|
หัวข้อ: เว็บไซต์ magento ติด malware ทุกเว็บเลย มีใครเป็นบ้างคะ เริ่มหัวข้อโดย: aungsi ที่ 17 ตุลาคม 2015, 20:23:39 เว็บไซต์ magento ติด malware ทุกเว็บเลย มีใครเป็นบ้างคะ เราเช็คจากวันที่อัพเดตไฟล์ ล่าสุด ของ log ftp จาก hosting แล้ว ก็ไม่มีไร ผิดปรกติเลยอะค่ะ ตอนนี้ เข้าไม่ได้เลยค่ะ แดงเถือกเลยจ้าๆๆ :'( :'( ใครมีวิธีแก้ไขแล้ว มั่งอะคะ รบกวนช่วยหน่อยค่ะ :wanwan031: :wanwan031:
หัวข้อ: Re: เว็บไซต์ magento ติด malware ทุกเว็บเลย มีใครเป็นบ้า& เริ่มหัวข้อโดย: mean ที่ 17 ตุลาคม 2015, 21:14:28 การติดเป็นไปได้ 4 กรณีครับ
1. ติดจากเครื่องคอมพิวเตอร์ของผู้ใช้ FTP หรือผู้ที่อัพโหลด เช่นการถูกฝั่ง Code หรือ Injection File ก่อนทำการอัพโหลดไฟล์ที่ถูกฝั่ง code ไปบนเซิร์ฟเวอร์ โดยมากกรณีนี้ คอมพิวเตอร์ผู้ใช้อาจติดไวรัส โทรจัน โดยมากมากับโปรแกรมละเมิดลิขสิทธิ์ Crack, Keygen 2. ติดจากช่องโหว่ของ Mod/Plugin/Template หรือการดาว์โหลดมาจากแหล่งที่มาไม่ปลอดภัย 3. การติดตั้งรหัสผ่านที่คาดเดาได้ง่าย 4. ติดจากเซิร์ฟเวอร์ผู้ให้บริการ (มีโอกาสเป็นไปได้น้อย) เปลี่ยนรหัสผ่าน FTP , Scan Virus เครื่องคอมพิวเตอร์ (ร่มแดงก็ได้) วิธีการแก้ไขดำเนินการอัพโหลดไฟล์ Magento ที่ Clean ขึ้นไปทับ ให้ทางผู้ให้บริการเซิร์ฟเวอร์, Hosting ช่วย Scan List File ที่ถูก Injection ไฟล์ ^_^ หัวข้อ: Re: เว็บไซต์ magento ติด malware ทุกเว็บเลย มีใครเป็นบ้างคะ เริ่มหัวข้อโดย: aungsi ที่ 17 ตุลาคม 2015, 22:29:24 ขอบคุณค่ะ กำลังไล่เช็คและแกไขอยู่จ้าๆๆ :wanwan017: :wanwan017:
หัวข้อ: Re: เว็บไซต์ magento ติด malware ทุกเว็บเลย มีใครเป็นบ้างคะ เริ่มหัวข้อโดย: mostzaa ที่ 17 ตุลาคม 2015, 23:33:06 Magento มีบัคนะครับแนะนำให้อัพเวอร์ชั่นที่เตือนด้วย
หัวข้อ: Re: เว็บไซต์ magento ติด malware ทุกเว็บเลย มีใครเป็นบ้างคะ เริ่มหัวข้อโดย: BrainFreeze ที่ 18 ตุลาคม 2015, 07:49:16 restore ไปก่อนที่จะโดนเจาะแล้ว อัพเดทครับ
หัวข้อ: Re: เว็บไซต์ magento ติด malware ทุกเว็บเลย มีใครเป็นบ้างคะ เริ่มหัวข้อโดย: verawat ที่ 25 ตุลาคม 2015, 14:43:36 ผมกำลังสนใจ Magento อยู่พอดี เลยหาข้อมูลอบ่างหนักในช่วงนี้
ผมเข้า google ค้นหาคำว่า ... ช่องโหว่ magento ล่าสุดปลายเดือนกันยายนก็เจอครับ อ้างถึง ช่องโหว่บน Magento และ Shopify มีการค้นพบช่องโหว่ Persistent File Name บนทั้ง 2 ระบบนี้ และทำให้ผู้โจมตีสามารถแทรกโค้ดที่ใช้ทำการโจมตีไปยังฝั่ง Application ได้ผ่านการ Upload ไฟล์ ไม่ว่าจะเป็นการทำ Session Hijacking, Persistent Phishing, Persistent Redirect และอื่นๆ อีกมากมาย รวมถึงยังการค้นพบ Cross Site Request Forgery และ Cross-site Scripting บน Magento อีกด้วย ต้องรีบ update นะครับ เป็นกำลังใจให้ครับ สู้ๆ แต่เท่าที่ข้อมูลผมมี (อันน้อยนิด) ผมพบว่า magento มีความเสถียรอยู่ในลำดับต้นๆ ติด top 3 และมีความเป็นมิตรอย่างมากกับ google พอๆกับ woo บางเว็บบอกนำหน้า woo นิดนึง แต่ด้วยความหนักของตัวมันเอง หากไม่เทพแท้ ไม่จูนระบบให้ดี หรือไม่หาที่ปรึกษาให้ดี หรือระบบ ecommerce ตัวเราไม่ใหญ่มากนัก ยังไม่ต้อง magentp ก็ได้ เดี๋ยวผมจะไปปรึกษาพี่ๆเพื่อนๆใน board นี้ดูอีกที ว่าผมควรเปลี่ยนมาใช้ woo หรือ magento ดี หัวข้อ: Re: เว็บไซต์ magento ติด malware ทุกเว็บเลย มีใครเป็นบ้างคะ เริ่มหัวข้อโดย: iamcgi ที่ 25 ตุลาคม 2015, 18:44:57 ถ้าเราเปิดใช้ SSL จะป้องกัน session hijacking ได้มั้ยครับ เพราะคุกกี้จะถูกเข้ารหัสระหว่างทาง
แล้วโดยตัวภาษาของ PHP มีวิธีการป้องกันยังไงบ้างครับ การเรียกใช้ตัวแปร $_SESSION ตรงๆ แบบนี้ยังปลอดภัยมั้ยครับ หัวข้อ: Re: เว็บไซต์ magento ติด malware ทุกเว็บเลย มีใครเป็นบ้างคะ เริ่มหัวข้อโดย: gotrees ที่ 26 ตุลาคม 2015, 09:13:47 เข้ามาฟังปัญหาด้วยครับ :wanwan017:
หัวข้อ: Re: เว็บไซต์ magento ติด malware ทุกเว็บเลย มีใครเป็นบ้า& เริ่มหัวข้อโดย: aungsi ที่ 26 ตุลาคม 2015, 09:52:46 เข้ามาแจ้งวิธีการแก้ไขปัญหาจ้ะ
ที่เกิดปัญหา ครั้งนี้ จะมี ไฟล์ถูกแทรกอยู่ในโฟลเดอร์ media ค่ะ โฟลเดอร์นี้ปรกติแล้ว จะเอาไว้ใส่รูปอย่างเดียวจ้ะ วิธีแก้ไขให้ทำตามขั้นตอนนี้ด้านล่างนี้จ้ะ เราเลย เอา script ป้องกันการ run ไฟล์ไปใส่ วิธีการคือ 1. สร้างไฟล์ชื่อ .htaccess (ข้างหน้ามีจุด) 2. ใส่ code นี้ลงไป <Files *.php> deny from all </Files> <Files *.phtml> deny from all </Files> <Files *.html> deny from all </Files> <Files *.htm> deny from all </Files> 3. save ไฟล์ 4. หลังจากนั้น ใน database จะมี script ที่ถูกแทรกอยู่ ให้เราเข้าไปที่ database ดูที่ table core_config_data ให้ลบค่าตรง value ออกตามไฟล์แนบจ้ะ (http://www.uppic.org/image-6DB4_562D96BE.jpg) 5. ในโฟลเดอร์ เว็บไซต์เรา ชื่อ var จะมีโฟลเดอร์ชื่อ cache อยู่ให้เข้าไปลบไฟล์ cache ข้างในออกให้หมดจ้ะ 6. หลังจากนั้น ให้เราไปแจ้ง เว็บไซต์ กับ google webmastertool เรียกให้ bot มาเก็บข้อมูลใหม่จ้ะ :wanwan008: :wanwan008: :wanwan008: :wanwan008: หัวข้อ: Re: เว็บไซต์ magento ติด malware ทุกเว็บเลย มีใครเป็นบ้างคะ เริ่มหัวข้อโดย: thaigopher ที่ 26 ตุลาคม 2015, 12:26:09 ขอบคุณสำหรับวิธีแก้ครับ
|