ต่อไป »

[okaki777]

เว็บไซต์ เหมือนโดนเจาะครับ  ทางโอส แนะนำ  ให้ ทำตามนี้

เกิดจากเว็ปไซต์ในเครื่องมีช่องโหว่ทำให้โดนเจาะเข้ามาวางสคิปและโจมตีออกจนเครื่องไม่สามารถใช้งานได้ตามปกติ
วิธีการแก้ไข : ดำเนินการปิดฟังก์ชัน include_url_fopen ใน php เพื่อป้องกันการเอง udp flooding ในอนาคต
ผลกระทบ : เว็ปไซต์บางเว็ปไซต์ที่มีการใช้งาน url_fopen จะไม่สามารถใช้งานได้ตามปกติ (เว็ปไซต์ส่วนใหญ่ที่เขียนได้มาตรฐานทั่วไปจะไม่ใช้ตัวนี้ครับ จะใช้ curl แทน)


ไม่ทราบว่ามันต้องไปแก้ตรงไหนบ้าง อะครับ ผม งง   

[BrainFreeze]

ขอให้ hosting ช่วยครับ

ถ้าเค้าไม่ช่วยต้องแก้ที่ไฟล์ php.ini
วิธีหา php.ini อยู่ไหน ให้สร้าง phpinfo ขึ้นมาครับ
https://support.hostatom.com/k...tion=displayarticle&id=324

จากนั้น ssh เข้า server หรือ ใช้ winscp login scp เข้าไปด้วยสิทธิ์ user root
เปิดไฟล์ php.ini
ค้นหาบรรทัดที่เขียนว่า disable_functions = แล้วเพิ่ม function ข้างบนเข้าไปครับ

ผมแถมให้อีก 2 อันหา 2 บรรทัดนี้ครับ ถ้า on อยู่เปลี่ยนเป็น off ครับ
allow_url_fopen=Off
allow_url_include=Off

[okaki777]

ขอบคุณครับ ผมไปลองแปบ

[okaki777]

   ssh เข้า server หรือ ใช้ winscp login scp เข้าไปด้วยสิทธิ์ user root
เปิดไฟล์ php.ini
ค้นหาบรรทัดที่เขียนว่า disable_functions = แล้วเพิ่ม function ข้างบนเข้าไปครับ

มาตกม้าตาย ตกน้าครับ ไม่เป็น  แง่มๆๆ