{"id":1543,"date":"2004-06-17T10:16:53","date_gmt":"2004-06-17T03:16:53","guid":{"rendered":"http:\/\/www.cdicconference.com\/test\/?p=1543"},"modified":"2022-03-25T08:11:04","modified_gmt":"2022-03-25T08:11:04","slug":"top-10-web-application-hacking-and-how-to-protect-from-hackers-part-ii","status":"publish","type":"post","link":"https:\/\/oldsite.acisonline.net\/?p=1543","title":{"rendered":"Top 10 Web Application Hacking and How to Protect from Hackers Part II"},"content":{"rendered":"

by\u00a0A.Pinya Hom-anek<\/a>,\u00a0GCFW<\/a>,\u00a0CISSP<\/a>,\u00a0CISA<\/a>
\nACIS Professional Team<\/a>
\n\u0e08\u0e32\u0e01\u0e1a\u0e17\u0e04\u0e27\u0e32\u0e21\u0e43\u0e19\u0e15\u0e2d\u0e19\u0e17\u0e35\u0e48\u0e41\u0e25\u0e49\u0e27 \u0e40\u0e23\u0e32\u0e44\u0e14\u0e49\u0e40\u0e23\u0e35\u0e22\u0e19\u0e23\u0e39\u0e49\u0e27\u0e34\u0e18\u0e35\u0e01\u0e32\u0e23\u0e40\u0e08\u0e32\u0e30\u0e23\u0e30\u0e1a\u0e1a\u0e1c\u0e48\u0e32\u0e19\u0e17\u0e30\u0e25\u0e38 Firewall \u0e17\u0e32\u0e07 Port TCP 80 (http) \u0e41\u0e25\u0e30 TCP 443 (https) \u0e17\u0e31\u0e49\u0e07 5 \u0e27\u0e34\u0e18\u0e35\u0e41\u0e25\u0e49\u0e27 \u0e2a\u0e33\u0e2b\u0e23\u0e31\u0e1a\u0e27\u0e34\u0e18\u0e35\u0e17\u0e35\u0e48 6 \u0e16\u0e36\u0e07 10 \u0e21\u0e35\u0e23\u0e32\u0e22\u0e25\u0e30\u0e40\u0e2d\u0e35\u0e22\u0e14\u0e14\u0e31\u0e07\u0e19\u0e35\u0e49
\n6. Injection Flaws<\/strong>
\n\u0e2b\u0e21\u0e32\u0e22\u0e16\u0e36\u0e07 \u0e41\u0e2e\u0e01\u0e40\u0e01\u0e2d\u0e23\u0e4c\u0e2a\u0e32\u0e21\u0e32\u0e23\u0e16\u0e17\u0e35\u0e48\u0e08\u0e30\u0e41\u0e17\u0e23\u0e01 Malicious Code \u0e2b\u0e23\u0e37\u0e2d \u0e04\u0e33\u0e2a\u0e31\u0e48\u0e07\u0e17\u0e35\u0e48\u0e41\u0e2e\u0e01\u0e40\u0e01\u0e2d\u0e23\u0e4c\u0e43\u0e0a\u0e49\u0e43\u0e19\u0e01\u0e32\u0e23\u0e40\u0e08\u0e32\u0e30\u0e23\u0e30\u0e1a\u0e1a\u0e2a\u0e48\u0e07\u0e1c\u0e48\u0e32\u0e19 Web Application \u0e44\u0e1b\u0e22\u0e31\u0e07\u0e23\u0e30\u0e1a\u0e1a\u0e20\u0e32\u0e22\u0e19\u0e2d\u0e01\u0e17\u0e35\u0e48\u0e40\u0e23\u0e32\u0e40\u0e0a\u0e37\u0e48\u0e2d\u0e21\u0e15\u0e48\u0e2d\u0e2d\u0e22\u0e39\u0e48 \u0e40\u0e0a\u0e48\u0e19 \u0e23\u0e30\u0e1a\u0e1a\u0e10\u0e32\u0e19\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25 SQL \u0e42\u0e14\u0e22\u0e27\u0e34\u0e18\u0e35 SQL Injection \u0e2b\u0e23\u0e37\u0e2d \u0e40\u0e23\u0e35\u0e22\u0e01 External Program \u0e1c\u0e48\u0e32\u0e19 shell command \u0e02\u0e2d\u0e07\u0e23\u0e30\u0e1a\u0e1a\u0e1b\u0e0e\u0e34\u0e1a\u0e31\u0e15\u0e34\u0e01\u0e32\u0e23 \u0e40\u0e1b\u0e47\u0e19\u0e15\u0e49\u0e19
\n\u0e2a\u0e48\u0e27\u0e19\u0e43\u0e2b\u0e0d\u0e48\u0e41\u0e25\u0e49\u0e27\u0e41\u0e2e\u0e01\u0e40\u0e01\u0e2d\u0e23\u0e4c\u0e08\u0e30\u0e43\u0e0a\u0e49\u0e27\u0e34\u0e18\u0e35\u0e19\u0e35\u0e49\u0e43\u0e19\u0e0a\u0e48\u0e27\u0e07\u0e01\u0e32\u0e23\u0e17\u0e33 Authentication \u0e2b\u0e23\u0e37\u0e2d\u0e01\u0e32\u0e23 Login \u0e40\u0e02\u0e49\u0e32\u0e23\u0e30\u0e1a\u0e1a\u0e1c\u0e48\u0e32\u0e19\u0e17\u0e32\u0e07 Web Application \u0e40\u0e0a\u0e48\u0e19 Web Site \u0e1a\u0e32\u0e07\u0e41\u0e2b\u0e48\u0e07\u0e0a\u0e2d\u0e1a\u0e43\u0e0a\u0e49 “\/admin” \u0e43\u0e19\u0e01\u0e32\u0e23\u0e40\u0e02\u0e49\u0e32\u0e2a\u0e39\u0e48\u0e2b\u0e19\u0e49\u0e32 Admin \u0e02\u0e2d\u0e07 \u0e23\u0e30\u0e1a\u0e1a \u0e0b\u0e36\u0e48\u0e07\u0e40\u0e1b\u0e47\u0e19\u0e0a\u0e48\u0e2d\u0e07\u0e42\u0e2b\u0e27\u0e48\u0e43\u0e2b\u0e49\u0e41\u0e2e\u0e01\u0e40\u0e01\u0e2d\u0e23\u0e4c\u0e2a\u0e32\u0e21\u0e32\u0e23\u0e16\u0e40\u0e14\u0e32\u0e44\u0e14\u0e49\u0e40\u0e25\u0e22\u0e27\u0e48\u0e32 \u0e40\u0e23\u0e32\u0e43\u0e0a\u0e49 http:\/\/www.mycompany.com\/admin \u0e43\u0e19\u0e01\u0e32\u0e23\u0e40\u0e02\u0e49\u0e32\u0e44\u0e1b\u0e08\u0e31\u0e14\u0e01\u0e32\u0e23\u0e1a\u0e23\u0e34\u0e2b\u0e32\u0e23 Web Site \u0e14\u0e31\u0e07\u0e19\u0e31\u0e49\u0e19\u0e40\u0e23\u0e32\u0e08\u0e36\u0e07\u0e04\u0e27\u0e23\u0e40\u0e1b\u0e25\u0e35\u0e48\u0e22\u0e19\u0e40\u0e1b\u0e47\u0e19\u0e04\u0e33\u0e2d\u0e37\u0e48\u0e19\u0e17\u0e35\u0e48\u0e44\u0e21\u0e48\u0e43\u0e0a\u0e48 “\/admin” \u0e01\u0e47\u0e08\u0e30\u0e0a\u0e48\u0e27\u0e22\u0e44\u0e14\u0e49\u0e21\u0e32\u0e01
\n\u0e27\u0e34\u0e18\u0e35\u0e01\u0e32\u0e23\u0e17\u0e33 SQL injection \u0e01\u0e47\u0e04\u0e37\u0e2d \u0e41\u0e2e\u0e01\u0e40\u0e01\u0e2d\u0e23\u0e4c\u0e08\u0e30\u0e43\u0e2a\u0e48\u0e0a\u0e37\u0e48\u0e2d username \u0e2d\u0e30\u0e44\u0e23\u0e01\u0e47\u0e44\u0e14\u0e49\u0e41\u0e15\u0e48 password \u0e2a\u0e33\u0e2b\u0e23\u0e31\u0e1a\u0e01\u0e32\u0e23\u0e17\u0e33 SQL injection \u0e08\u0e30\u0e43\u0e2a\u0e48\u0e40\u0e1b\u0e47\u0e19 Logic Statement \u0e22\u0e01\u0e15\u0e31\u0e27\u0e2d\u0e22\u0e48\u0e32\u0e07\u0e40\u0e0a\u0e48\u0e19 ‘ or ‘1’ = ‘1 \u0e2b\u0e23\u0e37\u0e2d ” or “1”= “1
\n\u0e16\u0e49\u0e32 Web Application \u0e02\u0e2d\u0e07\u0e40\u0e23\u0e32\u0e44\u0e21\u0e48\u0e21\u0e35\u0e01\u0e32\u0e23\u0e40\u0e02\u0e35\u0e22\u0e19 Input Validation \u0e14\u0e31\u0e01 password \u0e41\u0e1b\u0e25\u0e01\u0e46 \u0e41\u0e1a\u0e1a\u0e19\u0e35\u0e49 \u0e41\u0e2e\u0e01\u0e40\u0e01\u0e2d\u0e23\u0e4c\u0e01\u0e47\u0e2a\u0e32\u0e21\u0e32\u0e23\u0e16\u0e17\u0e35\u0e48\u0e08\u0e30 bypass \u0e23\u0e30\u0e1a\u0e1a Authentication \u0e02\u0e2d\u0e07\u0e40\u0e23\u0e32\u0e41\u0e25\u0e30 Login \u0e40\u0e02\u0e49\u0e32\u0e2a\u0e39\u0e48\u0e23\u0e30\u0e1a\u0e1a\u0e40\u0e23\u0e32\u0e42\u0e14\u0e22\u0e44\u0e21\u0e48\u0e15\u0e49\u0e2d\u0e07\u0e23\u0e39\u0e49 username \u0e41\u0e25\u0e30 password \u0e02\u0e2d\u0e07\u0e40\u0e23\u0e32\u0e21\u0e32\u0e01\u0e48\u0e2d\u0e19\u0e40\u0e25\u0e22
\n\u0e27\u0e34\u0e18\u0e35\u0e01\u0e32\u0e23\u0e40\u0e08\u0e32\u0e30\u0e23\u0e30\u0e1a\u0e1a\u0e14\u0e49\u0e27\u0e22 SQL injection \u0e22\u0e31\u0e07\u0e21\u0e35\u0e2d\u0e35\u0e01\u0e2b\u0e25\u0e32\u0e22\u0e41\u0e1a\u0e1a\u0e08\u0e32\u0e01\u0e17\u0e35\u0e48\u0e22\u0e01\u0e15\u0e31\u0e27\u0e2d\u0e22\u0e48\u0e32\u0e07\u0e21\u0e32 \u0e0b\u0e36\u0e48\u0e07\u0e41\u0e2e\u0e01\u0e40\u0e01\u0e2d\u0e23\u0e4c\u0e23\u0e38\u0e48\u0e19\u0e43\u0e2b\u0e21\u0e48\u0e2a\u0e32\u0e21\u0e32\u0e23\u0e16\u0e40\u0e23\u0e35\u0e22\u0e19\u0e23\u0e39\u0e49\u0e44\u0e14\u0e49\u0e17\u0e32\u0e07\u0e2d\u0e34\u0e19\u0e40\u0e17\u0e2d\u0e23\u0e4c\u0e40\u0e19\u0e47\u0e15\u0e41\u0e25\u0e30\u0e27\u0e34\u0e18\u0e35\u0e01\u0e32\u0e23\u0e17\u0e33\u0e01\u0e47\u0e44\u0e21\u0e48\u0e22\u0e32\u0e01 \u0e2d\u0e22\u0e48\u0e32\u0e07\u0e17\u0e35\u0e48\u0e22\u0e01\u0e15\u0e31\u0e27\u0e2d\u0e22\u0e48\u0e32\u0e07\u0e21\u0e32\u0e41\u0e25\u0e49\u0e27
\n\u0e27\u0e34\u0e18\u0e35\u0e01\u0e32\u0e23\u0e1b\u0e49\u0e2d\u0e07\u0e01\u0e31\u0e19<\/span>
\n\u0e19\u0e31\u0e01\u0e1e\u0e31\u0e12\u0e19\u0e32\u0e23\u0e30\u0e1a\u0e1a (Web Application Developer) \u0e04\u0e27\u0e23\u0e08\u0e30\u0e23\u0e30\u0e21\u0e31\u0e14\u0e23\u0e30\u0e27\u0e31\u0e07 input string \u0e17\u0e35\u0e48\u0e21\u0e32\u0e08\u0e32\u0e01\u0e17\u0e32\u0e07\u0e1d\u0e31\u0e48\u0e07 Client (Web Browser) \u0e41\u0e25\u0e30\u0e44\u0e21\u0e48\u0e04\u0e27\u0e23\u0e43\u0e0a\u0e49\u0e27\u0e34\u0e18\u0e35\u0e15\u0e34\u0e14\u0e15\u0e48\u0e2d\u0e01\u0e31\u0e1a\u0e23\u0e30\u0e1a\u0e1a\u0e20\u0e32\u0e22\u0e19\u0e2d\u0e01\u0e42\u0e14\u0e22\u0e44\u0e21\u0e48\u0e08\u0e33\u0e40\u0e1b\u0e47\u0e19
\n\u0e04\u0e27\u0e23\u0e21\u0e35\u0e01\u0e32\u0e23 “\u0e01\u0e23\u0e2d\u0e07” \u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e02\u0e32\u0e40\u0e02\u0e49\u0e32\u0e17\u0e35\u0e48\u0e21\u0e32\u0e08\u0e32\u0e01 Web Browser \u0e1c\u0e48\u0e32\u0e19\u0e21\u0e32\u0e17\u0e32\u0e07\u0e1c\u0e39\u0e49\u0e43\u0e0a\u0e49 Client \u0e2d\u0e22\u0e48\u0e32\u0e07\u0e25\u0e30\u0e40\u0e2d\u0e35\u0e22\u0e14 \u0e41\u0e25\u0e30 \u0e17\u0e33\u0e01\u0e32\u0e23 “\u0e01\u0e23\u0e2d\u0e07” \u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e17\u0e35\u0e48\u0e21\u0e35\u0e25\u0e31\u0e01\u0e29\u0e13\u0e30\u0e17\u0e35\u0e48\u0e40\u0e1b\u0e47\u0e19 SQL injection statement \u0e2d\u0e2d\u0e01\u0e44\u0e1b\u0e40\u0e2a\u0e35\u0e22\u0e01\u0e48\u0e2d\u0e19\u0e17\u0e35\u0e48\u0e08\u0e30\u0e2a\u0e48\u0e07\u0e43\u0e2b\u0e49\u0e01\u0e31\u0e1a\u0e23\u0e30\u0e1a\u0e1a\u0e10\u0e32\u0e19\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25 SQL \u0e15\u0e48\u0e2d\u0e44\u0e1b
\n\u0e01\u0e32\u0e23\u0e43\u0e0a\u0e49 Stored Procedure \u0e2b\u0e23\u0e37\u0e2d Trigger \u0e01\u0e47\u0e40\u0e1b\u0e47\u0e19\u0e17\u0e32\u0e07\u0e2d\u0e2d\u0e01\u0e2b\u0e19\u0e36\u0e48\u0e07\u0e43\u0e19\u0e01\u0e32\u0e23\u0e40\u0e02\u0e35\u0e22\u0e19\u0e42\u0e1b\u0e23\u0e41\u0e01\u0e23\u0e21\u0e2a\u0e31\u0e48\u0e07\u0e07\u0e32\u0e19\u0e44\u0e1b\u0e22\u0e31\u0e07\u0e23\u0e30\u0e1a\u0e1a\u0e10\u0e32\u0e19\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25 SQL \u0e0b\u0e36\u0e48\u0e07\u0e21\u0e35\u0e04\u0e27\u0e32\u0e21\u0e1b\u0e25\u0e2d\u0e14\u0e20\u0e31\u0e22\u0e21\u0e32\u0e01\u0e01\u0e27\u0e48\u0e32\u0e01\u0e32\u0e23\u0e43\u0e0a\u0e49 “Dynamic SQL Statement ” \u0e01\u0e31\u0e1a\u0e10\u0e32\u0e19\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25 SQL \u0e15\u0e23\u0e07\u0e46
\n7. Improper Error Handling<\/strong>
\n\u0e2b\u0e21\u0e32\u0e22\u0e16\u0e36\u0e07 \u0e21\u0e35\u0e01\u0e32\u0e23\u0e08\u0e31\u0e14\u0e01\u0e32\u0e23\u0e01\u0e31\u0e1a Error message \u0e44\u0e21\u0e48\u0e14\u0e35\u0e1e\u0e2d \u0e40\u0e27\u0e25\u0e32\u0e17\u0e35\u0e48\u0e21\u0e35\u0e1c\u0e39\u0e49\u0e43\u0e0a\u0e49 Web Application \u0e2b\u0e23\u0e37\u0e2d\u0e2d\u0e32\u0e08\u0e08\u0e30\u0e40\u0e1b\u0e47\u0e19\u0e41\u0e2e\u0e01\u0e40\u0e01\u0e2d\u0e23\u0e4c\u0e25\u0e2d\u0e07\u0e1e\u0e34\u0e21\u0e1e\u0e4c Bad HTTP Request \u0e40\u0e02\u0e49\u0e32\u0e21\u0e32\u0e41\u0e15\u0e48 Web Server \u0e2b\u0e23\u0e37\u0e2d Web Application \u0e02\u0e2d\u0e07\u0e40\u0e23\u0e32\u0e44\u0e21\u0e48\u0e21\u0e35\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25 \u0e08\u0e36\u0e07\u0e41\u0e2a\u0e14\u0e07 Error message \u0e2d\u0e2d\u0e01\u0e21\u0e32\u0e17\u0e32\u0e07\u0e2b\u0e19\u0e49\u0e32 Browser \u0e0b\u0e36\u0e48\u0e07\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e17\u0e35\u0e48\u0e41\u0e2a\u0e14\u0e07\u0e2d\u0e2d\u0e01\u0e21\u0e32\u0e17\u0e33\u0e43\u0e2b\u0e49\u0e41\u0e2e\u0e01\u0e40\u0e01\u0e2d\u0e23\u0e4c\u0e2a\u0e32\u0e21\u0e32\u0e23\u0e16\u0e43\u0e0a\u0e49\u0e40\u0e1b\u0e47\u0e19\u0e1b\u0e23\u0e30\u0e42\u0e22\u0e0a\u0e19\u0e4c \u0e43\u0e19\u0e01\u0e32\u0e23\u0e19\u0e33\u0e44\u0e1b\u0e40\u0e14\u0e32\u0e40\u0e1e\u0e37\u0e48\u0e2d\u0e2b\u0e32\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e40\u0e1e\u0e34\u0e48\u0e21\u0e40\u0e15\u0e34\u0e21\u0e08\u0e32\u0e01\u0e23\u0e30\u0e1a\u0e1a Web Application \u0e02\u0e2d\u0e07\u0e40\u0e23\u0e32\u0e44\u0e14\u0e49 \u0e40\u0e19\u0e37\u0e48\u0e2d\u0e07\u0e08\u0e32\u0e01\u0e40\u0e21\u0e37\u0e48\u0e2d\u0e01\u0e32\u0e23\u0e17\u0e33\u0e07\u0e32\u0e19\u0e02\u0e2d\u0e07 Web application \u0e2b\u0e25\u0e38\u0e14\u0e44\u0e1b\u0e08\u0e32\u0e01\u0e1b\u0e01\u0e15\u0e34 \u0e23\u0e30\u0e1a\u0e1a\u0e21\u0e31\u0e01\u0e08\u0e30\u0e41\u0e2a\u0e14\u0e07\u0e04\u0e48\u0e32 Error Message \u0e2d\u0e2d\u0e01\u0e21\u0e32\u0e41\u0e2a\u0e14\u0e07\u0e16\u0e36\u0e07\u0e0a\u0e37\u0e48\u0e2d user \u0e17\u0e35\u0e48\u0e43\u0e0a\u0e49\u0e43\u0e19\u0e01\u0e32\u0e23\u0e40\u0e02\u0e49\u0e32\u0e16\u0e36\u0e07\u0e10\u0e32\u0e19\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25, \u0e41\u0e2a\u0e14\u0e07 File System Path \u0e2b\u0e23\u0e37\u0e2d Sub Directory Name \u0e17\u0e35\u0e48\u0e0a\u0e35\u0e49\u0e44\u0e1b\u0e22\u0e31\u0e07\u0e44\u0e1f\u0e25\u0e4c\u0e10\u0e32\u0e19\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25 \u0e15\u0e25\u0e2d\u0e14\u0e08\u0e19\u0e17\u0e33\u0e43\u0e2b\u0e49\u0e41\u0e2e\u0e01\u0e40\u0e01\u0e2d\u0e23\u0e4c\u0e23\u0e39\u0e49\u0e27\u0e48\u0e32\u0e40\u0e23\u0e32\u0e43\u0e0a\u0e49\u0e23\u0e30\u0e1a\u0e1a\u0e2d\u0e30\u0e44\u0e23\u0e40\u0e1b\u0e47\u0e19\u0e10\u0e32\u0e19\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e40\u0e0a\u0e48\u0e19 \u0e43\u0e0a\u0e49 MySQL \u0e40\u0e1b\u0e47\u0e19\u0e15\u0e49\u0e19
\n\u0e27\u0e34\u0e18\u0e35\u0e01\u0e32\u0e23\u0e41\u0e01\u0e49\u0e1b\u0e31\u0e0d\u0e2b\u0e32<\/span>
\n\u0e04\u0e27\u0e23\u0e21\u0e35\u0e01\u0e32\u0e23\u0e01\u0e33\u0e2b\u0e19\u0e14\u0e19\u0e42\u0e22\u0e1a\u0e32\u0e22\u0e01\u0e32\u0e23\u0e08\u0e31\u0e14\u0e01\u0e32\u0e23\u0e01\u0e31\u0e1a Error message \u0e43\u0e2b\u0e49\u0e01\u0e31\u0e1a\u0e23\u0e30\u0e1a\u0e1a \u0e42\u0e14\u0e22\u0e17\u0e33\u0e2b\u0e19\u0e49\u0e32 Error message \u0e17\u0e35\u0e48\u0e40\u0e15\u0e23\u0e35\u0e22\u0e21\u0e44\u0e27\u0e49\u0e23\u0e31\u0e1a\u0e40\u0e27\u0e25\u0e32\u0e21\u0e35 Bad HTTP Request \u0e41\u0e1b\u0e25\u0e01\u0e46 \u0e40\u0e02\u0e49\u0e32\u0e21\u0e32\u0e22\u0e31\u0e07 Web Application \u0e02\u0e2d\u0e07\u0e40\u0e23\u0e32\u0e42\u0e14\u0e22\u0e2b\u0e19\u0e49\u0e32 Error message \u0e17\u0e35\u0e48\u0e14\u0e35\u0e44\u0e21\u0e48\u0e04\u0e27\u0e23\u0e08\u0e30\u0e1a\u0e2d\u0e01\u0e43\u0e2b\u0e49\u0e1c\u0e39\u0e49\u0e43\u0e0a\u0e49\u0e23\u0e39\u0e49\u0e16\u0e36\u0e07\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e23\u0e30\u0e1a\u0e1a\u0e1a\u0e32\u0e07\u0e2d\u0e22\u0e48\u0e32\u0e07\u0e17\u0e35\u0e48\u0e1c\u0e39\u0e49\u0e43\u0e0a\u0e49\u0e17\u0e31\u0e48\u0e27\u0e44\u0e1b\u0e44\u0e21\u0e48\u0e04\u0e27\u0e23\u0e23\u0e39\u0e49\u0e41\u0e25\u0e30\u0e16\u0e49\u0e32\u0e1c\u0e39\u0e49\u0e43\u0e0a\u0e49\u0e04\u0e19\u0e19\u0e31\u0e49\u0e19\u0e40\u0e1b\u0e47\u0e19\u0e41\u0e2e\u0e01\u0e40\u0e01\u0e2d\u0e23\u0e4c\u0e0b\u0e36\u0e48\u0e07\u0e22\u0e48\u0e2d\u0e21\u0e21\u0e35\u0e04\u0e27\u0e32\u0e21\u0e23\u0e39\u0e49\u0e21\u0e32\u0e01\u0e01\u0e27\u0e48\u0e32\u0e1c\u0e39\u0e49\u0e43\u0e0a\u0e49\u0e18\u0e23\u0e23\u0e21\u0e14\u0e32 \u0e01\u0e32\u0e23\u0e40\u0e2b\u0e47\u0e19\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25 Error message \u0e01\u0e47\u0e2d\u0e32\u0e08\u0e19\u0e33\u0e44\u0e1b\u0e43\u0e0a\u0e49\u0e40\u0e1b\u0e47\u0e19\u0e1b\u0e23\u0e30\u0e42\u0e22\u0e0a\u0e19\u0e4c\u0e2a\u0e33\u0e2b\u0e23\u0e31\u0e1a\u0e41\u0e2e\u0e01\u0e40\u0e01\u0e2d\u0e23\u0e4c\u0e44\u0e14\u0e49
\n8. Insecure Storage<\/strong>
\n\u0e2b\u0e21\u0e32\u0e22\u0e16\u0e36\u0e07 \u0e01\u0e32\u0e23\u0e40\u0e01\u0e47\u0e1a\u0e23\u0e2b\u0e31\u0e2a\u0e1c\u0e48\u0e32\u0e19 (password), \u0e40\u0e1a\u0e2d\u0e23\u0e4c\u0e1a\u0e31\u0e15\u0e23\u0e40\u0e04\u0e23\u0e14\u0e34\u0e15\u0e25\u0e39\u0e01\u0e04\u0e49\u0e32 \u0e2b\u0e23\u0e37\u0e2d \u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e25\u0e31\u0e1a\u0e02\u0e2d\u0e07\u0e25\u0e39\u0e01\u0e04\u0e49\u0e32 \u0e44\u0e27\u0e49\u0e2d\u0e22\u0e48\u0e32\u0e07\u0e44\u0e21\u0e48\u0e21\u0e35\u0e04\u0e27\u0e32\u0e21\u0e1b\u0e25\u0e2d\u0e14\u0e20\u0e31\u0e22\u0e40\u0e1e\u0e35\u0e22\u0e07\u0e1e\u0e2d \u0e2a\u0e48\u0e27\u0e19\u0e43\u0e2b\u0e0d\u0e48\u0e08\u0e30\u0e40\u0e01\u0e47\u0e1a\u0e41\u0e1a\u0e1a\u0e21\u0e35\u0e01\u0e32\u0e23\u0e40\u0e02\u0e49\u0e32\u0e23\u0e2b\u0e31\u0e2a (Encryption) \u0e44\u0e27\u0e49\u0e43\u0e19\u0e10\u0e32\u0e19\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e2b\u0e23\u0e37\u0e2d \u0e40\u0e01\u0e47\u0e1a\u0e25\u0e07\u0e43\u0e19\u0e44\u0e1f\u0e25\u0e4c\u0e17\u0e35\u0e48\u0e2d\u0e22\u0e39\u0e48\u0e43\u0e19 Web server \u0e41\u0e25\u0e30\u0e04\u0e34\u0e14\u0e27\u0e48\u0e32\u0e40\u0e21\u0e37\u0e48\u0e2d\u0e40\u0e02\u0e49\u0e32\u0e23\u0e2b\u0e31\u0e2a\u0e41\u0e25\u0e49\u0e27\u0e41\u0e2e\u0e01\u0e40\u0e01\u0e2d\u0e23\u0e4c\u0e04\u0e07\u0e44\u0e21\u0e48\u0e2a\u0e32\u0e21\u0e32\u0e23\u0e16\u0e2d\u0e48\u0e32\u0e19\u0e2d\u0e2d\u0e01 \u0e41\u0e15\u0e48 \u0e2a\u0e34\u0e48\u0e07\u0e17\u0e35\u0e48\u0e40\u0e23\u0e32\u0e04\u0e34\u0e14\u0e19\u0e31\u0e1a\u0e27\u0e48\u0e32\u0e40\u0e1b\u0e47\u0e19\u0e01\u0e32\u0e23\u0e1b\u0e23\u0e30\u0e40\u0e21\u0e34\u0e19\u0e41\u0e2e\u0e01\u0e40\u0e01\u0e2d\u0e23\u0e4c\u0e15\u0e48\u0e33\u0e40\u0e01\u0e34\u0e19\u0e44\u0e1b \u0e40\u0e19\u0e37\u0e48\u0e2d\u0e07\u0e08\u0e32\u0e01\u0e2d\u0e32\u0e08\u0e40\u0e01\u0e34\u0e14\u0e02\u0e49\u0e2d\u0e1c\u0e34\u0e14\u0e1e\u0e25\u0e32\u0e14\u0e43\u0e19\u0e01\u0e32\u0e23\u0e40\u0e02\u0e49\u0e32\u0e23\u0e2b\u0e31\u0e2a \u0e40\u0e0a\u0e48\u0e19 \u0e01\u0e32\u0e23\u0e40\u0e02\u0e49\u0e32\u0e23\u0e2b\u0e31\u0e2a\u0e19\u0e31\u0e49\u0e19\u0e43\u0e0a\u0e49 Algorithm \u0e17\u0e35\u0e48\u0e2d\u0e48\u0e2d\u0e19\u0e40\u0e01\u0e34\u0e19\u0e44\u0e1b \u0e17\u0e33\u0e43\u0e2b\u0e49\u0e41\u0e2e\u0e01\u0e40\u0e01\u0e2d\u0e23\u0e4c\u0e41\u0e01\u0e30\u0e44\u0e14\u0e49\u0e07\u0e48\u0e32\u0e22\u0e46 \u0e2b\u0e23\u0e37\u0e2d\u0e21\u0e35\u0e01\u0e32\u0e23\u0e40\u0e01\u0e47\u0e1a\u0e01\u0e38\u0e0d\u0e41\u0e08 (key) \u0e2b\u0e23\u0e37\u0e2d \u0e23\u0e2b\u0e31\u0e2a\u0e25\u0e31\u0e1a (Secret password) \u0e44\u0e27\u0e49\u0e40\u0e1b\u0e47\u0e19\u0e44\u0e1f\u0e25\u0e4c\u0e41\u0e1a\u0e1a\u0e07\u0e48\u0e32\u0e22\u0e46 \u0e17\u0e35\u0e48\u0e41\u0e2e\u0e01\u0e40\u0e01\u0e2d\u0e23\u0e4c \u0e2a\u0e32\u0e21\u0e32\u0e23\u0e16\u0e40\u0e02\u0e49\u0e32\u0e16\u0e36\u0e07\u0e44\u0e14\u0e49 \u0e2b\u0e23\u0e37\u0e2d \u0e2a\u0e32\u0e21\u0e32\u0e23\u0e16\u0e16\u0e2d\u0e14\u0e23\u0e2b\u0e31\u0e2a\u0e44\u0e14\u0e49\u0e42\u0e14\u0e22\u0e43\u0e0a\u0e49\u0e40\u0e27\u0e25\u0e32\u0e44\u0e21\u0e48\u0e21\u0e32\u0e01\u0e19\u0e31\u0e01
\n\u0e27\u0e34\u0e18\u0e35\u0e01\u0e32\u0e23\u0e41\u0e01\u0e49\u0e44\u0e02<\/span>\u00a0<\/span>
\n\u0e04\u0e27\u0e23\u0e21\u0e35\u0e01\u0e32\u0e23\u0e40\u0e02\u0e49\u0e32\u0e23\u0e2b\u0e31\u0e2a\u0e44\u0e1f\u0e25\u0e4c \u0e42\u0e14\u0e22\u0e43\u0e0a\u0e49 Encryption Algorithm \u0e17\u0e35\u0e48\u0e04\u0e48\u0e2d\u0e19\u0e02\u0e49\u0e32\u0e07\u0e0b\u0e31\u0e1a\u0e0b\u0e49\u0e2d\u0e19\u0e1e\u0e2d\u0e2a\u0e21\u0e04\u0e27\u0e23 \u0e2b\u0e23\u0e37\u0e2d\u0e41\u0e17\u0e19\u0e17\u0e35\u0e48\u0e08\u0e30\u0e40\u0e01\u0e47\u0e1a\u0e23\u0e2b\u0e31\u0e2a\u0e1c\u0e48\u0e32\u0e19\u0e17\u0e35\u0e48\u0e40\u0e02\u0e49\u0e32\u0e23\u0e2b\u0e31\u0e2a\u0e44\u0e27\u0e49 \u0e43\u0e2b\u0e49\u0e2b\u0e31\u0e19\u0e21\u0e32\u0e40\u0e01\u0e47\u0e1a\u0e04\u0e48\u0e32 Message Digest \u0e2b\u0e23\u0e37\u0e2d \u0e04\u0e48\u0e32 “HASH” \u0e02\u0e2d\u0e07\u0e23\u0e2b\u0e31\u0e2a\u0e1c\u0e48\u0e32\u0e19\u0e17\u0e32\u0e07 \u0e42\u0e14\u0e22\u0e43\u0e0a\u0e49 Algorithm SHA-1 \u0e40\u0e1b\u0e47\u0e19\u0e15\u0e49\u0e19
\n\u0e01\u0e32\u0e23\u0e40\u0e01\u0e47\u0e1a\u0e01\u0e38\u0e0d\u0e41\u0e08 (key), \u0e43\u0e1a\u0e23\u0e31\u0e1a\u0e23\u0e2d\u0e07 \u0e14\u0e34\u0e08\u0e34\u0e15\u0e31\u0e25 (Digital Certificate) \u0e2b\u0e23\u0e37\u0e2d \u0e25\u0e32\u0e22\u0e21\u0e37\u0e2d\u0e0a\u0e37\u0e48\u0e2d\u0e14\u0e34\u0e08\u0e34\u0e15\u0e31\u0e25 (Digital Signature) \u0e04\u0e27\u0e23\u0e40\u0e01\u0e47\u0e1a\u0e44\u0e27\u0e49\u0e2d\u0e22\u0e48\u0e32\u0e07\u0e1b\u0e25\u0e2d\u0e14\u0e20\u0e31\u0e22 \u0e40\u0e0a\u0e48\u0e19 \u0e40\u0e01\u0e47\u0e1a\u0e44\u0e27\u0e49\u0e43\u0e19 Token \u0e2b\u0e23\u0e37\u0e2d Smart Card \u0e01\u0e47\u0e08\u0e30\u0e1b\u0e25\u0e2d\u0e14\u0e20\u0e31\u0e22\u0e01\u0e27\u0e48\u0e32\u0e01\u0e32\u0e23\u0e40\u0e01\u0e47\u0e1a\u0e44\u0e27\u0e49\u0e40\u0e1b\u0e47\u0e19\u0e44\u0e1f\u0e25\u0e4c\u0e43\u0e19\u0e2e\u0e32\u0e23\u0e4c\u0e14\u0e14\u0e34\u0e2a\u0e04\u0e4c \u0e40\u0e1b\u0e47\u0e19\u0e15\u0e49\u0e19 (\u0e16\u0e49\u0e32\u0e40\u0e01\u0e47\u0e1a\u0e40\u0e1b\u0e47\u0e19\u0e44\u0e1f\u0e25\u0e4c\u0e01\u0e47\u0e04\u0e27\u0e23\u0e17\u0e33\u0e01\u0e32\u0e23\u0e40\u0e02\u0e49\u0e32\u0e23\u0e2b\u0e31\u0e2a\u0e44\u0e27\u0e49\u0e17\u0e38\u0e01\u0e04\u0e23\u0e31\u0e49\u0e07)
\n9. Denial of Service<\/strong>\u00a0<\/strong>
\n\u0e2b\u0e21\u0e32\u0e22\u0e16\u0e36\u0e07\u0e23\u0e30\u0e1a\u0e1a Web Application \u0e2b\u0e23\u0e37\u0e2d Web Server \u0e02\u0e2d\u0e07\u0e40\u0e23\u0e32 \u0e2d\u0e32\u0e08\u0e2b\u0e22\u0e38\u0e14\u0e17\u0e33\u0e07\u0e32\u0e19\u0e44\u0e14\u0e49\u0e40\u0e21\u0e37\u0e48\u0e2d\u0e40\u0e08\u0e2d\u0e01\u0e31\u0e1a Bad HTTP Request \u0e41\u0e1b\u0e25\u0e01\u0e46 \u0e2b\u0e23\u0e37\u0e2d \u0e21\u0e35\u0e01\u0e32\u0e23\u0e40\u0e23\u0e35\u0e22\u0e01\u0e40\u0e02\u0e49\u0e32\u0e21\u0e32\u0e2d\u0e22\u0e48\u0e32\u0e07\u0e15\u0e48\u0e2d\u0e40\u0e19\u0e37\u0e48\u0e2d\u0e07\u0e08\u0e33\u0e19\u0e27\u0e19\u0e21\u0e32\u0e01 \u0e17\u0e33\u0e43\u0e2b\u0e49\u0e40\u0e01\u0e34\u0e14\u0e01\u0e32\u0e23\u0e08\u0e23\u0e32\u0e08\u0e23\u0e2b\u0e19\u0e32\u0e41\u0e19\u0e48\u0e19\u0e1a\u0e19 Web Server \u0e02\u0e2d\u0e07\u0e40\u0e23\u0e32 \u0e42\u0e14\u0e22\u0e1b\u0e01\u0e15\u0e34 Web Server \u0e08\u0e30\u0e08\u0e31\u0e14\u0e01\u0e32\u0e23\u0e01\u0e31\u0e1a Concurrent session \u0e44\u0e14\u0e49\u0e08\u0e33\u0e19\u0e27\u0e19\u0e2b\u0e19\u0e36\u0e48\u0e07 \u0e16\u0e49\u0e32\u0e21\u0e35 HTTP Request \u0e40\u0e02\u0e49\u0e32\u0e21\u0e32\u0e40\u0e01\u0e34\u0e19\u0e04\u0e48\u0e32\u0e17\u0e35\u0e48 Web Server \u0e08\u0e30\u0e2a\u0e32\u0e21\u0e32\u0e23\u0e16\u0e23\u0e31\u0e1a\u0e44\u0e14\u0e49 \u0e01\u0e47\u0e08\u0e30\u0e40\u0e01\u0e34\u0e14 Error \u0e02\u0e36\u0e49\u0e19 \u0e17\u0e33\u0e43\u0e2b\u0e49\u0e1c\u0e39\u0e49\u0e43\u0e0a\u0e49\u0e44\u0e21\u0e48\u0e2a\u0e32\u0e21\u0e32\u0e23\u0e16\u0e40\u0e02\u0e49\u0e32 Web Site \u0e40\u0e23\u0e32\u0e44\u0e14\u0e49 \u0e19\u0e2d\u0e01\u0e08\u0e32\u0e01\u0e19\u0e35\u0e49 \u0e2d\u0e32\u0e08\u0e08\u0e30\u0e17\u0e33\u0e43\u0e2b\u0e49\u0e40\u0e04\u0e23\u0e37\u0e48\u0e2d\u0e07\u0e40\u0e01\u0e34\u0e14 CPU Overload \u0e2b\u0e23\u0e37\u0e2d Out of Memory \u0e01\u0e47\u0e40\u0e1b\u0e47\u0e19\u0e23\u0e39\u0e1b\u0e41\u0e1a\u0e1a\u0e2b\u0e19\u0e36\u0e48\u0e07\u0e02\u0e2d\u0e07 Denial of Service \u0e40\u0e0a\u0e48\u0e19\u0e01\u0e31\u0e19 \u0e01\u0e25\u0e48\u0e32\u0e27\u0e42\u0e14\u0e22\u0e23\u0e27\u0e21\u0e01\u0e47\u0e04\u0e37\u0e2d \u0e17\u0e33\u0e43\u0e2b\u0e49\u0e23\u0e30\u0e1a\u0e1a\u0e02\u0e2d\u0e07\u0e40\u0e23\u0e32\u0e21\u0e35\u0e1b\u0e31\u0e0d\u0e2b\u0e32\u0e40\u0e23\u0e37\u0e48\u0e2d\u0e07 “Availability”
\n\u0e27\u0e34\u0e18\u0e35\u0e01\u0e32\u0e23\u0e41\u0e01\u0e49\u0e44\u0e02<\/span>\u00a0<\/span>\u0e01\u0e32\u0e23\u0e1b\u0e49\u0e2d\u0e07\u0e01\u0e31\u0e19 DoS \u0e2b\u0e23\u0e37\u0e2d DDoS Attack \u0e19\u0e31\u0e49\u0e19\u0e44\u0e21\u0e48\u0e07\u0e48\u0e32\u0e22 \u0e41\u0e25\u0e30 \u0e2a\u0e48\u0e27\u0e19\u0e43\u0e2b\u0e0d\u0e48 \u0e44\u0e21\u0e48\u0e2a\u0e32\u0e21\u0e32\u0e23\u0e16\u0e1b\u0e49\u0e2d\u0e07\u0e01\u0e31\u0e19\u0e44\u0e14\u0e49 100% \u0e01\u0e32\u0e23\u0e15\u0e34\u0e14\u0e15\u0e31\u0e49\u0e07 Hardware IPS (Intrusion Prevention System) \u0e40\u0e1b\u0e47\u0e19\u0e2d\u0e35\u0e01\u0e17\u0e32\u0e07\u0e40\u0e25\u0e37\u0e2d\u0e01\u0e2b\u0e19\u0e36\u0e48\u0e07 \u0e41\u0e15\u0e48\u0e01\u0e47\u0e21\u0e35\u0e04\u0e48\u0e32\u0e43\u0e0a\u0e49\u0e08\u0e48\u0e32\u0e22\u0e04\u0e48\u0e2d\u0e19\u0e02\u0e49\u0e32\u0e07\u0e2a\u0e39\u0e07 \u0e2b\u0e32\u0e01\u0e15\u0e49\u0e2d\u0e07\u0e01\u0e32\u0e23\u0e1b\u0e23\u0e30\u0e2b\u0e22\u0e31\u0e14\u0e07\u0e1a\u0e1b\u0e23\u0e30\u0e21\u0e32\u0e13\u0e01\u0e47\u0e04\u0e27\u0e23\u0e15\u0e49\u0e2d\u0e07 \u0e17\u0e33\u0e01\u0e32\u0e23 “Hardening” \u0e23\u0e30\u0e1a\u0e1a\u0e43\u0e2b\u0e49\u0e40\u0e23\u0e35\u0e22\u0e1a\u0e23\u0e49\u0e2d\u0e22 \u0e40\u0e0a\u0e48\u0e19 Network OS \u0e17\u0e35\u0e48\u0e43\u0e0a\u0e49\u0e2d\u0e22\u0e39\u0e48\u0e01\u0e47\u0e04\u0e27\u0e23\u0e08\u0e30\u0e25\u0e07 Patch \u0e2d\u0e22\u0e48\u0e32\u0e07\u0e2a\u0e21\u0e48\u0e33\u0e40\u0e2a\u0e21\u0e2d, Web Server \u0e01\u0e47\u0e40\u0e0a\u0e48\u0e19\u0e40\u0e14\u0e35\u0e22\u0e27\u0e01\u0e31\u0e19 \u0e40\u0e1e\u0e23\u0e32\u0e30\u0e21\u0e35\u0e0a\u0e48\u0e2d\u0e07\u0e42\u0e2b\u0e27\u0e48 \u0e40\u0e01\u0e34\u0e14\u0e02\u0e36\u0e49\u0e19\u0e40\u0e1b\u0e47\u0e19\u0e1b\u0e23\u0e30\u0e08\u0e33 \u0e15\u0e25\u0e2d\u0e14\u0e08\u0e19\u0e1b\u0e23\u0e31\u0e1a\u0e41\u0e15\u0e48\u0e07\u0e04\u0e48\u0e32 Parameter \u0e1a\u0e32\u0e07\u0e04\u0e48\u0e32\u0e02\u0e2d\u0e07 Network OS \u0e40\u0e1e\u0e37\u0e48\u0e2d\u0e43\u0e2b\u0e49\u0e23\u0e2d\u0e07\u0e23\u0e31\u0e1a\u0e01\u0e31\u0e1a\u0e01\u0e32\u0e23\u0e42\u0e08\u0e21\u0e15\u0e35\u0e41\u0e1a\u0e1a DoS \/DDoS Attack
\n10. Insecure Configuration Management<\/strong>
\n\u0e2b\u0e21\u0e32\u0e22\u0e16\u0e36\u0e07 \u0e40\u0e1b\u0e47\u0e19\u0e1b\u0e31\u0e0d\u0e2b\u0e32\u0e17\u0e35\u0e48\u0e40\u0e01\u0e34\u0e14\u0e02\u0e36\u0e49\u0e19\u0e08\u0e32\u0e01\u0e1c\u0e39\u0e49\u0e14\u0e39\u0e41\u0e25\u0e23\u0e30\u0e1a\u0e1a \u0e2b\u0e23\u0e37\u0e2d \u0e1c\u0e39\u0e49\u0e15\u0e34\u0e14\u0e15\u0e31\u0e49\u0e07 Web Server \u0e21\u0e31\u0e01\u0e08\u0e30\u0e15\u0e34\u0e14\u0e15\u0e31\u0e49\u0e07\u0e43\u0e19\u0e25\u0e31\u0e01\u0e29\u0e13\u0e30 “Default Configuration” \u0e0b\u0e36\u0e48\u0e07\u0e22\u0e31\u0e07\u0e04\u0e07\u0e21\u0e35\u0e0a\u0e48\u0e2d\u0e07\u0e42\u0e2b\u0e27\u0e48\u0e21\u0e32\u0e01\u0e21\u0e32\u0e22 \u0e2b\u0e23\u0e37\u0e2d\u0e1a\u0e32\u0e07\u0e04\u0e23\u0e31\u0e49\u0e07\u0e01\u0e47\u0e44\u0e21\u0e48\u0e44\u0e14\u0e49\u0e17\u0e33\u0e01\u0e32\u0e23 Update Patch \u0e23\u0e30\u0e1a\u0e1a\u0e43\u0e2b\u0e49\u0e04\u0e23\u0e1a\u0e16\u0e49\u0e27\u0e19\u0e08\u0e19\u0e16\u0e36\u0e07 Patch \u0e25\u0e48\u0e32\u0e2a\u0e38\u0e14
\n\u0e1b\u0e31\u0e0d\u0e2b\u0e32\u0e17\u0e35\u0e48\u0e40\u0e08\u0e2d\u0e1a\u0e48\u0e2d\u0e22\u0e46 \u0e01\u0e47\u0e04\u0e37\u0e2d\u0e21\u0e35\u0e01\u0e32\u0e23\u0e01\u0e33\u0e2b\u0e19\u0e14\u0e2a\u0e34\u0e17\u0e18\u0e34\u0e43\u0e19\u0e01\u0e32\u0e23\u0e40\u0e02\u0e49\u0e32\u0e16\u0e36\u0e07\u0e44\u0e1f\u0e25\u0e4c\u0e15\u0e48\u0e32\u0e07\u0e46 \u0e43\u0e19 Web Server \u0e44\u0e21\u0e48\u0e14\u0e35\u0e1e\u0e2d\u0e17\u0e33\u0e43\u0e2b\u0e49\u0e21\u0e35\u0e44\u0e1f\u0e25\u0e4c\u0e2b\u0e25\u0e38\u0e14\u0e2d\u0e2d\u0e01\u0e21\u0e32\u0e43\u0e2b\u0e49\u0e1c\u0e39\u0e49\u0e43\u0e0a\u0e49\u0e40\u0e02\u0e49\u0e32\u0e16\u0e36\u0e07\u0e44\u0e14\u0e49 \u0e40\u0e0a\u0e48\u0e19 \u0e41\u0e2a\u0e14\u0e07\u0e2d\u0e2d\u0e01\u0e21\u0e32\u0e43\u0e19\u0e25\u0e31\u0e01\u0e29\u0e13\u0e30 “Directory Browsing” \u0e15\u0e25\u0e2d\u0e14\u0e08\u0e19\u0e04\u0e48\u0e32 default \u0e15\u0e48\u0e32\u0e07\u0e46 \u0e44\u0e21\u0e48\u0e27\u0e48\u0e32\u0e08\u0e30\u0e40\u0e1b\u0e47\u0e19 Default Username \u0e41\u0e25\u0e30 Default Password \u0e01\u0e47\u0e21\u0e31\u0e01\u0e08\u0e30\u0e16\u0e39\u0e01\u0e17\u0e34\u0e49\u0e07\u0e44\u0e27\u0e49\u0e42\u0e14\u0e22\u0e44\u0e21\u0e48\u0e44\u0e14\u0e49\u0e40\u0e1b\u0e25\u0e35\u0e48\u0e22\u0e19\u0e2d\u0e22\u0e39\u0e48\u0e40\u0e1b\u0e47\u0e19\u0e1b\u0e23\u0e30\u0e08\u0e33
\n\u0e27\u0e34\u0e18\u0e35\u0e01\u0e32\u0e23\u0e41\u0e01\u0e49\u0e1b\u0e31\u0e0d\u0e2b\u0e32<\/span>
\n\u0e43\u0e2b\u0e49\u0e17\u0e33\u0e01\u0e32\u0e23\u0e41\u0e01\u0e49\u0e44\u0e02\u0e04\u0e48\u0e32 “Default” \u0e15\u0e48\u0e32\u0e07\u0e46 \u0e17\u0e31\u0e19\u0e17\u0e35\u0e17\u0e35\u0e48\u0e15\u0e34\u0e14\u0e15\u0e31\u0e49\u0e07\u0e23\u0e30\u0e1a\u0e1a\u0e40\u0e2a\u0e23\u0e47\u0e08 \u0e41\u0e25\u0e30\u0e17\u0e33\u0e01\u0e32\u0e23 Patch \u0e23\u0e30\u0e1a\u0e1a\u0e43\u0e2b\u0e49\u0e08\u0e16\u0e36\u0e07 Patch \u0e25\u0e48\u0e32\u0e2a\u0e38\u0e14 \u0e41\u0e25\u0e30 \u0e15\u0e32\u0e21 Patch \u0e2d\u0e22\u0e48\u0e32\u0e07\u0e2a\u0e21\u0e48\u0e33\u0e40\u0e2a\u0e21\u0e2d \u0e40\u0e23\u0e35\u0e22\u0e01\u0e27\u0e48\u0e32 \u0e17\u0e33\u0e01\u0e32\u0e23 “Hardening” \u0e23\u0e30\u0e1a\u0e1a\u0e19\u0e31\u0e48\u0e19\u0e40\u0e2d\u0e07 Services \u0e43\u0e14\u0e17\u0e35\u0e48\u0e44\u0e21\u0e48\u0e44\u0e14\u0e49\u0e43\u0e0a\u0e49\u0e01\u0e47\u0e44\u0e21\u0e48\u0e15\u0e49\u0e2d\u0e07\u0e40\u0e1b\u0e34\u0e14\u0e1a\u0e23\u0e34\u0e01\u0e32\u0e23 \u0e40\u0e23\u0e32\u0e04\u0e27\u0e23\u0e15\u0e23\u0e27\u0e08\u0e2a\u0e2d\u0e1a\u0e2a\u0e34\u0e17\u0e18\u0e34 File and Subdirectory Permission \u0e43\u0e19\u0e23\u0e30\u0e1a\u0e1a\u0e27\u0e48\u0e32\u0e15\u0e31\u0e49\u0e07\u0e44\u0e27\u0e49\u0e16\u0e39\u0e01\u0e15\u0e49\u0e2d\u0e07 \u0e41\u0e25\u0e30 \u0e1b\u0e25\u0e2d\u0e14\u0e20\u0e31\u0e22\u0e2b\u0e23\u0e37\u0e2d\u0e44\u0e21\u0e48 \u0e15\u0e25\u0e2d\u0e14\u0e08\u0e19\u0e40\u0e1b\u0e34\u0e14\u0e23\u0e30\u0e1a\u0e1a Web Server log file \u0e40\u0e1e\u0e37\u0e48\u0e2d\u0e17\u0e35\u0e48\u0e08\u0e30\u0e44\u0e14\u0e49\u0e2a\u0e32\u0e21\u0e32\u0e23\u0e16\u0e15\u0e23\u0e27\u0e08\u0e2a\u0e2d\u0e1a (Audit) HTTP Request \u0e17\u0e35\u0e48\u0e2a\u0e48\u0e07\u0e21\u0e32\u0e22\u0e31\u0e07 Web Server \u0e44\u0e14\u0e49 \u0e42\u0e14\u0e22\u0e14\u0e39\u0e08\u0e32\u0e01 Web Server log file \u0e17\u0e35\u0e48\u0e40\u0e23\u0e32\u0e44\u0e14\u0e49\u0e40\u0e1b\u0e34\u0e14\u0e44\u0e27\u0e49 \u0e41\u0e25\u0e30 \u0e40\u0e23\u0e32\u0e04\u0e27\u0e23\u0e2b\u0e21\u0e31\u0e48\u0e19\u0e15\u0e34\u0e14\u0e15\u0e32\u0e21\u0e02\u0e48\u0e32\u0e27\u0e2a\u0e32\u0e23\u0e40\u0e23\u0e37\u0e48\u0e2d\u0e07\u0e0a\u0e48\u0e2d\u0e07\u0e42\u0e2b\u0e27\u0e48 (Vulnerability) \u0e43\u0e2b\u0e21\u0e48\u0e46 \u0e2d\u0e22\u0e48\u0e32\u0e07\u0e2a\u0e21\u0e48\u0e33\u0e40\u0e2a\u0e21\u0e2d \u0e41\u0e25\u0e30 \u0e21\u0e35\u0e01\u0e32\u0e23\u0e15\u0e23\u0e27\u0e08\u0e27\u0e34\u0e40\u0e04\u0e23\u0e32\u0e30\u0e2b\u0e4c Web Server log file, Network log file, Firewal log file \u0e41\u0e25\u0e30 IDS\/IPS log file \u0e40\u0e1b\u0e47\u0e19\u0e23\u0e30\u0e22\u0e30\u0e46
\n\u0e08\u0e30\u0e40\u0e2b\u0e47\u0e19\u0e44\u0e14\u0e49\u0e27\u0e48\u0e32\u0e41\u0e2e\u0e01\u0e40\u0e01\u0e2d\u0e23\u0e4c\u0e43\u0e19\u0e1b\u0e31\u0e08\u0e08\u0e38\u0e1a\u0e31\u0e19\u0e2a\u0e32\u0e21\u0e32\u0e23\u0e16\u0e40\u0e08\u0e32\u0e30\u0e23\u0e30\u0e1a\u0e1a\u0e40\u0e23\u0e32\u0e42\u0e14\u0e22\u0e1c\u0e48\u0e32\u0e19\u0e17\u0e30\u0e25\u0e38 Firewall \u0e44\u0e14\u0e49\u0e2d\u0e22\u0e48\u0e32\u0e07\u0e07\u0e48\u0e32\u0e22\u0e14\u0e32\u0e22 \u0e40\u0e1e\u0e23\u0e32\u0e30 \u0e40\u0e23\u0e32\u0e21\u0e35\u0e04\u0e27\u0e32\u0e21\u0e08\u0e33\u0e40\u0e1b\u0e47\u0e19\u0e15\u0e49\u0e2d\u0e07\u0e40\u0e1b\u0e34\u0e14\u0e43\u0e2b\u0e49\u0e1a\u0e23\u0e34\u0e01\u0e32\u0e23 Web Server \u0e43\u0e19\u0e17\u0e38\u0e01\u0e2d\u0e07\u0e04\u0e4c\u0e01\u0e23 \u0e14\u0e31\u0e07\u0e19\u0e31\u0e49\u0e19\u0e01\u0e32\u0e23\u0e15\u0e23\u0e27\u0e08\u0e2a\u0e2d\u0e1a\u0e40\u0e23\u0e37\u0e48\u0e2d\u0e07\u0e02\u0e2d\u0e07 Web Application Source Code \u0e41\u0e25\u0e30 Web Server Configuration \u0e08\u0e36\u0e07\u0e40\u0e1b\u0e47\u0e19\u0e17\u0e32\u0e07\u0e2d\u0e2d\u0e01\u0e2a\u0e33\u0e2b\u0e23\u0e31\u0e1a\u0e01\u0e32\u0e23\u0e41\u0e01\u0e49\u0e44\u0e02\u0e1b\u0e31\u0e0d\u0e2b\u0e32\u0e17\u0e32\u0e07\u0e14\u0e49\u0e32\u0e19\u0e04\u0e27\u0e32\u0e21\u0e1b\u0e25\u0e2d\u0e14\u0e20\u0e31\u0e22\u0e02\u0e2d\u0e07\u0e23\u0e30\u0e1a\u0e1a\u0e43\u0e2b\u0e49\u0e23\u0e2d\u0e14\u0e1e\u0e31\u0e19\u0e08\u0e32\u0e01\u0e40\u0e2b\u0e25\u0e48\u0e32\u0e44\u0e27\u0e23\u0e31\u0e2a\u0e41\u0e25\u0e30\u0e41\u0e2e\u0e01\u0e40\u0e01\u0e2d\u0e23\u0e4c\u0e0b\u0e36\u0e48\u0e07\u0e19\u0e31\u0e1a\u0e27\u0e31\u0e19\u0e08\u0e30\u0e40\u0e1e\u0e34\u0e48\u0e21\u0e08\u0e33\u0e19\u0e27\u0e19\u0e41\u0e25\u0e30\u0e40\u0e1e\u0e34\u0e48\u0e21\u0e04\u0e27\u0e32\u0e21\u0e2a\u0e32\u0e21\u0e32\u0e23\u0e16\u0e02\u0e36\u0e49\u0e19\u0e40\u0e1b\u0e47\u0e19\u0e17\u0e27\u0e35\u0e04\u0e39\u0e13.<\/p>\n

\n
\n<\/div>\n

\u0e08\u0e32\u0e01 : \u0e2b\u0e19\u0e31\u0e07\u0e2a\u0e37\u0e2d eWeek Thailand
\n\u0e1b\u0e31\u0e01\u0e29\u0e4c\u0e2b\u0e25\u0e31\u0e07 \u0e40\u0e14\u0e37\u0e2d\u0e19\u0e21\u0e34\u0e16\u0e38\u0e19\u0e32\u0e22\u0e19 2547
\nUpdate Information : 17 \u0e21\u0e34\u0e16\u0e38\u0e19\u0e32\u0e22\u0e19 2547<\/p>\n","protected":false},"excerpt":{"rendered":"

by\u00a0A.Pinya Hom-anek,\u00a0GCFW,\u00a0CISSP,\u00a0CISA ACIS Professional Team \u0e08\u0e32\u0e01\u0e1a\u0e17\u0e04\u0e27\u0e32\u0e21\u0e43\u0e19\u0e15\u0e2d\u0e19\u0e17\u0e35\u0e48\u0e41\u0e25\u0e49\u0e27 \u0e40\u0e23\u0e32\u0e44\u0e14\u0e49\u0e40\u0e23\u0e35\u0e22\u0e19\u0e23\u0e39\u0e49\u0e27\u0e34\u0e18\u0e35\u0e01\u0e32\u0e23\u0e40\u0e08\u0e32\u0e30\u0e23\u0e30\u0e1a\u0e1a\u0e1c\u0e48\u0e32\u0e19\u0e17\u0e30\u0e25\u0e38 Firewall \u0e17\u0e32\u0e07 Port TCP 80 (http) \u0e41\u0e25\u0e30 TCP 443 (https) \u0e17\u0e31\u0e49\u0e07 5 \u0e27\u0e34\u0e18\u0e35\u0e41\u0e25\u0e49\u0e27 \u0e2a\u0e33\u0e2b\u0e23\u0e31\u0e1a\u0e27\u0e34\u0e18\u0e35\u0e17\u0e35\u0e48 6 \u0e16\u0e36\u0e07 10 \u0e21\u0e35\u0e23\u0e32\u0e22\u0e25\u0e30\u0e40\u0e2d\u0e35\u0e22\u0e14\u0e14\u0e31\u0e07\u0e19\u0e35\u0e49 6. Injection Flaws \u0e2b\u0e21\u0e32\u0e22\u0e16\u0e36\u0e07 \u0e41\u0e2e\u0e01\u0e40\u0e01\u0e2d\u0e23\u0e4c\u0e2a\u0e32\u0e21\u0e32\u0e23\u0e16\u0e17\u0e35\u0e48\u0e08\u0e30\u0e41\u0e17\u0e23\u0e01 […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[30],"tags":[],"table_tags":[],"class_list":["post-1543","post","type-post","status-publish","format-standard","hentry","category-acis-articles"],"_links":{"self":[{"href":"https:\/\/oldsite.acisonline.net\/index.php?rest_route=\/wp\/v2\/posts\/1543","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/oldsite.acisonline.net\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/oldsite.acisonline.net\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/oldsite.acisonline.net\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/oldsite.acisonline.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1543"}],"version-history":[{"count":0,"href":"https:\/\/oldsite.acisonline.net\/index.php?rest_route=\/wp\/v2\/posts\/1543\/revisions"}],"wp:attachment":[{"href":"https:\/\/oldsite.acisonline.net\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1543"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/oldsite.acisonline.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1543"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/oldsite.acisonline.net\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1543"},{"taxonomy":"table_tags","embeddable":true,"href":"https:\/\/oldsite.acisonline.net\/index.php?rest_route=%2Fwp%2Fv2%2Ftable_tags&post=1543"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}