ประเภทภัยคุกคามที่ถูกบล็อกโดย EasyWP WAF

ชื่อภัยคุกคาม

คำอธิบาย

SQL Injection

จุดอ่อนด้านความปลอดภัยที่ผู้โจมตีแทรกคำสั่ง SQL ที่เป็นอันตรายลงในการค้นหาฐานข้อมูลของเว็บไซต์ ซึ่งอาจทำให้พวกเขาดู เปลี่ยนแปลง หรือ ลบข้อมูลที่ไม่ควรเข้าถึงได้

Cross-Site Scripting

เมื่อผู้โจมตีวางสคริปต์ที่เป็นอันตรายลงในเว็บไซต์ที่เชื่อถือได้ ทำให้แสดงเนื้อหาที่ไม่ต้องการหรือขโมยข้อมูลจากผู้เยี่ยมชม

Local File Inclusion

ช่องโหว่ที่ทำให้ผู้โจมตีหลอกให้เว็บไซต์โหลดหรือแสดงไฟล์ที่เก็บอยู่บนเซิร์ฟเวอร์ของตัวเอง ซึ่งอาจนำไปสู่การขโมยข้อมูล การรันโค้ดที่เป็นอันตราย หรือการโจมตีเพิ่มเติม

Remote File Inclusion

ช่องโหว่ที่เว็บไซต์ถูกหลอกให้โหลดไฟล์จากเซิร์ฟเวอร์ภายนอก หากไฟล์เหล่านั้นมีโค้ดที่เป็นอันตราย ผู้โจมตีสามารถควบคุมพฤติกรรมของเว็บไซต์ได้

PHP/Java Code Injection

เมื่อผู้โจมตีเพิ่มโค้ด PHP หรือ Java ที่เป็นอันตรายลงในโปรแกรมของเว็บไซต์ จากนั้นเว็บไซต์จะรันโค้ดนี้ ซึ่งอาจเกิดขึ้นได้หากไม่ได้ตรวจสอบหรือกรองข้อมูลที่ผู้ใช้ป้อนอย่างเหมาะสม

HTTPoxy

ช่องโหว่ในแอปพลิเคชันเว็บบางตัวที่ทำให้ผู้โจมตีสามารถเปลี่ยนเส้นทางการรับส่งข้อมูลเว็บได้โดยการปรับแต่งการตั้งค่าบางอย่างของเซิร์ฟเวอร์ ซึ่งอาจนำไปสู่การดักจับหรือเปลี่ยนแปลงข้อมูล

Shellshock

บั๊กในระบบ Linux/Unix บางระบบที่ทำให้ผู้โจมตีสามารถรันคำสั่งของตนเองบนระบบได้โดยการส่งข้อมูลที่ถูกสร้างขึ้นเป็นพิเศษไปยังเซิร์ฟเวอร์

Unix/Windows Shell Injection

เมื่อผู้โจมตีส่งคำสั่งที่เป็นอันตรายผ่านแอปพลิเคชันที่มีช่องโหว่ ทำให้สามารถรันคำสั่งเหล่านั้นโดยตรงบนระบบปฏิบัติการของเซิร์ฟเวอร์ได้

Session Fixation

วิธีที่ผู้โจมตีบังคับหรือเดา session ID ของผู้ใช้ ("กุญแจ" ที่ทำให้คุณยังคงล็อกอินอยู่) เพื่อให้สามารถยึดบัญชีระหว่างเซสชันที่กำลังใช้งาน

Scanner/Bot Detection

มาตรการรักษาความปลอดภัยที่ตรวจจับและจำกัดเครื่องมืออัตโนมัติ เช่น บอทหรือสแกนเนอร์ ที่พยายามค้นหาช่องโหว่หรือโจมตีเว็บไซต์

Metadata/Error Leakages

เมื่อเว็บไซต์เปิดเผยข้อมูลส่วนตัวหรือข้อมูลสำคัญโดยไม่ได้ตั้งใจในข้อมูลที่ซ่อนอยู่หรือข้อความแสดงข้อผิดพลาด ซึ่งผู้โจมตีสามารถนำไปใช้ประโยชน์ได้

จำเป็นต้องใช้อีเมลที่ถูกต้อง