CSRF หรือ Cross-site Request Forgery (ครอส ไซต์ ริคเวซท์ ฟอร์เจอะรี) โดยตัว CSRF เป็นการโจมตีโดยการใช้ตัวตนและสิทธิ์ของเหยื่อที่มีบนเว็บไซต์โดยจะทำการปลอมตัวเป็นเหยื่อและกระทำการหรือธุรกรรมไม่พึงประโยชน์จากเหยื่อที่มีการ Login Cookies เก็บไว้ในเบราเซอร์ จึงทำให้เว็บไซต์ที่เป็นพวก E-Commerce หรือเว็บธนาคารต่างที่มีการส่ง Cookie ไปเก็บข้อมูลการพิสูจน์ตัวตนของผู้ใช้งานจึงทำให้ผู้ใช้งานตกเป็นเหยื่อของการโจมตีแบบ CSRF ไปได้จึงทำให้ผู้พัฒนาระบบเขียนโค้ดเพื่อป้องกันโดยการใช้ token เพื่อใช้ในการเช็คอีกทีนึง โดยสามารถเขียนโค้ดได้ดังนี้

 

วิธีการสร้าง Form ป้องกันการโจมตีแบบ CSRF ได้ดังนี้

  1. สร้างหน้าฟอร์มมาในไฟล์ default.php ที่อยู่ในโฟลเดอร์ tmpl ที่อยู่ในโฟลเดอร์ view อีกทีนึง
  2. จากนั้นเพิ่มโค้ด token ไปก่อนที่จะปิด <from> ดังโค้ดตัวอย่าง
    <form action="<?php echo JRoute::_('index.php?option=com_test&view=testmindphp') ?>" method="post" name="adminForm" id="adminForm">
    <input type="text" name="username">
    <input type="password" name="password">
    <input type="submit" name="submit">
    
    <?php echo JHtml::_('form.token'); ?>
    </form>​
  3. จากนั้นในไฟล์ .php ที่อยู่ในโฟลเดอร์ controllers จะต้องเพิ่มฟังก์ชันใน class ที่อยู่ในไฟล์นั้นและจากนั้นก็เพิ่มโค้ดเช็ค token อีกครั้งนึกว่าฟอร์มที่ทำการ Submit มามีการส่งค่า token มาด้วยไหมถ้าไม่มีการส่งค่า token มาตัว controllers ก็จะไม่ทำงานโดยเพิ่มดังโค้ด
    Joomla\CMS\Factory::getSession()->checkToken() or die('Invalid Token');​

           เมื่อเรามีการสร้างฟอร์มเพื่อป้องกันการโจมตีแบบ CSRF แล้วก็สามารถป้องกันพวกแฮ็กเกอร์ได้แล้วเพราะถ้าหากฟอร์มนั้นไม่ส่งตัว token มาตัว controllers ก็จะไม่ทำงานและจะไม่อนุญาติให้ใช้งานได้

 

ช่องทางการศึกษาเพิ่มเติมข่าวที่น่าสนใจเกี่ยวกับ : Joomla

 

กระทู้ล่าสุดจากเว็บบอร์ด
หัวข้อกระทู้
ตอบ
เปิดดู
ล่าสุด
งานประจำวันที่ 20 พฤษจิกายน 2561
โดย tatiya อ 20 พ.ย. 2018 10:18 am บอร์ด M065 - ตติยะ นาชัย
0
1
อ 20 พ.ย. 2018 10:18 am โดย tatiya
งานประจำวันที่ 20 พฤศจิกายน 2561
โดย pprn อ 20 พ.ย. 2018 10:15 am บอร์ด MT25 - นางสาวปรียากมล รินนาศักดิ์
0
2
อ 20 พ.ย. 2018 10:15 am โดย pprn
งานประจำวันที่ 20 พฤศจิกายน 2561
โดย tai14 อ 20 พ.ย. 2018 10:12 am บอร์ด MT26 - นางสาวอัครยุภา ยงยุทธ
0
1
อ 20 พ.ย. 2018 10:12 am โดย tai14
งานประจำวันที่ 20 พฤศจิกายน 2561
โดย nice_13 อ 20 พ.ย. 2018 9:52 am บอร์ด M071 - พิชญ์สินี คงจร
0
1
อ 20 พ.ย. 2018 9:52 am โดย nice_13
งานประจำวันที่ 20 พฤศจิกายน 2561
โดย nice_13 อ 20 พ.ย. 2018 9:52 am บอร์ด M071 - พิชญ์สินี คงจร
0
1
อ 20 พ.ย. 2018 9:52 am โดย nice_13
งานประจำวันที่ 20 พฤศจิกายน 2561
โดย prakon อ 20 พ.ย. 2018 9:50 am บอร์ด MT24 - นายปกรณ์ วิริยะธนวิโรจน์
0
1
อ 20 พ.ย. 2018 9:50 am โดย prakon
งานประจำวันที่ 20 พฤศจิกายน 2561
โดย Aussadawut อ 20 พ.ย. 2018 9:45 am บอร์ด M072 - อัษฎาวุฒิ ยิ่งนคร
0
2
อ 20 พ.ย. 2018 9:45 am โดย Aussadawut
งานประจำวันที่ 20 พฤษจิกายน 2561
โดย Ittichai_chupol อ 20 พ.ย. 2018 9:40 am บอร์ด M070 - อิทธิชัย ชูผล
0
1
อ 20 พ.ย. 2018 9:40 am โดย Ittichai_chupol
งานประจำวันที่ 20 พฤศจิการยน 2561
โดย ธวัชชัย แสนหาญ อ 20 พ.ย. 2018 9:38 am บอร์ด MT27 - ธวัชชัย แสนหาญ
0
2
อ 20 พ.ย. 2018 9:38 am โดย ธวัชชัย แสนหาญ
งานประจำวันที่ 20 พฤศจิกายน 2561
โดย จันนุสรณ์ ดีแก่ อ 20 พ.ย. 2018 9:37 am บอร์ด MT28 - จันนุสรณ์ ดีแก่
0
3
อ 20 พ.ย. 2018 9:37 am โดย จันนุสรณ์ ดีแก่
งานประจำวันที่ 19 พฤษจิกายน 2561
โดย Ittichai_chupol จ 19 พ.ย. 2018 7:07 pm บอร์ด M070 - อิทธิชัย ชูผล
1
4
จ 19 พ.ย. 2018 7:08 pm โดย Ittichai_chupol
VDO - ประมวลภาพบรรยากาศอบรม RTP
โดย tai14 จ 19 พ.ย. 2018 6:38 pm บอร์ด MT26 - นางสาวอัครยุภา ยงยุทธ
0
4
จ 19 พ.ย. 2018 6:38 pm โดย tai14
B - ตอนมีการปรับระบบทำให้ 2หน้านี้ เปลี่ยนไป [2018-11][008]
โดย Parichat จ 19 พ.ย. 2018 4:37 pm บอร์ด PP systems - Tester
0
5
จ 19 พ.ย. 2018 4:37 pm โดย Parichat
Work's on Hand อัษฎาวุฒิ ยิ่งนคร M072
โดย Aussadawut จ 19 พ.ย. 2018 3:03 pm บอร์ด M072 - อัษฎาวุฒิ ยิ่งนคร
1
13
จ 19 พ.ย. 2018 3:04 pm โดย thatsawan
ภาษาซี (C/C++) กับ โจทย์ทางคณิตศาสตร์ (2) แปลงฟุต&นิ้ว เป็น เซนติเมตร
โดย Aussadawut จ 19 พ.ย. 2018 2:57 pm บอร์ด Share Knowledge
0
16
จ 19 พ.ย. 2018 2:57 pm โดย Aussadawut
ภาษาซี (C/C++) กับ โจทย์ทางคณิตศาสตร์ (1) หาค่า “พื้นที่สี่เหลี่ยมจตุรัส” และ “ความยาวของเส้นรอบสี่เหลี่ยมจตุรัส”
โดย Aussadawut จ 19 พ.ย. 2018 11:09 am บอร์ด Share Knowledge
0
13
จ 19 พ.ย. 2018 11:09 am โดย Aussadawut
งานประจำวันที่ 19 พฤศจิกายน 2561
โดย prakon จ 19 พ.ย. 2018 10:12 am บอร์ด MT24 - นายปกรณ์ วิริยะธนวิโรจน์
1
6
จ 19 พ.ย. 2018 7:49 pm โดย prakon
งานประจำวันที่ 19 พฤศจิกายน 2561
โดย pprn จ 19 พ.ย. 2018 10:10 am บอร์ด MT25 - นางสาวปรียากมล รินนาศักดิ์
1
10
จ 19 พ.ย. 2018 7:53 pm โดย pprn
งานประจำวันที่ 19 พฤศจิกายน 2561
โดย tatiya จ 19 พ.ย. 2018 10:09 am บอร์ด M065 - ตติยะ นาชัย
1
4
จ 19 พ.ย. 2018 7:53 pm โดย tatiya
งานประจำวันที่ 19 พฤศจิกายน 2561
โดย Aussadawut จ 19 พ.ย. 2018 9:48 am บอร์ด M072 - อัษฎาวุฒิ ยิ่งนคร
1
11
จ 19 พ.ย. 2018 7:56 pm โดย Aussadawut