關於 linux open write ，我們在網路上蒐集到這些相關的討論、資訊與評價

👨‍🏫 ในรูปได้ยกตัวอย่าง ช่องโหว่ของการเขียนโปรแกรม
ที่เปิดโอกาสให้ผู้ประสงค์ร้ายสามารถโจมตีด้วยวิธี
Command Injection
.
ช่องโหว่นี้เกิดจากในหลายๆ ภาษาโปรแกรมมิ่ง
ได้อนุญาติให้เรียกคำสั่งของระบบปฏิบัติการได้โดยตรง
ซึ่งสุ่มเสี่ยงให้ผู้โจมตีฉวยโอกาสนี้ฉีดคำสั่งเข้าไปในโค้ด
ด้วยการต่อท้ายด้วยข้อความ &&
จึงทำให้แทรกคำสั่งอันตรายเข้าไปได้ เช่น
:
del /F * บน window
หรือ rm -rf * บน linux
:
ในรูปได้ยกตัวอย่างโค้ดภาษา Java
ซึ่งทำงานบน Window
จะเห็นว่าสามารถใช้ && แล้วต่อท้ายด้วยคำสั่งอะไรก็ได้
เช่น && tasklist && dir เป็นต้น
.
แล้วถ้าโปรแกรมมันรันใน linux/Unix
ก็สามารถต่อคำสั่งเป็นลูกโซ่ด้วยข้อความ && หรือ ; ก็ได้
:
และไม่ใช่ Java ภาษาเดียว ที่มีช่องโหว่ประเภทนี้
มันเกิดได้หลายภาษา
ที่อนุญาติให้เรียกคำสั่งของระบบปฏิการโดยตรง
เช่น C#, Python, PHP และหลายๆ ภาษาที่ไม่ได้เอ่ยถึง
:
++++วิธีป้องกัน+++
🤔 ต้อง validate ข้อมูล input อย่างเข้มงวด เช่น
- กรอง input ที่เข้ามา กำหนดว่ามีอะไรได้บ้าง?
- input ที่เข้ามา ห้ามเป็นคำสั่งของระบบปฏิบัติการเด็ดขาด
- ห้ามมี && และ ; อยู่ใน input ที่เข้ามา
- เป็นต้น
.
😏 หรือจะเลี่ยงวิธีเขียนเรียกคำสั่งของระบบปฏิบัติการโดยตรง ไม่ต้องใช้ก็ย่อมได้

++++
เขียนโดย โปรแกรมเมอร์ไทย thai programmer
.
ดูตัวอย่างเพิ่มเติม
https://www.owasp.org/index.php/Command_Injection
👨 🏫 In the photo, for example, the loophole of programming.
Open doors for the evil wills to attack by the way.
Command Injection
.
This loophole is born in many programming languages.
Permission to call direct order of operating system
Who randomly risked this opportunity attacker to inject an order into code.
By ending with a text &&
It's so dangerous to insert like
:
del / F F on window
or rm-rf rf on linux
:
In the picture, for example, Java language code.
Which works on Window
Will see that I can use && and then end up with any order.
Like && tasklist && dir etc.
.
And if the program runs in linux / Unix
Can continue with chain order with text && or; either.
:
And not Java the only language has this type of loophole
It can be born in many languages.
Allowing to call direct command of the operational system.
Like C #, Python, PHP and many languages that are not mentioned.
:
++++ How to prevent +++
🤔 Must strictly validate input information like
- Input filter that comes to determine what's available?
- Input that comes to prohibit is an order of an operating system.
- Don't have && and; stay input that comes.
- etc.
.
😏 or avoid the way to write, call direct command of an operating system. No need to use it.

++++
Written by Thai programmer thai coder
.
See more previews
https://www.owasp.org/index.php/Command_InjectionTranslated

👨‍🏫 ในรูปได้ยกตัวอย่าง ช่องโหว่ของการเขียนโปรแกรม
ที่เปิดโอกาสให้ผู้ประสงค์ร้ายสามารถโจมตีด้วยวิธี
Command Injection
.
ช่องโหว่นี้เกิดจากในหลายๆ ภาษาโปรแกรมมิ่ง
ได้อนุญาติให้เรียกคำสั่งของระบบปฏิบัติการได้โดยตรง
ซึ่งสุ่มเสี่ยงให้ผู้โจมตีฉวยโอกาสนี้ฉีดคำสั่งเข้าไปในโค้ด
ด้วยการต่อท้ายด้วยข้อความ &&
จึงทำให้แทรกคำสั่งอันตรายเข้าไปได้ เช่น
:
del /F * บน window
หรือ rm -rf * บน linux
:
ในรูปได้ยกตัวอย่างโค้ดภาษา Java
ซึ่งทำงานบน Window
จะเห็นว่าสามารถใช้ && แล้วต่อท้ายด้วยคำสั่งอะไรก็ได้
เช่น && tasklist && dir เป็นต้น
.
แล้วถ้าโปรแกรมมันรันใน linux/Unix
ก็สามารถต่อคำสั่งเป็นลูกโซ่ด้วยข้อความ && หรือ ; ก็ได้
:
และไม่ใช่ Java ภาษาเดียว ที่มีช่องโหว่ประเภทนี้
มันเกิดได้หลายภาษา
ที่อนุญาติให้เรียกคำสั่งของระบบปฏิการโดยตรง
เช่น C#, Python, PHP และหลายๆ ภาษาที่ไม่ได้เอ่ยถึง
:
++++วิธีป้องกัน+++
🤔 ต้อง validate ข้อมูล input อย่างเข้มงวด เช่น
- กรอง input ที่เข้ามา กำหนดว่ามีอะไรได้บ้าง?
- input ที่เข้ามา ห้ามเป็นคำสั่งของระบบปฏิบัติการเด็ดขาด
- ห้ามมี && และ ; อยู่ใน input ที่เข้ามา
- เป็นต้น
.
😏 หรือจะเลี่ยงวิธีเขียนเรียกคำสั่งของระบบปฏิบัติการโดยตรง ไม่ต้องใช้ก็ย่อมได้

++++
เขียนโดย โปรแกรมเมอร์ไทย thai programmer
.
ดูตัวอย่างเพิ่มเติม
https://www.owasp.org/index.php/Command_Injection
👨 🏫 In the photo, for example, the loophole of programming.
Open doors for the evil wills to attack by the way.
Command Injection
.
This loophole is born in many programming languages.
Permission to call direct order of operating system
Who randomly risked this opportunity attacker to inject an order into code.
By ending with a text &&
It's so dangerous to insert like
:
del / F F on window
or rm-rf rf on linux
:
In the picture, for example, Java language code.
Which works on Window
Will see that I can use && and then end up with any order.
Like && tasklist && dir etc.
.
And if the program runs in linux / Unix
Can continue with chain order with text && or; either.
:
And not Java the only language has this type of loophole
It can be born in many languages.
Allowing to call direct command of the operational system.
Like C #, Python, PHP and many languages that are not mentioned.
:
++++ How to prevent +++
🤔 Must strictly validate input information like
- Input filter that comes to determine what's available?
- Input that comes to prohibit is an order of an operating system.
- Don't have && and; stay input that comes.
- etc.
.
😏 or avoid the way to write, call direct command of an operating system. No need to use it.

++++
Written by Thai programmer thai coder
.
See more previews
https://www.owasp.org/index.php/Command_InjectionTranslated

Hai,
Kepada yang berminat,dan masih mencari kerja. Syarikat dimana cik iena bekerja ada Tawaran Jawatan Kosong.

- Application Developer
- iOS/ Android Software Engineer
- Project Management Executive
- Accounts Executive

Kepada yang berminat sila email
detailed resume, working experience, current and expected salary ,contact number, and me as referral
**********************************************
Name : siti fazlina binti abd wahab
Position : Application Developer
Email : [email protected]
**********************************************

to:

job@ionnex.com

Job Description

1. Adminstration Executive
Responsibilities :-

Provide administrative support and assistance to superior
Manage the maintenance of office, equipment and environment
Manage documents and filing processes
Perform general administrative duties
Requirements :-

Candidate must possess at least a Diploma or SPM qualification
Conversant in English and Malay
Computer literacy is essential
Good interpersonal and communcation skills - with an open attitude and pleasant personality

2. Customer Service Executive
Responsibilities :-

Manage inbound and outbound call/email by providing optimum service to customers/partners.
Resolve customer service enquiries and issue promptly, ensure effective & timely follow up.
Maintain and ensure customer's records are updated into customer database accurately.
Liaise with company's clients in relatino to customer service issues.
Prepare contact reports and analysis on inbound/outbound call/email.
Support supervisor/manager to review work process, identify and resolve process gap through constructive feedback for continuous improvement where appropriate.
Requirements :-

Those with SPM/Pre-U with relevant customer service experience will be considered.
Preferably with at least 1 year of working experience in customer service/call centre industry.
Junior Executives specializing in Customer Service in a call-centre environment are encouraged to apply.
The candidate must have good communication skills over the phone, and be fluent in English and Bahasa Malaysia.
Ability to converse in Mandarin/Cantonese will be an added advantage.
Mature, resourceful, tactful and diplomatic with excellent listening skills.
Self-motivated individuals with integrity, drive to achieve targets and possess good organizational skills.
Computer Literacy is essential, especially in MS Word and Excel.

3. PHP Developer
Responsibilities :-

To develop applications based on customer’s requirements and specifications.
To perform User Acceptance Test (UAT) to ensure the application is compliant with user and business requirements.
To resolve issues regarding to application and project assigned.
To maintain and support the application.
To attend training and to do research & development of relevant knowledge and skills
To ensure that all information system operate according to internal standards.
To liaise and attend meetings with project owner or person in charge to perform duties or solving issues.
Requirements :-

Possess at least a Diploma, Advanced/ Higher/ Graduate Diploma, Bachelor’s Degree, Post Graduate Diploma or Professional Degree in Computer Science/ Information Technology or equivalent.
Required skill set (s): LAMP (Linux, Apache, MySQL, PHP).
Should have at least experience in web application/ product development using PHP.
Team player with good analytical skills and self- motivated.
Working experience in SMS service industry will be an added advantage.
Knowladge on MVC framework like Zend, Cake PHP, Code Ignitor etc.

4. Product Executive
Responsibilities :-

To check and source content.
To do compilation and monitoring on the required reports.
Accountable for customer service hotline to support all products and services.
Undertake any other tasks as may reasonably be required by the Company.
Requirements :-

Candidate must possess at least a certificate, Diploma, Bachelor Degree or with equivalent working experience.
Telco experience.
Strong interpersonal and communication skills.
Ability to work independently as well as in a team.
Fresh graduate applicants are encouraged to apply.
Prefer Malaysian Candidate.

5. Project Executive
Responsibilities :-

Understand and communicates customer's business directions and goals to the IONNEX team with objectives to generate and identify business opportunities and compelling business cases.
Maintain key customer relationships and develop and implement strategies for expanding the company’s customer base.
Responsible for preparation of business proposal as per superior guidance and approval.
Reviews all major deliverables (i.e. strategic brief, function spec, tech spec, etc.) to ensure quality standards and customer expectations are being address.
Works closely with necessary parties (internal & external) to ensure customer interest is properly address.
Support the development of product vision, strategy and roadmap in accordance to the company's overall strategy and goals
Gather customer needs; develop, document and execute business cases, business/product requirements, product development, GTM and post-launch activities.
Plan, develop, implement and manage marketing programs as well as to ensure efficient and effective marketing, advertising and promotional planning and implementation.
Support other activities of the product development process as needed by superior & the management.
Requirements :-

Candidate must possess at least a Certificate, Diploma or Degree, any field.
At least 1 year(s) of working experience in the related field is required for this position.
Required language(s): Bahasa Chinese, Malaysia, English.
Excellent communication and interpersonal skills.
Responsible, initiative and willingness to learn.
Able to work independently as well as in a team.
Prefer Malaysian Candidate.
Fresh graduates/ school leavers are encouraged to apply.

6. iOS / Android Software Engineer
Responsibilities :-

Work closely with our product and design teams to customise the mobile user experience for the iOS & Android platform.
Write client-side code, create fast, easy-to-use, high volume production applications, and develop prototypes quickly.
Prototype new and redesign features.
Analyze and optimize UI and back-end application code for efficiency and performance.
A focus on UI design principles and making apps work intuitively.
Contribute best-in-class programming skills to develop highly innovative, consumer-facing mobile products.
Requirements :-

1+ years of object-oriented software development experience.
1+ years mobile application development at the user interface and system levels.
1+ years building iPhone or iPad using Objective-C/C++ or Android applications in Java.
Knowledge of iOS SDK performance tools and optimisation techniques.
Excellent problem solving, critical thinking and communication skills.
The ability to collaborate with the design and back-end engineers teams to ensure a great experience for our users.
Be able to write elegant, readable, and well-documented code.

WEBSITE : http://www.ionnex.com/