ให้เรตสมาชิก: 5 / 5

ดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งาน
 

วิธีการสร้าง Form ป้องกันการโจมตีแบบ CSRF ใน Joomla

 

การสร้างฟอร์มป้องกันการโจมตีแบบ CSRF เป็นการโจมตีแบบการดึงข้อมูลที่ส่มมาจากฟอร์ม
การสร้างฟอร์มป้องกันแบบ CSRF (ซีเอสอาเอฟ)

 

         ในการสร้างฟอร์มเราก็จะต้องมีการส่งค่าที่ผู้ใช้งานกรอกเข้าไปเพื่อเอาไปทำการต่างๆไม่ว่าจะเอาไปเก็บไว้ลงฐานข้อมูลและเอาไปเพื่อกระทำการต่างๆที่เป็นเกี่ยวกับธุรกรรมทางการเงินหรือเป็นการ Login หรือ การเอาไปคำนวณต่างๆเราก็จะต้องป้องกันการโดนโจรกรรมข้อมูลจากผู้ที่ไม่หวังดีหรือพวกแฮกเกอร์ต่างโดยในการโจมตีของแฮกเกอร์ที่นิยมมาโจมดีเว็บไซต์จะโจมตีกันแบบ CSRF หรือ Cross-site Request Forgery (ครอส ไซต์ ริคเวซท์ ฟอร์เจอะรี) โดยตัว CSRF เป็นการโจมตีโดยการใช้ตัวตนและสิทธิ์ของเหยื่อที่มีบนเว็บไซต์โดยจะทำการปลอมตัวเป็นเหยื่อและกระทำการหรือธุรกรรมไม่พึงประโยชน์จากเหยื่อที่มีการ Login Cookies เก็บไว้ในเบราเซอร์ จึงทำให้เว็บไซต์ที่เป็นพวก E-Commerce หรือเว็บธนาคารต่างที่มีการส่ง Cookie ไปเก็บข้อมูลการพิสูจน์ตัวตนของผู้ใช้งานจึงทำให้ผู้ใช้งานตกเป็นเหยื่อของการโจมตีแบบ CSRF ไปได้จึงทำให้ผู้พัฒนาระบบเขียนโค้ดเพื่อป้องกันโดยการใช้ token เพื่อใช้ในการเช็คอีกทีนึง โดยสามารถเขียนโค้ดได้ดังนี้

 

วิธีการสร้าง Form ป้องกันการโจมตีแบบ CSRF ได้ดังนี้

  1. สร้างหน้าฟอร์มมาในไฟล์ default.php ที่อยู่ในโฟลเดอร์ tmpl ที่อยู่ในโฟลเดอร์ view อีกทีนึง
  2. จากนั้นเพิ่มโค้ด token ไปก่อนที่จะปิด <from> ดังโค้ดตัวอย่าง
    <form action="<?php echo JRoute::_('index.php?option=com_test&view=testmindphp') ?>" method="post" name="adminForm" id="adminForm">
    <input type="text" name="username">
    <input type="password" name="password">
    <input type="submit" name="submit">
    
    <?php echo JHtml::_('form.token'); ?>
    </form>​
  3. จากนั้นในไฟล์ .php ที่อยู่ในโฟลเดอร์ controllers จะต้องเพิ่มฟังก์ชันใน class ที่อยู่ในไฟล์นั้นและจากนั้นก็เพิ่มโค้ดเช็ค token อีกครั้งนึกว่าฟอร์มที่ทำการ Submit มามีการส่งค่า token มาด้วยไหมถ้าไม่มีการส่งค่า token มาตัว controllers ก็จะไม่ทำงานโดยเพิ่มดังโค้ด
    Joomla\CMS\Factory::getSession()->checkToken() or die('Invalid Token');​

           เมื่อเรามีการสร้างฟอร์มเพื่อป้องกันการโจมตีแบบ CSRF แล้วก็สามารถป้องกันพวกแฮ็กเกอร์ได้แล้วเพราะถ้าหากฟอร์มนั้นไม่ส่งตัว token มาตัว controllers ก็จะไม่ทำงานและจะไม่อนุญาติให้ใช้งานได้

 

ช่องทางการศึกษาเพิ่มเติมข่าวที่น่าสนใจเกี่ยวกับ : Joomla

 

กระทู้ล่าสุดจากเว็บบอร์ด
หัวข้อกระทู้
ตอบ
เปิดดู
ล่าสุด
สอบถาม สร้างการลงทะเบียนสมาชิก Joomshopping ไม่ได้
โดย CS'Tòm Jettarin ศ 22 ก.พ. 2019 7:16 pm บอร์ด ปัญหาการใช้ phpBB3, SMF, Joomla, Wordpress, CMS CRM
0
9
ศ 22 ก.พ. 2019 7:16 pm โดย CS'Tòm Jettarin
Features Review : Mod MD recent untuk menunjukkan Papan phpbb pada Joomla.
โดย abdkode ศ 22 ก.พ. 2019 6:59 pm บอร์ด Bahasa Language
0
6
ศ 22 ก.พ. 2019 6:59 pm โดย abdkode
ข้อแตกต่างงานกลุ่มและงานเดียว
โดย จันนุสรณ์ ดีแก่ ศ 22 ก.พ. 2019 5:31 pm บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
7
ศ 22 ก.พ. 2019 5:31 pm โดย จันนุสรณ์ ดีแก่
Features Review : Mod vinaora visitors counter untuk menghitungkan pelewat laman web di joomla
โดย abdkode ศ 22 ก.พ. 2019 4:17 pm บอร์ด Bahasa Language
0
4
ศ 22 ก.พ. 2019 4:17 pm โดย abdkode
Features Review : Components MApplication Form untuk permohonan pekerjaan melalui laman web.
โดย abdkode ศ 22 ก.พ. 2019 3:25 pm บอร์ด Bahasa Language
0
9
ศ 22 ก.พ. 2019 3:25 pm โดย abdkode
Features Review : Components MComponentgen & M Packet untuk membantu dengan Menjana Komponen, Modul, Plugin
โดย abdkode ศ 22 ก.พ. 2019 2:26 pm บอร์ด Bahasa Language
0
3
ศ 22 ก.พ. 2019 2:26 pm โดย abdkode
Features Review : Components MCharts untuk memproses data dari MJForms menjadi graf
โดย abdkode ศ 22 ก.พ. 2019 2:02 pm บอร์ด Bahasa Language
0
3
ศ 22 ก.พ. 2019 2:02 pm โดย abdkode
การจัดการชนิดไฟล์ บนเว็บบอร์ด phpBB แอดมิน และ Moderatorเท่านั้น ที่เป็นผู้ตั้งค่าในส่วนนี้ได้
โดย จันนุสรณ์ ดีแก่ ศ 22 ก.พ. 2019 9:30 am บอร์ด phpBB user Guide Knowledge
0
13
ศ 22 ก.พ. 2019 9:30 am โดย จันนุสรณ์ ดีแก่
งานประจำวันที่ 22 กุมภาพันธ์ 2562
โดย Four ศ 22 ก.พ. 2019 9:05 am บอร์ด M077 - อิษยา งามสอาด
1
11
ศ 22 ก.พ. 2019 5:57 pm โดย Four
ชีวิตต้นเดือน ปลายเดือน
โดย จันนุสรณ์ ดีแก่ พฤ 21 ก.พ. 2019 6:52 pm บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
17
พฤ 21 ก.พ. 2019 6:52 pm โดย จันนุสรณ์ ดีแก่
ขอโค้ดโปรแกรมโปรแกรมคำนวณเวลาที่ใช้ในการวิ่ง สำหรับ CodeBlockหน่อยครับ
โดย Anonymous พฤ 21 ก.พ. 2019 6:27 pm บอร์ด Programming - PHP
0
17
พฤ 21 ก.พ. 2019 6:27 pm โดย บุคคลทั่วไป
Features Review : Components MDBridge untuk menyambung data pengguna antara Joomla dan PHPbb Webboard
โดย abdkode พฤ 21 ก.พ. 2019 6:04 pm บอร์ด Bahasa Language
0
11
พฤ 21 ก.พ. 2019 6:04 pm โดย abdkode
Q - ปรับแก้โค้ดที่ Export ข้อมูลมาเป็น CSV อย่างไรค่ะ
โดย Parichat พฤ 21 ก.พ. 2019 5:01 pm บอร์ด Joomla Dev
0
1
พฤ 21 ก.พ. 2019 5:01 pm โดย Parichat
Q - ขอวิธีปรับแก้โค้ดที่ Export ข้อมูลมาเป็น Excel อย่างไรค่ะ
โดย Parichat พฤ 21 ก.พ. 2019 4:59 pm บอร์ด Joomla Dev
0
1
พฤ 21 ก.พ. 2019 4:59 pm โดย Parichat
Q - แก้ไขโค้ดที่ดึงข้อมูลมาเป็น PDF อย่างไรค่ะ
โดย Parichat พฤ 21 ก.พ. 2019 4:55 pm บอร์ด Joomla Dev
0
2
พฤ 21 ก.พ. 2019 4:55 pm โดย Parichat
Features Review : MDEvents untuk mengurus pelbagai jadual data aktiviti
โดย abdkode พฤ 21 ก.พ. 2019 4:51 pm บอร์ด Bahasa Language
0
10
พฤ 21 ก.พ. 2019 4:51 pm โดย abdkode
Features Review : Component MJUpgrade untuk menaik taraf Joomla 1.5 ke Joomla 2.5, 3.X
โดย abdkode พฤ 21 ก.พ. 2019 4:10 pm บอร์ด Bahasa Language
0
13
พฤ 21 ก.พ. 2019 4:10 pm โดย abdkode
Features Review : Mod Mslideshows untuk memaparkan gambar, video Youtube dari kandungan
โดย abdkode พฤ 21 ก.พ. 2019 3:29 pm บอร์ด Bahasa Language
0
5
พฤ 21 ก.พ. 2019 3:29 pm โดย abdkode
Plugin Editors XTD Multicontent 사용 지침과 설명
โดย wipaporn พฤ 21 ก.พ. 2019 12:28 pm บอร์ด korean Language - 한국어
0
9
พฤ 21 ก.พ. 2019 12:28 pm โดย wipaporn
Module M Slideshows 사용 지침과 설명
โดย wipaporn พฤ 21 ก.พ. 2019 12:27 pm บอร์ด korean Language - 한국어
0
9
พฤ 21 ก.พ. 2019 12:27 pm โดย wipaporn