Security articles
Security-focused implementation notes on web posture, infrastructure hygiene, exposure reduction, and operational safeguards.
Featured in Security
Start with these highlighted articles
All Security articles
Published posts in this category
Audit Trail คืออะไร และต่างจาก Activity Log ยังไงในระบบจริง
อธิบายความต่างระหว่าง audit trail กับ activity log ในระบบ production ว่าควรเก็บอะไร ใช้ตอบคำถามอะไร และออกแบบอย่างไรให้ตรวจสอบย้อนหลังได้จริง
File Upload Security Checklist สำหรับระบบ production
สรุป checklist สำหรับออกแบบ file upload ให้ปลอดภัยในระบบ production ตั้งแต่ validation, storage, signed URL, malware scanning, rate limiting ไปจนถึง audit trail และ observability
Rate Limiting คืออะไร และควรวางไว้ตรงไหนของระบบ
อธิบายแนวคิด rate limiting ในระบบ production ว่าช่วยกันอะไร ควรวางที่ชั้นไหนของระบบ และต่างจาก idempotency, validation และ authentication อย่างไร
RBAC คืออะไร และออกแบบ permission ยังไงไม่ให้ระบบโตแล้วพัง
อธิบายแนวคิด RBAC ในระบบจริง ว่าควรแยก role, permission, policy และ scope อย่างไร เพื่อไม่ให้ระบบโตแล้วสิทธิ์มั่ว แก้ยาก และตรวจสอบย้อนหลังลำบาก
Replay Attack กับ Duplicate Request ต่างกันยังไง และกันยังไงให้ครบ
อธิบายความต่างระหว่าง replay attack กับ duplicate request ในระบบจริง ว่าแต่ละแบบเกิดจากอะไร เสี่ยงต่างกันอย่างไร และควรใช้ signature verification, idempotency, rate limiting และ audit trail ร่วมกันแบบไหน
Webhook Verification คืออะไร และทำไมระบบ production ต้องมี
พื้นฐานการตรวจสอบ webhook แบบใช้งานจริง พร้อมตัวอย่าง Express/Node.js ที่ตรวจ signature, replay, duplicate และ idempotency
Idempotency Key คืออะไร และทำไม API ที่มี side effect ต้องมี
อธิบายแนวคิด idempotency key แบบใช้งานจริง พร้อมตัวอย่าง Express/Node.js สำหรับกัน request ซ้ำ, retry ซ้ำ และลดความเสี่ยง state เพี้ยนในระบบ production