ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

ThaiSEOBoard.comความรู้ทั่วไปGeneral (ถามคุยวิชาการ IM)เว็บโดนลบข้อมูลไปอย่างน่าตาเฉย
หน้า: [1]   ลงล่าง
พิมพ์
ผู้เขียน หัวข้อ: เว็บโดนลบข้อมูลไปอย่างน่าตาเฉย  (อ่าน 653 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
ranzelot
Newbie
*

พลังน้ำใจ: 0
ออฟไลน์ ออฟไลน์

กระทู้: 5



ดูรายละเอียด
« เมื่อ: 18 กุมภาพันธ์ 2018, 06:33:36 »


คือผมโดนลบข้อมูลทั้งเว็บเลยครับ ทาง VPS บอกว่า ผมโดนลบทั้ง System

คือผมเช่า VPS ของที่นี่ ผมได้เพียง IP และ Pass สำหรับ login FTP เท่านั้น ผมไม่มีรหัส Root ใดๆทั้งสิ้น

เจ้าของบอกว่าผมโดนลบทั้งระบบ คือคนจะลบทั้งระบบได้ต้องใช้รหัส Root หรือเปล่าครับ

เจ้าของ VPS ยังบอกอีกว่า เป็นที่ช่องโหว่ของเว็บผม

1.รหัส Root VPS สามารถเจาะเข้าจากทาง สคริปต์เว็บได้ด้วยเหรอครับ
2.ผมไม่เคยบอกรหัส FTP กับใครทั้งสิ้น และไม่เคยบอก root กับใคร ( ผมไม่มีรหัส Root อยู่แต่แรกแล้ว)

ถามเป็นความรู้หน่อยครับ

บันทึกการเข้า
Putter™
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 421
ออฟไลน์ ออฟไลน์

กระทู้: 2,103



ดูรายละเอียด เว็บไซต์
« ตอบ #1 เมื่อ: 18 กุมภาพันธ์ 2018, 06:56:38 »


คือผมโดนลบข้อมูลทั้งเว็บเลยครับ ทาง VPS บอกว่า ผมโดนลบทั้ง System

คือผมเช่า VPS ของที่นี่ ผมได้เพียง IP และ Pass สำหรับ login FTP เท่านั้น ผมไม่มีรหัส Root ใดๆทั้งสิ้น

เจ้าของบอกว่าผมโดนลบทั้งระบบ คือคนจะลบทั้งระบบได้ต้องใช้รหัส Root หรือเปล่าครับ

เจ้าของ VPS ยังบอกอีกว่า เป็นที่ช่องโหว่ของเว็บผม

1.รหัส Root VPS สามารถเจาะเข้าจากทาง สคริปต์เว็บได้ด้วยเหรอครับ
2.ผมไม่เคยบอกรหัส FTP กับใครทั้งสิ้น และไม่เคยบอก root กับใคร ( ผมไม่มีรหัส Root อยู่แต่แรกแล้ว)

ถามเป็นความรู้หน่อยครับ



เคสที่คุณเจอผมคิดว่าไม่ใช่ปัญหาครั้งแรกนะครับ เดี๋ยวผมจะตอบเชิงเทคนิคให้นะครับ จริงๆไม่ต้องเอา User ใหม่มาตั้งก็ได้ครับ ^ ^

1  ปัญหาที่ถูก rm -rf เคยเกิดขึ้นเป็นครั้งที่ 2 แล้ว และครั้งก่อนหน้าลูกค้าก็ได้ยอมรับเองว่าได้มีการให้ password root กับคนอื่นไปครับ
   1.1 หลังจากครั้งนั้น ที่กู้ข้อมูลกลับมาให้ก็มีการทำงานผิดปกติในเซิฟเวอร์หลายอย่างเลยครับตั้งแต่ระบบ Script ที่ผมได้ตังไว้ให้ backup , monitor , System check ต่างๆ ไม่ทำงานเลย
   1.2 สิ่งที่เป็นไปได้ก็คือมีการฝัง backdoor ไว้ตั้งแต่การเข้า root และมาลบข้อมูลสำคัญครับ เช่นการฝัง ssh key หรือ วาง backdoor อื่นๆ (ทำได้หลายวิธีมากๆหากได้ access root เข้ามา)

 
 2 ปัญหาเวปไซต์มีช่องโหว่
   - อันนี้ก็ได้เคยแจ้งไปครับว่าเวปไซต์มีช่องโหว่จาก Code ที่เขียนเอง หรือ Script ที่ซื้อมานั้น อันนี้ผมไม่แน่ใจว่าได้แก้ไขไปหรือยังนะครับเพราะที่เคยแจ้งไปล่าสุดก็ที่แน่ๆเลยก็ SQL Injection ครับที่ผู้โจมตีสามารถเข้าถึง Database ได้และหากเข้าถึง Database แล้วเข้าไปเป็นสิทธิ์ Admin ได้ในระบบ Admin ก็สามารถอัพโหลดรูปหรือข้อมูลได้ ก็มีช่องโหว่อีกอันที่สามารถทำให้อัพโหลดไฟล์ .php ได้ หลังจากนั้นก็ไม่ต้องพูดต่อนะครับว่าหากอัพโหลด php script ขึ้นไปได้อย่างอิสระแล้วจะทำอะไรกับเวปไซต์ได้บ้าง

สิ่งที่ผู้ให้บริการทำได้ก็คือคำแนะนำนะครับ เพราะ Script เวปไซต์ก็ไม่ใช่ CMS ที่ใช้กันเป็นสากลครับ แต่หากเคยแจ้งไปแล้วไม่แก้ไข ทางเราก็ไม่รู้จะช่วยยังไงครับหากมีปัญหาผมก็ได้แต่ทำการ restore ข้อมูลจาก Backup ให้ครับ


อันนี้ผมตอบเชิงเทคนิค และ อ้างถึงเหตุผลที่เกิดขึ้นนะครับ ผิดถูกประการใดก็ขออภัยครับ

 wanwan017 wanwan017
« แก้ไขครั้งสุดท้าย: 18 กุมภาพันธ์ 2018, 06:57:08 โดย Putter™ » บันทึกการเข้า

Ruk-Com Hosting (IAAS)
Ruk-Com Cloud (PAAS)
รีวิวโฮสติ่ง Ruk-Com  จากสมาชิก THAISEO

ไม่พอใจยินดีคืนเงินเต็มจำนวนทุกบริการ
xnnphone
Newbie
*

พลังน้ำใจ: 0
ออฟไลน์ ออฟไลน์

กระทู้: 30



ดูรายละเอียด เว็บไซต์
« ตอบ #2 เมื่อ: 19 กุมภาพันธ์ 2018, 20:57:19 »

อืม เหตุ และผล น่าสนใจ

ส่วนตัวยังใช้ shared hosting อยู่ เพราะเว็บไม่โตขนาดจะต้องย้ายไปใช้ VPS แต่ดูแล้ว จขกท เว็บคงจะใหญ่จนต้องขึ้น VPS เลย แนะนำเบื้องต้นดังนี้ครับ หากไม่เชี่ยวชาญจริง ๆ ลองหาจ้างทีมที่น่าไว้วางใจในการดูแลระบบให้ แต่จริง ๆ แล้วผู้ให้บริการส่วนมากก็ support เบื้องต้นตรงนี้ได้ ลองมองหลาย ๆ ด้านครับ ความผิดพลาดมาจากตรงไหน ถ้าใช้ cms ลองเช็คความผิดปกติหลาย ๆ อย่างดูครับ ถ้าใช้ฟรี มั่นใจรึเปล่าว่าแหล่งที่โหลดมาปลอดภัย จะไม่พูดถึง nulled นะครับ อันนั้นต้องยอมรับว่าเสี่ยงสูงอยู่แล้ว

เอาใจช่วยให้หาทางออกที่ดีที่สุด และแก้ปัญหาให้ได้โดยเร็วนะครับ
บันทึกการเข้า
หน้า: [1]   ขึ้นบน
พิมพ์