ต่อไป »

[gilbert]

เตือนเพื่อนๆ ที่ใช้ SMF ทำเป็นเว็บเพียวๆ นะครับ วันนี้ผมโดน Hacker มาสร้างไฟล์ index เปลี่ยนหน้าเว็บ เลยลองมาดูว่ามันมีช่องโหว่ตรงใหน ดูแล้วคือ SMF มันจะไม่มีไฟล์ index.html ท่านอาจจะโดนเหมือนผมคือโดนสคริปมาสร้างไฟล์ตัวนี้ไว้ในระบบทำให้น้าเว็บเราเปลี่ยนไป

สำหรับวิธีแก้ไขเบื่องต้นคือสร้างไฟล์ index.html แล้ว redirect หน้าเว็บหลักของเรา แล้วตั้ง permission เป็น 666 เพื่ออ่านไฟล์ได้อย่างเดียว

[GoOeaZy]

ขอบคุณค่ะที่แนะนำ 

[tdelphi]

read only ต้อง 444 ครับ

[boardseo]

ขอบคุณครับ

[gilbert]

read only ต้อง 444 ครับ

ขอบคุณครับ อิอิ

[jira2712]

ขอบคุณครับ ท่าน

[herewego]

ความรู้แท้

[tdelphi]

basic permission file

rwx rwx rwx = 111 111 111 (ฐาน 2) = 777 (ฐาน 10)

r = read
w = write
x = execute (file) or change directory (folder)

คำถามคือ 777 กับ 666 สำหรับไฟล์ มันเหมือนกันไหม คำตอบผมคือ เหมือนกัน เพราะ
666 = rw- rw- rw- (110 110 110)
ดังนั้น hacker จะยังเขียนไฟล์มันมาทับของเราได้เหมือนเดิม

444 = r-- r-- r-- (100 100 100) read only ครับ ปลอดภัยสุด


smf ส่วนใหญ่ จะโดน hack จาก การเปิด attachments (ไฟล์แนบ)ทำให้ hacker สามารถโยน script เข้ามาฝังไว้ได้ และแอบรันเพื่อทำการ scan ระบบ

thaiseo ไม่เปิดให้ใช้ attachments จึงอยู่รอดปลอดภัยมานานครับ ^^ ประหยัด hdd อีก

[Blackdarkside]

read only ต้อง 444 ครับ

เพิ่มเติม
ดู permission ls -l
chmod ครับ
chmod 700  Only you can read, write to, or execute  
chmod 777  Everybody can read, write to, or execute  
chmod 744  Only you can read, write to, or execute  Everybody can read ;  
chmod 444  You can only read , as everyone else.  

ส่วน chmod 666 file – all can read and write

[jira2712]

basic permission file

rwx rwx rwx = 111 111 111 (ฐาน 2) = 777 (ฐาน 10)

r = read
w = write
x = execute (file) or change directory (folder)

คำถามคือ 777 กับ 666 สำหรับไฟล์ มันเหมือนกันไหม คำตอบผมคือ เหมือนกัน เพราะ
666 = rw- rw- rw- (110 110 110)
ดังนั้น hacker จะยังเขียนไฟล์มันมาทับของเราได้เหมือนเดิม

444 = r-- r-- r-- (100 100 100) read only ครับ ปลอดภัยสุด


smf ส่วนใหญ่ จะโดน hack จาก การเปิด attachments (ไฟล์แนบ)ทำให้ hacker สามารถโยน script เข้ามาฝังไว้ได้ และแอบรันเพื่อทำการ scan ระบบ

thaiseo ไม่เปิดให้ใช้ attachments จึงอยู่รอดปลอดภัยมานานครับ ^^ ประหยัด hdd อีก

ขอขอบคุณนะครับ+1งามๆสำหรับน้ำใจนะท่าน

[top18753]

basic permission file

rwx rwx rwx = 111 111 111 (ฐาน 2) = 777 (ฐาน 10)

r = read
w = write
x = execute (file) or change directory (folder)

คำถามคือ 777 กับ 666 สำหรับไฟล์ มันเหมือนกันไหม คำตอบผมคือ เหมือนกัน เพราะ
666 = rw- rw- rw- (110 110 110)
ดังนั้น hacker จะยังเขียนไฟล์มันมาทับของเราได้เหมือนเดิม

444 = r-- r-- r-- (100 100 100) read only ครับ ปลอดภัยสุด


smf ส่วนใหญ่ จะโดน hack จาก การเปิด attachments (ไฟล์แนบ)ทำให้ hacker สามารถโยน script เข้ามาฝังไว้ได้ และแอบรันเพื่อทำการ scan ระบบ

thaiseo ไม่เปิดให้ใช้ attachments จึงอยู่รอดปลอดภัยมานานครับ ^^ ประหยัด hdd อีก

โห ใจมากคับ รู้ลึกมาก

[mymo]

ขอบคุณครับ

[xvlnw.com]

ขอบคุณมากครับ

[FrankCC]

ขอบคุณครับ กลับไปแก้ก่อน 

[supervps]

ถ้าเปิดช่องให้ อัพโหลดไฟล์เข้ามาได้ ต่อให้กำหนดสิทธิเป็นอ่านอย่างเดียว ก็ไม่เหลือหรอกครับ

[Kalin]

ขอบคุณครับ

[flyon29]

ขอบคุณมากครับ
ต้องรีบกลับไปแก้ก่อน จะแฮ็คกันไปทำไมเนี้ยยยยยยยยยย เฮ้อออออ 

[เกมส์เกมส์.com]

SMF มีรูรั่วอยู่ในตัวสคริปเองครับ เป็นสคริปที่แฮกง่ายอีกตัวเลย

[tazan99]

ความรู้อีกแล้วครับ
ยอดเยี่ยมครับ 

[iLhay]

ไปไล่ดูเอาเลยครับ ว่ามาจากทางไหน

ดูจากไฟล์ index.html ที่มันใส่มานั่นหละ ดู owner ของมันว่าเป็นอะไร

ถ้าเป็น apache apache นั่นหมายความว่ามาทางช่องทางอัพโหลดไฟล์แน่นอน

สำหรับเรื่องการโดนแฮกผ่าน smf ผมกล้ารับประกันว่า smf ไม่หลุดง่ายๆ ถ้าจะโดน ก็เหมือนที่พี่ต่อบอก

คือการอัพไฟล์ และอีกทางคือมาผ่าน theme