Page 24 - ระบบตัวแทนการให้บริการเว็บไซต์หน่วยงานสำนักงานพัฒนาที่ดินเขต (Reverse Proxy)
P. 24
ห้องสมุดกรมพัฒนาที่ดิน
2-12
เฮชทีทีพี ซึ่งไม่จําเป็นต้องมีการเข้ารหัส แต่เมื่อจะสั่งซื้อสินค้าและจ่ายเงินด้วยบัตรเครดิต ยูอาร์เอลของเว็บ
เพจนั้น ก็จะเปลี่ยนมาเป็นขึ้นต้นด้วย https:// ซึ่งเมื่อมีการรับส่งข้อมูลก็จะมีการเข้ารหัสข้อมูลเหล่านั้น
เว็บทั่วไปจะใช้โปรโตคอล เฮชทีทีพี ในการรับส่งเอกสารเฮชทีเอ็มแอล (Hypertext
Markup Language : html) ระหว่างเว็บเซิร์ฟเวอร์ และบราวเซอร์ ซึ่งโปรโตคอลนี้จะรับส่งข้อมูลในรูปแบบ
เคลียร์เท็กซ์ ทําให้การสื่อสารไม่ปลอดภัย โดยเฉพาะสําหรับการรับส่งข้อมูลที่สําคัญ เช่น หมายเลขบัตรเครดิต
หรือยูสเซอร์เนม และพาสเวิร์ด สําหรับเข้าใช้ระบบต่าง ๆ เนื่องจากคนอื่นอาจเฝ้าดูข้อมูลที่วิ่งผ่านเครือข่ายอยู่
ก็ได้ ส่วนเว็บโปรโตคอลเวอร์ชั่นที่รองรับเอสเอสแอล (Secure Socket Layer : SSL) คือ เฮชทีทีพี ซึ่งเป็น
โปรโตคอลที่ถือว่าปลอดภัยสําหรับการสื่อสารผ่านอินเทอร์เน็ต (จตุชัย แพงจันทร์. 2558: 210 , 214 )
2.8.2 รหัสสถานะเฮชทีทีพี (HTTP Status Code)
คือ โค๊ดมาตรฐานที่แสดงขึ้นมาจากการตอบสนองของเว็บเซิร์ฟเวอร์บนเว็บไซต์ต่าง ๆ ที่อยู่
บนอินเทอร์เน็ต หรือเรียกง่าย ๆ ว่าโค๊ดแสดงสถานะของ เฮชทีทีพี โค๊ดต่าง ๆ เหล่านี้จะช่วยให้เราวินิจฉัยและ
ให้ทราบถึงปัญหาต่าง ๆ ที่เกิดขึ้นเมื่อหน้าเว็บ หรือทรัพยากรต่าง ๆ เช่น รูปภาพ ข้อความ วิดีโอ ฯลฯ ที่ไม่
สามารถโหลดได้อย่างเป็นปกติ รหัสสถานะ การให้ของเฮชทีทีพี และประโยคที่เป็นคําอธิบายเหตุผลว่าเกิด
อะไรขึ้นกับข้อผิดพลาดนี้
- 2xx การร้องขอสําเร็จ รหัสสถานภาพกลุ่มนี้ หมายถึง การดําเนินการที่ร้องขอได้รับ
แล้ว เป็นที่เข้าใจแล้ว และได้ยอมรับแล้ว ใช้แสดงว่าการร้องขอจากเครื่องลูกข่ายได้ดําเนินการสําเร็จแล้ว
ตัวอย่างเช่น 200 OK เป็นรหัสตอบรับมาตรฐานสําหรับการร้องขอที่สําเร็จ 201 Created การร้องขอได้
ดําเนินการแล้ว เป็นต้น
- 3xx การเปลี่ยนทาง รหัสสถานภาพกลุ่มนี้ หมายถึง เครื่องลูกข่ายอาจต้องมีการกระทํา
อื่นเพิ่มเติม เพื่อที่จะทําการร้องขอนั้นให้สําเร็จ แสดงว่าโปรแกรมพร็อกซีผู้ใช้จําเป็นต้องมีการดําเนินการอื่น
เพิ่มเติม ซึ่งอาจทําได้เองโดยไม่จําเป็นต้องโต้ตอบกับผู้ใช้ ถ้าคําสั่งร้องขอครั้งที่สองเป็น GET หรือ HEAD
นอกจากนี้ พร็อกซีผู้ใช้ไม่ควรเปลี่ยนทางมากกว่าห้าครั้ง เพราะว่าการทําเช่นนั้นอาจถูกพิจารณาว่าเป็นวงลูปไม่
รู้จบ ตัวอย่างเช่น 306 Switch Proxy แจ้งไปยังเครื่องลูกข่ายว่าควรเปลี่ยนพร็อกซีที่ใช้ ปัจจุบันเลิกใช้งานแล้ว
- 4xx ความผิดพลาดจากเครื่องลูกข่าย รหัสสถานภาพกลุ่มนี้ หมายถึง การร้องขอจาก
เครื่องลูกข่ายไม่เป็นที่ยอมรับ หรือไม่สามารถทําตามการร้องขอนั้นได้ เครื่องแม่ข่ายจะถือว่าเป็นความผิดพลาด
ของเครื่องลูกข่าย ตัวอย่างเช่น 400 Bad Request ข้อความร้องขอที่ส่งมามีความผิดพลาดทางไวยากรณ์
หรือไม่สามารถทําตามการร้องขอนั้นได้
- 5xx ความผิดพลาดจากเครื่องแม่ข่าย รหัสสถานภาพกลุ่มนี้ หมายถึง เครื่องแม่ข่ายไม่
สามารถให้บริการได้ แม้ว่าการร้องขอจะส่งมาอย่างถูกต้อง เครื่องให้บริการพบกับข้อผิดพลาดบางประการ ซึ่ง
ทําให้ไม่สามารถทําตามการร้องขอที่ส่งมา ตัวอย่างเช่น 500 Internal Server Error ข้อความแสดงความ
ผิดพลาดแบบทั่วไป (Bundit Nuntates, 2557: ออนไลน์)
2.8.3 SQL Injection
SQL Injection เป็นเทคนิคที่ใช้ประโยชน์จากส่งคําสั่ง SQL ผ่านทางเว็บแอพพลิเคชันเพื่อ
ไปโจมตีระบบฐานข้อมูลหลังบ้าน โดยอาศัยช่องโหว่ของการใส่ข้อมูล input ของผู้ใช้ที่สามารถตรวจสอบ
รูปแบบการโจมตีได้อย่างจํากัด แฮ็คเกอร์รู้ดีว่านักเขียนโปรแกรมจะนําข้อมูลที่ผู้ใช้ input ลงไป ไปใช้เป็นส่วน