|
หัวข้อ: ฝากเตือน เพื่อนๆ ที่ชอบ Permission 777 ทั้งหลายนะครับ เริ่มหัวข้อโดย: tenzamak ที่ 19 พฤศจิกายน 2012, 23:34:10 วันนี้เกิดกรณี ลูกค้า โดนแฮก แบบ hack fever เลยทีเดียว
โดนไป 2 เวบ รู้ไหมครับ เหตุผลที่โดนคืออะไร เพราะว่า chmod 777 มันทุกโฟเดอร์ทุกไฟล์ แม้กะทั้ง jpeg ยัง 777 ไอ้นี่เลยมาเยือน (http://upic.me/t/6l/mobile.png) (http://upic.me/show/41234608) jpeg ยัง 777 ผมยอมแพ้เลย (http://upic.me/i/u1/dhack.png) (http://upic.me/show/41234800) ฝากถึงทุกท่านนะครับ อย่าชุ่ย permission เป็น 777 เพราะความชุ่ย ความขี้เกียจของท่าน ผมรับประกัน ว่า โดนแน่ๆไม่วันใดก็วันนึง ผมอดสงสัย ไม่ได้ permission ทีละไฟล์ มันยากตรงไหน เจอแบบนี้ ก็ตัวใครตัวมันละครับ จะเข้าไปช่วยแก้ เจอแค่ permission ก็ทำอะไรไม่ได้แล้วครับ หัวข้อ: Re: ฝากเตือน เพื่อนๆ ที่ชอบ Permission 777 ทั้งหลายนะครับ เริ่มหัวข้อโดย: aonaha ที่ 19 พฤศจิกายน 2012, 23:35:24 :wanwan004: :wanwan004:
หัวข้อ: Re: ฝากเตือน เพื่อนๆ ที่ชอบ Permission 777 ทั้งหลายนะครับ เริ่มหัวข้อโดย: AM-PM ที่ 19 พฤศจิกายน 2012, 23:36:40 ผมจำได้ว่า คุณ ten เตือนหลายครั้งแล้วนะครับ ยังมีลูกค้าไม่ฟังอีกเหลอ คนเราบอกกันดีๆไม่เชื่อจริงๆ พอโดนเข้ากับตัวก็มาโทสผู้ให้บริการ
:'( หัวข้อ: Re: ฝากเตือน เพื่อนๆ ที่ชอบ Permission 777 ทั้งหลายนะครับ เริ่มหัวข้อโดย: ~บอล~ ที่ 19 พฤศจิกายน 2012, 23:36:44 อันตรายนะครับ การ Permission 777 ต้องดูให้ดีก่อน กำหนดค่า
หัวข้อ: Re: ฝากเตือน เพื่อนๆ ที่ชอบ Permission 777 ทั้งหลายนะครับ เริ่มหัวข้อโดย: rock4u ที่ 19 พฤศจิกายน 2012, 23:37:59 ขอบคุณครับ
หัวข้อ: Re: ฝากเตือน เพื่อนๆ ที่ชอบ Permission 777 ทั้งหลายนะครับ เริ่มหัวข้อโดย: tenzamak ที่ 19 พฤศจิกายน 2012, 23:38:05 ผมเตือนบ่อยมากกกกกกกกกกกกกกกกกกกกกกกกกกกกกกกกกกกกกกกกกก แต่ก็เจอแบบนี้ตลอด
ทำมาหลายปี ไม่เคยเข้าไปเจอ แล้ว permission ไม่ใช่ 777 เลย เฮ้อ ท้อ txt jpeg .php .html 777 ทำไม ไม่เข้าใจ หัวข้อ: Re: ฝากเตือน เพื่อนๆ ที่ชอบ Permission 777 ทั้งหลายนะครับ เริ่มหัวข้อโดย: iton ที่ 19 พฤศจิกายน 2012, 23:39:55 ผมใช้ host วินโดว ไม่ได้ chmod 777 จะรอดไมนิ เวลาลงสคริปอะไรไม่ต้อง chmod 777 มันผ่านตลอดเลย :P
หัวข้อ: Re: ฝากเตือน เพื่อนๆ ที่ชอบ Permission 777 ทั้งหลายนะครับ เริ่มหัวข้อโดย: 969 ที่ 19 พฤศจิกายน 2012, 23:44:09 ผมใช้ host วินโดว ไม่ได้ chmod 777 จะรอดไมนิ เวลาลงสคริปอะไรไม่ต้อง chmod 777 มันผ่านตลอดเลย :P ไม่ต้อง Permission 777 นั่นแลหะครับ รอด ถ้า Permission 777 รอดยาก :P หัวข้อ: Re: ฝากเตือน เพื่อนๆ ที่ชอบ Permission 777 ทั้งหลายนะครับ เริ่มหัวข้อโดย: popep ที่ 19 พฤศจิกายน 2012, 23:46:25 งี้ต้องไปกลับไปเช็คซะละ เผื่อมีเล็ดรอดมาบ้าง
หัวข้อ: Re: ฝากเตือน เพื่อนๆ ที่ชอบ Permission 777 ทั้งหลายนะครับ เริ่มหัวข้อโดย: online7 ที่ 19 พฤศจิกายน 2012, 23:46:53 เก็บๆ ความรู้ใหม่
หัวข้อ: Re: ฝากเตือน เพื่อนๆ ที่ชอบ Permission 777 ทั้งหลายนะครับ เริ่มหัวข้อโดย: wern ที่ 19 พฤศจิกายน 2012, 23:47:06 เมื่อก่อนผมก็ 777 เหมือนกันครับ
เพราะไม่รู้อิโหน่อิเหน่ ผมว่าลูกค้าท่านที่เปลี่ยนเป็น 777 อาจเพราะเขามือใหม่ก็ได้นะครับ :P แต่ถ้ามือเก่า :wanwan010: :wanwan010: หัวข้อ: Re: ฝากเตือน เพื่อนๆ ที่ชอบ Permission 777 ทั้งหลายนะครับ เริ่มหัวข้อโดย: Freedomlover ที่ 19 พฤศจิกายน 2012, 23:50:15 ถ้ายังไม่เจอกับเว็บตัวเอง บางคนเตือนยังไงก็ไม่ฟัง ^^
หัวข้อ: Re: ฝากเตือน เพื่อนๆ ที่ชอบ Permission 777 ทั้งหลายนะครับ เริ่มหัวข้อโดย: popep ที่ 19 พฤศจิกายน 2012, 23:50:53 หรือไม่ก็กดผิดแล้วไม่ได้ดู ก็เลยโดนซะ
หัวข้อ: Re: ฝากเตือน เพื่อนๆ ที่ชอบ Permission 777 ทั้งหลายนะครับ เริ่มหัวข้อโดย: tenzamak ที่ 20 พฤศจิกายน 2012, 00:04:49 แล้วถ้าถามว่า มันแฮกมาทำไม อันนี้ตัวอย่าง มันแฮกเพื่อไปยิงคนอื่น คุกลอยมาให้ผม เห็นๆ
(http://upic.me/i/xw/bshuy.png) (http://upic.me/show/41235396) หัวข้อ: Re: ฝากเตือน เพื่อนๆ ที่ชอบ Permission 777 ทั้งหลายนะครับ เริ่มหัวข้อโดย: jeen705 ที่ 20 พฤศจิกายน 2012, 00:08:25 วิธีที่ผมแฮกจะเจาะทางดาต้าเบสอย่างเดียวนะครับ
ไม่เคยแฮกผ่านพวกนี้เลย นอกจากเดา FTPถูกเท่านั้น แฮกเพื่อศึกษานะ ไม่ได้แฮกเพื่ออะไร ปล.แฮกเว็บตัวเองบ้างเพื่อนบ้าง หัวข้อ: Re: ฝากเตือน เพื่อนๆ ที่ชอบ Permission 777 ทั้งหลายนะครับ เริ่มหัวข้อโดย: tongboss ที่ 20 พฤศจิกายน 2012, 00:09:44 โดนใจมากครับ กับการเตือน
แม้ว่าหลายคนอาจจะไม่ถนัด อาจจะมือใหม่ แต่ทุกสคริปส่วนมากแล้ว เขามีคู่มือการใช้ การติดตั้ง มีให้อ่านฟรีๆ ก็เยอะ ภาษาไทยก็เยอะ ควรใส่ใจมากๆ กับการตั้งค่า เพราะหากคุณโดนขึ้นมาจะพาลโทษใครไม่ได้ ต้องโทษตัวเองเสียก่อน เมื่อเห็นคนอื่นโดนอาจคิดได้ว่า เว็บเรายังเล็ก คนเข้าไม่เยอะ เราแค่ทดลองทำ ทดลองใช้ ถามว่า ทำให้เป็นนิสัยมันยากตรงไหนกัน หัวข้อ: Re: ฝากเตือน เพื่อนๆ ที่ชอบ Permission 777 ทั้งหลายนะครับ เริ่มหัวข้อโดย: CM2I ที่ 20 พฤศจิกายน 2012, 00:12:38 อาจจะรู้เท่า ไม่ถึงการ.
หัวข้อ: Re: ฝากเตือน เพื่อนๆ ที่ชอบ Permission 777 ทั้งหลายนะครับ เริ่มหัวข้อโดย: zumzam19 ที่ 20 พฤศจิกายน 2012, 02:55:45 666 ด้วยครับ ไฟล์ต่างๆ ผมปรับเป็น 444 หมด โดยมากับตัวแล้ว :wanwan010:
หัวข้อ: Re: ฝากเตือน เพื่อนๆ ที่ชอบ Permission 777 ทั้งหลายนะครับ เริ่มหัวข้อโดย: masterdmty ที่ 20 พฤศจิกายน 2012, 03:15:52 ผมก็เปลี่ยนเหมือนกันน่ะครับ 777 เฉพาะ folder ที่มีการเขียนและอ่าน อัพโหลด แต่ไม่ทั้งหมดขนาดนี้ :wanwan004: :wanwan004:
หัวข้อ: Re: ฝากเตือน เพื่อนๆ ที่ชอบ Permission 777 ทั้งหลายนะครับ เริ่มหัวข้อโดย: siammbk ที่ 28 พฤศจิกายน 2012, 07:33:16 แล้วอย่างกรณี ที่ทำเว็บ upload
มันจะต้อง chmod 777 ที่ folder เก็บ ภาพจะต้องทำยังไงคับ หัวข้อ: Re: ฝากเตือน เพื่อนๆ ที่ชอบ Permission 777 ทั้งหลายนะครับ เริ่มหัวข้อโดย: เกมส์เกมส์.com ที่ 29 พฤศจิกายน 2012, 02:17:11 วิธีที่ผมแฮกจะเจาะทางดาต้าเบสอย่างเดียวนะครับ ไม่เคยแฮกผ่านพวกนี้เลย นอกจากเดา FTPถูกเท่านั้น แฮกเพื่อศึกษานะ ไม่ได้แฮกเพื่ออะไร ปล.แฮกเว็บตัวเองบ้างเพื่อนบ้าง เจาะดาต้าเบสจาก exploit รึเปล่าครับ ว่างๆจะลองให้ช่วยเจาะเว็บผมดูหน่อย หัวข้อ: Re: ฝากเตือน เพื่อนๆ ที่ชอบ Permission 777 ทั้งหลายนะครับ เริ่มหัวข้อโดย: CMSHostThailand ที่ 29 พฤศจิกายน 2012, 02:23:17 ลูกค้าที่ใช้ cms ส่วนใหญ่ มันจะไม่ทำตามที่ cms นั่นๆ แนะนำให้กำหนดค่ะ เลยมักง่าย 777 หมด เคสนี้เป็นบทเรียน ขนาดไม่ได้เขีบนเองทั้งหมดนะค่ะเนี่ย ฝากย้ำเตือนทุกๆ ท่านด้วยนะค่ะ
หัวข้อ: Re: ฝากเตือน เพื่อนๆ ที่ชอบ Permission 777 ทั้งหลายนะครับ เริ่มหัวข้อโดย: ossytong ที่ 29 พฤศจิกายน 2012, 02:25:49 เรื่อง chmod 777 ผมมองว่า มันก็สำคัญในระดับนึง เท่านั้น
แต่ตัวสำคัญจริงๆคือตัวสคริปครับ .... การ hack ส่วนใหญ่จะ เป็น SQL Injection เพื่อสร้าง Backdoor จากนั้นก็ค่อย Remote file เข้าไป 777 เนี้ย ผมมองว่าไม่น่ากลัวเท่าไหร่ครับ เว็บผมก็ 777 ทิ้งไว้เยอะ เพราะขี้เกียจ ก็ไม่เคยโดน hack เลยครับ หัวข้อ: Re: ฝากเตือน เพื่อนๆ ที่ชอบ Permission 777 ทั้งหลายนะครับ เริ่มหัวข้อโดย: natthavat ที่ 29 พฤศจิกายน 2012, 08:02:33 :wanwan017: ขอบคุณที่เตือนครับ จะระวัง
หัวข้อ: Re: ฝากเตือน เพื่อนๆ ที่ชอบ Permission 777 ทั้งหลายนะครับ เริ่มหัวข้อโดย: nutlove ที่ 29 พฤศจิกายน 2012, 08:03:57 เรื่อง chmod 777 ผมมองว่า มันก็สำคัญในระดับนึง เท่านั้น ตัวผม ก็ ทำแบบคุณนะ ไม่เห็นมีอะไร มันอยู่ ที่ SQL & Config Page มากกว่าแต่ตัวสำคัญจริงๆคือตัวสคริปครับ .... การ hack ส่วนใหญ่จะ เป็น SQL Injection เพื่อสร้าง Backdoor จากนั้นก็ค่อย Remote file เข้าไป 777 เนี้ย ผมมองว่าไม่น่ากลัวเท่าไหร่ครับ เว็บผมก็ 777 ทิ้งไว้เยอะ เพราะขี้เกียจ ก็ไม่เคยโดน hack เลยครับ หัวข้อ: Re: ฝากเตือน เพื่อนๆ ที่ชอบ Permission 777 ทั้งหลายนะครับ เริ่มหัวข้อโดย: mikeyx ที่ 29 พฤศจิกายน 2012, 08:12:10 วิธีนะครับ
หาพวกที่ยอมให้ uploadfile จากนั้น upscript ที่เป็นตัวสั่งให้ hack มันจะเก็บไว้กับเว็บนั้นเลยทีนี้ก็แค่ run คำสั่ง http://ชื่อเว็บ/folder_upload/ชื่อscript?paramiter=คำสั่ง เช่น @unlink() ลบXทั้งหมด แล้วสร้าง file index.html เนื้อหาข้างในใส่เพลงให้ฟังฟน่อยเอา hardcore หรือ hiphop แล้วกันโยนความผิดให้พวกแขกโดยเอาธงชาติมาแปะ หัวข้อ: Re: ฝากเตือน เพื่อนๆ ที่ชอบ Permission 777 ทั้งหลายนะคร&# เริ่มหัวข้อโดย: zankumuro ที่ 29 พฤศจิกายน 2012, 08:25:04 777 ไม่ได้น่ากลัวครับ ที่ควรกังวลคือตัวสคริปต์อย่างที่หลายๆท่านบอก SQL Injection ปัญหาคู่กับเว็บไดนามิกมาตั้งแต่ดั้งเดิม การเขียนคำสั่งให้รัดกุม โดยจะเฉพาะพารามิเตอร์การรับค่า ควรจะระบุค่ารับให้ชัดเจน ว่าเป็น ตัวเลข ข้อความ ชุดคำสั่ง ไฟล์รูป ไฟล์เสียง เป็นต้น สำหรับคนเขียนโค๊ดไม่เป็น ก็ควรเลือกใช้สคริปต์ที่ได้รับความนิยม หรือมีการใช้งานอย่างแพร่หลาย ไม่ใช่ไปเอาสคริปต์โนเนมมาใช้ ก็จะลดความเสี่ยงลงไปได้ครับ
หัวข้อ: Re: ฝากเตือน เพื่อนๆ ที่ชอบ Permission 777 ทั้งหลายนะครับ เริ่มหัวข้อโดย: kangtung ที่ 29 พฤศจิกายน 2012, 08:35:29 โดนมา 2-3 ครั้งแล้วครับ ยืนยันว่าอันตรายจริงๆ
หัวข้อ: Re: ฝากเตือน เพื่อนๆ ที่ชอบ Permission 777 ทั้งหลายนะครับ เริ่มหัวข้อโดย: asnowman ที่ 29 พฤศจิกายน 2012, 09:11:02 :wanwan004: ต้องกลับไปสำรวจของตัวเองบ้างแล้วแหละ :P
หัวข้อ: Re: ฝากเตือน เพื่อนๆ ที่ชอบ Permission 777 ทั้งหลายนะครับ เริ่มหัวข้อโดย: Solid Snake ที่ 29 พฤศจิกายน 2012, 09:14:08 ถามน้องเท็นและผู้มีประสบการณ์เป็นความรู้หน่อยครับ กรณ๊ใช้ script ที่มีคนนิยมและไม่นิยมนะครับ ตอนนี้มีโปรเจ็คอาจมีเว็บจำนวนมาก
1.แล้วโฟลเดอร์ 777 พวกอัพโหลดไฟล์พวก cache ไฟล์พวกนี้ มันก็ใส่สคิปอัพขึ้นไปได้ แล้วแบบนี้มันสามารถโดนได้ไหมอ่ะ 2. ไฟล์ธรรมดามันเป็น 644 ทั้งหมด และโฟล์เดอร์ทั่วไปเป็น 755 อยางนี้ปลอดภัยพอไหม 3. ถ้าไม่นับกรณีการเดาพาสเวิร์ดแล้วเข้าได้ ถ้าโดนแฮ๊ก มันจะโดนแค่เว็บเดียวใช่ไหมครับ แล้วเว็บอื่นๆที่อยู่บน direct admin (reseller, vps) เดียวกันมันมีสิทธิ์โดนด้วยไหม 4. ถ้าโดนแฮ๊ก เว็บสามารถเอาคืนได้ไหม ถ้าเรามี backup ของ direct admin โหลดมาเก็บที่ HD ที่บ้านสำรองไว้ หัวข้อ: Re: ฝากเตือน เพื่อนๆ ที่ชอบ Permission 777 ทั้งหลายนะครับ เริ่มหัวข้อโดย: supervps ที่ 29 พฤศจิกายน 2012, 09:49:53 777 แล้วเขาเข้ามาทางไหน หรือว่าเข้ามาได้ยังไง
ในเมื่อไม่ได้เข้ามาทาง ftp หัวข้อ: Re: ฝากเตือน เพื่อนๆ ที่ชอบ Permission 777 ทั้งหลายนะครับ เริ่มหัวข้อโดย: rathasat2012 ที่ 29 พฤศจิกายน 2012, 10:05:15 777 ผมทำมา 100วันพันปี ยังไม่เคยโดนแฮคสักกะที ส่วนมากการแฮคในพื้นฐานก็แค่การสุ่มหรือเดาพาส อะไรที่เกี่ยวข้องกับเราทั้งหมดมาเดาสุ่มๆเอาเผื่อฟลุค อิอิอิ มั๊ง แต่ที่ควรระวังอย่าไปอัพโหลดเว็บหรือเข้า directadmin ตามเน็ตคาเฟ่ก็พอเพราะบางร้านเจ้าของไม่ดี ลงโปรแกรมดัก pass โปรแกรมพวกนี้เจ๋งครับ เปิดดูเห็นรหัสจะๆเลย
หัวข้อ: Re: ฝากเตือน เพื่อนๆ ที่ชอบ Permission 777 ทั้งหลายนะครับ เริ่มหัวข้อโดย: rathasat2012 ที่ 29 พฤศจิกายน 2012, 10:11:02 ผมใช้ host วินโดว ไม่ได้ chmod 777 จะรอดไมนิ เวลาลงสคริปอะไรไม่ต้อง chmod 777 มันผ่านตลอดเลย :P ไม่ต้อง Permission 777 นั่นแลหะครับ รอด ถ้า Permission 777 รอดยาก :P ลงวินโดว์อาจจะรอดยากกว่า Permission 777 ใน Unix Linux อีกนะครับ อิอิอิ หัวข้อ: Re: ฝากเตือน เพื่อนๆ ที่ชอบ Permission 777 ทั้งหลายนะครับ เริ่มหัวข้อโดย: MrAeker ที่ 29 พฤศจิกายน 2012, 11:03:51 น่ากลัว แต่บางครั้งไฟล์เยอะๆ มานก็ขี้เกียจ :wanwan015:
หัวข้อ: Re: ฝากเตือน เพื่อนๆ ที่ชอบ Permission 777 ทั้งหลายนะครับ เริ่มหัวข้อโดย: Solid Snake ที่ 29 พฤศจิกายน 2012, 11:05:59 น่ากลัว แต่บางครั้งไฟล์เยอะๆ มานก็ขี้เกียจ :wanwan015: โปรแกรม FileZilla มันใช้เลือก ปรับทีละหลายๆไฟล์ ได้นิ่นา ไม่น่ายุ่งนะ หัวข้อ: Re: ฝากเตือน เพื่อนๆ ที่ชอบ Permission 777 ทั้งหลายนะครับ เริ่มหัวข้อโดย: iamfenr ที่ 29 พฤศจิกายน 2012, 11:06:37 ผมก็เป็นเหมือนกันแหละ ติดนิสัยอ่ะ
เปลี่ยนแล้วลืมเปลี่ยนกลับ เพราะมันเยอะ :o :o :o หัวข้อ: Re: ฝากเตือน เพื่อนๆ ที่ชอบ Permission 777 ทั้งหลายนะครับ เริ่มหัวข้อโดย: dilok ที่ 29 พฤศจิกายน 2012, 11:07:20 มันอันตรายแบบนี้นี่เอง ขอบคุณที่เตือนครับ :wanwan017:
หัวข้อ: Re: ฝากเตือน เพื่อนๆ ที่ชอบ Permission 777 ทั้งหลายนะครับ เริ่มหัวข้อโดย: Promo.co.th ที่ 29 พฤศจิกายน 2012, 11:08:14 ขอบคุณครับ
หัวข้อ: Re: ฝากเตือน เพื่อนๆ ที่ชอบ Permission 777 ทั้งหลายนะครับ เริ่มหัวข้อโดย: mammamza ที่ 29 พฤศจิกายน 2012, 11:12:04 ง่ากำลังนั่งงม opencart เปลี่ยน 777 ไปบางตัวตอนติดตั้ง กับตอนอัพภาพขึ้น cache แต่จำไมไ่ด้ว่าต้องเปลี่ยนกลับเป็นอะไร :wanwan004:
หัวข้อ: Re: ฝากเตือน เพื่อนๆ ที่ชอบ Permission 777 ทั้งหลายนะครับ เริ่มหัวข้อโดย: tongboss ที่ 29 พฤศจิกายน 2012, 17:29:51 ของผมนะ joomla, wordpress, เว็บประกาศซื้อขายที่ขายในนี้แหละ
โดนหมดแหละ แทรกสคริป ทุกตัวก็ 777 มันจะมาจากแทรกและหากเราไม่รู้ และปล่อยไป มันก็จะโดนในอนาคต กว่าผมจะรู้ก็โดนไปหลายวัน แต่สุดท้ายก็ได้แค่ถูกแทรกสคริป ไม่ถูกแฮกทั้งหน้า ทั้งเว็บ และส่วนมากที่เจอก็เจอจาก folder ที่ 777 นี่แหละ จะเจอบ่อยถ้าใช้ mod template ทีี่โหลดจากเว็บไม่รู้จัก หากคุณไม่ 777 มัน มันก็ทำอะไรไม่ได้ แต่ถ้าฝั่งในสคริปแต่แรกแล้ว จะ 777 หรือไม่ยังไงก็โดนได้ ยิ่งไม่ได้เขียนเว็บเองทั้งหมด เราคงไม่นั่งหาไฟล์ทั้งเว็บเช็คดูทั้งหมดหรอกว่าไฟล์ใดติดแทรกอะไรไว้มาบ้าง หัวข้อ: Re: ฝากเตือน เพื่อนๆ ที่ชอบ Permission 777 ทั้งหลายนะครับ เริ่มหัวข้อโดย: ultimatecha ที่ 29 พฤศจิกายน 2012, 17:30:16 ขอบคุณครับ :wanwan017:
หัวข้อ: Re: ฝากเตือน เพื่อนๆ ที่ชอบ Permission 777 ทั้งหลายนะครับ เริ่มหัวข้อโดย: supervps ที่ 29 พฤศจิกายน 2012, 17:35:49 ของผมนะ joomla, wordpress, เว็บประกาศซื้อขายที่ขายในนี้แหละ โดนหมดแหละ แทรกสคริป ทุกตัวก็ 777 มันจะมาจากแทรกและหากเราไม่รู้ และปล่อยไป มันก็จะโดนในอนาคต กว่าผมจะรู้ก็โดนไปหลายวัน อยากรู้จังมัน "แทรก" เข้ามาได้ยังไง ใช้วิธี sql injection ไหม เพราะถ้า hack password ftp หรือ cp มาได้ จะ 777 ไหมมันไม่เหลืออยู่แล้ว อยากรู้แค่มัน "แทรก" มายังไง หัวข้อ: Re: ฝากเตือน เพื่อนๆ ที่ชอบ Permission 777 ทั้งหลายนะครับ เริ่มหัวข้อโดย: tongboss ที่ 29 พฤศจิกายน 2012, 17:48:53 ของผมนะ joomla, wordpress, เว็บประกาศซื้อขายที่ขายในนี้แหละ โดนหมดแหละ แทรกสคริป ทุกตัวก็ 777 มันจะมาจากแทรกและหากเราไม่รู้ และปล่อยไป มันก็จะโดนในอนาคต กว่าผมจะรู้ก็โดนไปหลายวัน อยากรู้จังมัน "แทรก" เข้ามาได้ยังไง ใช้วิธี sql injection ไหม เพราะถ้า hack password ftp หรือ cp มาได้ จะ 777 ไหมมันไม่เหลืออยู่แล้ว อยากรู้แค่มัน "แทรก" มายังไง ตอนที่โดนก็ไม่ทราบครับ เพราะ กว่าจะรู้หลายวันเลย เพราะ สแกนไวรัสที่ใช่มันไม่บอกว่าโดนนะ แต่พี่ goo เมล์มาเตือน และถ้า hack pass ป่านนี้ ก็คงหมดเกลี้ยงไปแล้วล่ะ ส่วน sql คงไม่ใช่ เพราะ html ไม่มีอะไรให้มันเชื่อมต่อ - ชีวิตประจำวัน ใช้คอมเครื่องเดียวที่บ้าน สแกนไวรัส malware ตลอด ไม่เคยใช้เครื่องนอกบ้านเลย - ใช้ ftp ของ file zilla อย่างเดียว update บ่อย , แต่บาง account - มีที่สงสัยคือ ปลั๊กอิน และ template ของ wordpress แหละ ล่าสุดที่โดน 10 เว็บ โดนเหมือนกันหมด - และอีกกรณี ไฟล์ html ธรรมดา ก็ยังโดนแทรก ไม่ได้ 777 ใดๆ งงตรง html ธรรมดาที่มีรูป ไม่เคยลงสคริปใดๆและ permission ด้วยซ้ำ หัวข้อ: Re: ฝากเตือน เพื่อนๆ ที่ชอบ Permission 777 ทั้งหลายนะครับ เริ่มหัวข้อโดย: onlineworker ที่ 30 พฤศจิกายน 2012, 02:49:47 ยังไงต้องระวังให้มากซะแล้ว :wanwan044: หัวข้อ: Re: ฝากเตือน เพื่อนๆ ที่ชอบ Permission 777 ทั้งหลายนะครับ เริ่มหัวข้อโดย: Jokerz ที่ 30 พฤศจิกายน 2012, 02:52:23 ไม่ได้ใช้ wp จะโดนมั้ย
หัวข้อ: Re: ฝากเตือน เพื่อนๆ ที่ชอบ Permission 777 ทั้งหลายนะครับ เริ่มหัวข้อโดย: ossytong ที่ 30 พฤศจิกายน 2012, 02:59:47 ของผมนะ joomla, wordpress, เว็บประกาศซื้อขายที่ขายในนี้แหละ โดนหมดแหละ แทรกสคริป ทุกตัวก็ 777 มันจะมาจากแทรกและหากเราไม่รู้ และปล่อยไป มันก็จะโดนในอนาคต กว่าผมจะรู้ก็โดนไปหลายวัน อยากรู้จังมัน "แทรก" เข้ามาได้ยังไง ใช้วิธี sql injection ไหม เพราะถ้า hack password ftp หรือ cp มาได้ จะ 777 ไหมมันไม่เหลืออยู่แล้ว อยากรู้แค่มัน "แทรก" มายังไง ตอนที่โดนก็ไม่ทราบครับ เพราะ กว่าจะรู้หลายวันเลย เพราะ สแกนไวรัสที่ใช่มันไม่บอกว่าโดนนะ แต่พี่ goo เมล์มาเตือน และถ้า hack pass ป่านนี้ ก็คงหมดเกลี้ยงไปแล้วล่ะ ส่วน sql คงไม่ใช่ เพราะ html ไม่มีอะไรให้มันเชื่อมต่อ - ชีวิตประจำวัน ใช้คอมเครื่องเดียวที่บ้าน สแกนไวรัส malware ตลอด ไม่เคยใช้เครื่องนอกบ้านเลย - ใช้ ftp ของ file zilla อย่างเดียว update บ่อย , แต่บาง account - มีที่สงสัยคือ ปลั๊กอิน และ template ของ wordpress แหละ ล่าสุดที่โดน 10 เว็บ โดนเหมือนกันหมด - และอีกกรณี ไฟล์ html ธรรมดา ก็ยังโดนแทรก ไม่ได้ 777 ใดๆ งงตรง html ธรรมดาที่มีรูป ไม่เคยลงสคริปใดๆและ permission ด้วยซ้ำ ไม่ได้โดนแทรกเพราะ 777 หรอกครับ เค้าได้ ftp acc มาใช้ หรือ เค้า up ไฟล์ backdoor ของเค้าไว้ เพื่อ remote file แล้ว scan แทรก script มากกว่าครับ หัวข้อ: Re: ฝากเตือน เพื่อนๆ ที่ชอบ Permission 777 ทั้งหลายนะครับ เริ่มหัวข้อโดย: soranand ที่ 08 ธันวาคม 2012, 16:59:22 ต้องระวังให้มากขึ้นซะละ :wanwan017:
หัวข้อ: Re: ฝากเตือน เพื่อนๆ ที่ชอบ Permission 777 ทั้งหลายนะครับ เริ่มหัวข้อโดย: khit ที่ 08 ธันวาคม 2012, 17:15:40 ขอบคุณครับ :wanwan017:
หัวข้อ: Re: ฝากเตือน เพื่อนๆ ที่ชอบ Permission 777 ทั้งหลายนะครับ เริ่มหัวข้อโดย: treehost ที่ 08 ธันวาคม 2012, 17:15:49 มี 2 อย่าง
1. ไม่รู้แล้วเลยทำทั้งหมด เป็น 777 2. ชุ่ยเน้นง่าย อันตรายมากๆ ครับ permission 777 :wanwan007: หัวข้อ: Re: ฝากเตือน เพื่อนๆ ที่ชอบ Permission 777 ทั้งหลายนะครับ เริ่มหัวข้อโดย: imodxlstep ที่ 09 ธันวาคม 2012, 17:16:58 เข้ามาอ่าน ตกลงว่าเค้าแฮกผ่าน 777 ได้ หรือไม่ได้ครับ งง
:P หัวข้อ: Re: ฝากเตือน เพื่อนๆ ที่ชอบ Permission 777 ทั้งหลายนะครับ เริ่มหัวข้อโดย: Principal ที่ 09 ธันวาคม 2012, 17:34:59 ภาพชัดเจนเลย :'(
ในเมื่อเตือนลูกค้าแล้วไม่ฟัง ก็ให้เขาเรียนรู้ด้วยประสบการ์ตรง :wanwan004: หัวข้อ: Re: ฝากเตือน เพื่อนๆ ที่ชอบ Permission 777 ทั้งหลายนะครับ เริ่มหัวข้อโดย: mateza991 ที่ 09 ธันวาคม 2012, 17:36:34 ขอบคุณครับที่เตือน :wanwan020: :wanwan020:
หัวข้อ: Re: ฝากเตือน เพื่อนๆ ที่ชอบ Permission 777 ทั้งหลายนะครับ เริ่มหัวข้อโดย: NightClub ที่ 09 ธันวาคม 2012, 17:43:54 ถ้า 777 หมดทุกไฟล์มันทำงานได้เหรอครับ ของผมทำ 777 ไม่กี่อัน ยังขึ้นแสดงจากเซริฟ์เลยว่า ห้ามใช้ 777 เยอะ ถ้าไม่แก้ก็รันไม่ได้ พอแก้เสดไม่กี่วิใช้ได้ แสดงว่าเป็นสคริปอัตโนมัติ
|