มีเมลแปลกๆส่งมาขอทาน ??? I found a security vulnerability in your website.

[airproacc]

เมลพวกนี้คือยังไงครับ ผมต้องแก้ไขยังไงดี ขำคำแนะนำหน่อย มันส่งมาเมื่อคืน 

เมลนี้ [email protected]

Hello,

I am an independent security researcher.

I found a security vulnerability in your website.

For security purposes i report vulnerabilities regarding your website. will i get compensation for the bug.

If yes please communicate the mode of remuneration you're comfortable with.

I keep all the exchanges and bug reports of my fellow clients confidential

looking forward to hear from you

Thanks,
Lolwomen09
independent security researcher

[ivar]

ชื่อเมลก็ไม่น่าไว้ใจแล้วค่ะ น่าจะ spam นั่นแหละ

[BrainFreeze]

ถ้ามีจริงขึ้นมา หละยุ่งเลย ผมว่าไม่ควรเพิกเฉยนะครับ

ถ้าใช้ CMS อย่าง wordpress joomla drupal ฯ
ให้ update ตัว core system และส่วนเสริม theme plugin module component ทุกอย่างให้เป็น version ล่าสุดก่อน
ถ้าใช้ของ crack ของ nulled ของเถื่อนมาจากแหล่งไม่น่าเชื่อถือ ลบออกให้หมด
เปลี่ยนรหัสผ่านเชื่อมต่อ database
เช็คไฟล์จาก date modify ว่ามีไฟล์ใหม่ๆ แปลกปลอมมั้ย
เช็ค user ระดับ admin ว่ามีแปลกปลอมเข้ามาบ้างมั้ย
เปลี่ยนรหัสผ่านที่ใช้เชื่อมต่อ database
เปลี่ยนรหัสผ่าน user login ที่เกี่ยวข้องกับเว็บไซต์นี้

ทำ full backup แล้วดาวนโหลดออกมาจาก host เก็บไว้ที่ตัวชุดนึง

ส่วน email นั้นก็ไม่ต้องตอบ

//////

ในทางกลับกันถ้า script หรือระบบที่คุณพัฒนามาเอง มีความสำคัญมาก
ผมแนะนำให้ลองคุยกับเค้าเลย ว่ารายละเอียดเป็นยังไง ถ้าราคารับได้
ก็ยังไม่ต้องจ่ายเงินอะไร คุณทำ backup แล้วให้เค้าทำ penetration test ให้ดูว่าเข้ามาได้จริง
แล้วค่อยจ่ายเค้าเพื่อปิดช่องโหว่

[THE-BOOM]