Web Security Results ....

ကျွန်တော့်Lab ထဲမှာ web server တစ်လုံးထားပြီး အဲဒီ web server ရဲ့ security ပိုင်းကိုလေ့လာ ကြပါမယ်...Web Platform Servers တွေအတွက် security ဟာအရေးကြီးပါတယ်...ဒီ post မှာတော့ကိုယ့်ရဲ့ local web server ရဲ့ security rank ကိုကိုယ်တိုင် measure လုပ်ကြပါမယ်..




ကျွန်တော့်ရဲ့ Lab ထဲမှာ web server တစ်လုံးရှိပါတယ်...IP က 192.168.58.168 ပေးထားပါတယ်..အဲဒီ server ရဲ့ security ကို measure လုပ်ပါမယ်...measure လုပ်ဖို့ က web client စက်တစ်လုံးကနေ လှမ်းလုပ်တာဖြစ်ပါတယ်...ဒါမှသာကျွန်တော်တို့ လိုချင်တဲ့ result ကိုအတိအကျရမှာဖြစ်ပါတယ်...

ကျွန်တော့် server ကို random string parameter တွေနဲ့ security measure လုပ်ပါတယ်.. .စာလိုပေလိုအခေါ်အဝေါ်ကတော့ SQL Injection ပေါ့....ကဲ...အဲဒါကို test လုပ်ကြည့်တော့ security measure က fine ပေါ့ ...ကဲ...နောက်တစ်ခုထပ်စစ်မယ်... ဒီတစ်ခေါက်ကျတော့ကျွန်တော်က ဒီ page လေးကိုစစ်မယ်

ကဲ...အဲဒီ page ကို security measure လုပ်မယ်....

ကဲ...ကျွန်တော်တို့ က backup linux host ကနေ web server ကို security measure လုပ်တယ်... result ကအဆင်ပြေတယ်....


ကျွန်ေ်တာ်တို့ ရဲ့ web server မှာ http://Web-Server-IP/login.php ကို ကျွန်တော်ရဲ့ webserver ကို manage လုပ်ဖို့ ( post တင်တာတို့ ..template edit လုပ်တာတို့...modules တွေ edit လုပ်တာတို့....) access ပေးထားတာရှိပါတယ်...အဲဒါလေးရဲ့ seurity measure လုပ်ပါမယ်...

ကဲ...ဒါဆိုရင် security measure result တွေအရကျွန်တော့်ရဲ့ web server လေးကအခြေအနေကောင်း ပါတယ်...ဒါပေမယ့်သင်သိတဲ့အတိုင်း security ဆိုတာ ongoing process တစ်ခုပါ...vulnerable တွေ အတွက် web plaltform vendor တွေ...security researcher တွေထုတ်ပြန်ကြေငြာချက်တွေ...update patches တွေ..ကိုစဉ်ဆက်မပြတ်လေ့လာခြင်းအားဖြင့်သင့်ရဲ့ web platform infrastructure ကိုလုံခြုံ စိတ်ချရစေမှာဖြစ်ပါကြောင်းရေးသားလိုက်ရပါတယ်..

လေးစားစွာဖြင့်

Phyo Sithu