บันทึกเรื่องราว สืบสาวความจริง ทิ้งไว้ให้ลูกหลาน.
Save the stories. Investigate the truth. Give to the next generation.


25 กันยายน 2552

<<< แจกโปรแกรม cgiS และเทคนิคเกี่ยวกับการทำงานของ Web Server >>>

โปรแกรม cgiS (cgi Security)
เป็นโปรแกรมที่ทำหน้าที่คล้ายกับ Web Server
โดยจะช่วยรักษาความปลอดภัยให้กับ Web Server ได้ดียิ่งขึ้น
มันรันบน Linux พัฒนามาจากภาษา C
โปรแกรมไม่ใหญ่หรือเยอะมาก
คนที่รู้ภาษา C คงสามารถทำความเข้าใจ
แล้วนำไปพัฒนาต่อยอดได้
เช่นเคย ฟรีทุกอย่าง แถมฝากให้ช่วยไปแจกต่อเยอะๆ
โดยเฉพาะเด็กมหาลัย
เผื่อเขาจะได้นำไปต่อยอดได้ดียิ่งขึ้น
Download โปรแกรมและ Source code ทั้งหมดได้ที่นี่
cgiS.zip

เมื่อ Unzip ไฟล์ cgiS.zip แล้วจะปรากฏ 3 ไฟล์คือ

1. ไฟล์ cgiS-1.tar.gz

ตัวโปรแกรมที่คอมไฟล์แล้ว
สามารถนำไปใช้ได้เลย
โดยต้องไป Unzip ที่ Linux อีกทีหนึ่ง

2. ไฟล์ cgiS-1.c
เป็น Source code ของไฟล์ที่ใช้รันที่ URL
เมื่อคอมไพล์แล้ว
จะต้องกำหนดสิทธิให้เป็นแบบ S หรือสิทธิสูงสุดก่อนถึงทำงานได้
เพราะมันจะได้ไปกำหนดสิทธิให้ User เข้าแต่ละห้องใน CONDO ต่อได้
ในแต่ละห้องใน CONDO จะป้องกัน User ทุกคนเข้าไปดู
ไม่เห็นแม้กระทั่งชื่อไฟล์ว่ามีไฟล์อะไรอยู่บ้าง
เพื่อความเข้าใจในการทำงานจะขออธิบายย่อๆ ดังต่อไปนี้
เวลา User เรียกใช้โปรแกรมที่ URL
สมมุติว่ากรณีนี้โปรแกรมมีชื่อว่า zxc.php ลักษณะนี้
http://www.ex.com/cgiS/abc/zxc.php
จากตัวอย่าง URL ด้านบน
เมื่อ User เรียกใช้โปรแกรม zxc.php
แต่ Server มันจะทำการเรียกใช้โปรแกรม cgiS ก่อน
ซึ่งโปรแกรม cgiS สามารถปฏิเสธ
ไม่ให้ User คนนั้นใช้โปรแกรม zxc.php ได้
หรือห้ามไฟล์นามสกุลอะไรที่ User เรียกใช้
ไม่ให้ทำตามที่ User ต้องการก็ได้
เช่นไม่ให้ User เรียกใช้ไฟล์ที่มีนามสกุลที่เก็บไฟล์ข้อมูลสำคัญ
ก็สามารถ Lock ได้ตรงนี้
เพื่อไม่ให้ User สามารถ Hack ผ่าน URL มาได้
หรือเก็บไฟล์ Log ว่า User คนไหน
เข้ามาใช้งานโดยเรียกใช้โปรแกรมอะไร
เวลาเท่าไหร่ ip เลขอะไร ได้ทั้งนั้น
ซึ่ง cgiS สามารถเปลี่ยนชื่อเป็นชื่ออะไรก็ได้เพื่อไม่ให้ใครรู้
ว่ากำลังเรียกใช้โปรแกรม cgiS ไม่ใช่เรียก Path เฉยๆ

3. cgiS-1_setup.c
เป็น Source code โปรแกรมสำหรับติดตั้ง CgiS เวอร์ชั่น 1
ผมกำหนดรูปแบบ CONDO แทน Home ของ web server ทั่วไป
ซึ่งสมัยก่อน User แต่ละคนสามารถเข้า Home ของคนอื่นได้
แต่ CONDO พอดีอยู่ที่คอนโดเลยตั้งชื่อแนวนี้
User แต่ละคนสามารถเข้าห้องของตนเองได้เท่านั้น
ไม่สามารถข้ามห้องไปดูไฟล์ที่ห้องคนอื่นได้เลย
แม้จะใช้การ ftp เข้ามาก็ตาม
และเก็บ log ไฟล์ต่างๆ รวมทั้งกำหนด user password
แยกจาก Web Server ปกติ ที่ไม่ปลอดภัยเท่าไหร่

ถ้าจะนำไปประยุกต์ใช้ปล่อยของก็ได้
แต่จริงๆ แล้วต้องมี Linux Server เป็นของตนเอง
ประเภทไปเช่าเขาหรืออาศัยเว็บ ฺBlog ฟรีทำไม่ได้
เดี๋ยวนี้เลิกเล่น Linux แล้วก็เลยทิ้งไป
แต่ Source Code ยังอยู่
วันนี้ฤกษ์ดีนำมาแจกเพื่อให้เด็กรุ่นใหม่ไฟแรง
เล่น Linux เป็นและรู้ภาษา C
ได้นำไปพัฒนาต่อยอดต่อไป
ไม่แน่อนาคตอาจมีเด็กไทย
ที่พัฒนา Web Server ที่ดีกว่าที่ใช้ในปัจจุบันก็เป็นได้
ส่วนผมเบื่อการเขียนโปรแกรมแล้ว
ตอนนี้สนุกอยู่กับการเมืองแทน อิอิ

วันนี้คนทั่วไปอ่านแล้วอาจเครียด
ผมแนะนำว่าให้อ่านผ่านๆ
พอรู้ว่า Web Server สามารถทำอะไรได้บ้าง
ซึ่งการที่ทุกท่าน Post หรือ เปิด Website ต่างๆ
ท่านก็ติดต่อกับ Web Server ของ web นั่นๆ แล้ว
ท่านอ่านแล้วรู้ว่า
เขาสามารถทำอะไรได้ยังไงก็เยี่ยมแล้วครับ

โดย มาหาอะไร

-------------------------------------------

<<< หลักสูตร รู้เขา รู้เรา รู้ภูมิศาสตร์ด้านไอที ที่นักรบไซเบอร์ควรรู้ >>>