[WP] ช่วยด้วยครับเว็บผมโดนแทรก code ครับ

เริ่มโดย kkusd, 12 มิถุนายน 2009, 02:38:33

หัวข้อก่อนหน้า - หัวข้อถัดไป

0 สมาชิก และ 1 ผู้มาเยือน กำลังดูหัวข้อนี้

พิมพ์
ลง หน้า1
การกระทำของผู้ใช้

kkusd

12 มิถุนายน 2009, 02:38:33 แก้ไขล่าสุด: 12 มิถุนายน 2009, 04:47:05 โดย kkusd
ขอลองไปแก้เองดูก่อนนะครับ

OaKTouch

#1
12 มิถุนายน 2009, 02:47:22
ไม่เคยเจอ
แต่ถ้าใช้ ปลั๊กอินก็เข้าไปดูในเมนูปลั๊กอิน
แล้วดูว่า เลข ของใคร ใช่ของเรามั้ย หรือไม่ก็ลบ

ลองดุนะ แต่ไม่รู้ใช่ป่ะ  ;D

kkusd

#2
12 มิถุนายน 2009, 02:51:33
อ้างถึงจาก: OaKTouch ใน 12 มิถุนายน 2009, 02:47:22
ไม่เคยเจอ
แต่ถ้าใช้ ปลั๊กอินก็เข้าไปดูในเมนูปลั๊กอิน
แล้วดูว่า เลข ของใคร ใช่ของเรามั้ย หรือไม่ก็ลบ

ลองดุนะ แต่ไม่รู้ใช่ป่ะ  ;D

เป็นกับทุกโพสเลยครับ แล้วก็ plugin ชุดนี้ผมใช้กับเว็บอื่นเหมือนกันครับแต่ก็ไม่เห็นเป็นแบบนี้เลย
ลองเปลี่ยนเทมเพลตก็ยังเป็นเหมือนเดิม ตอนนี้อัพเกรดจาก 2.7 เป็น 2.8 แล้วครับ

ช่วยดูหน่อยนะครับ  :'( :'( :'(

zimba

#3
12 มิถุนายน 2009, 02:54:37
มองยากครับ....

เป็นไปได้ทั้งแทรกทีี่ theme ส่วนต่อจาก content
หรือแทรกที่ plugin ในไฟล์ .php ส่วนที่ควบคุมการแสดงผล

พวกนี้ต้องไล่เช็คให้หมด
ผมดูจาก output ยอมรับว่าดูไม่ออกว่าแทรกที่ขั้นตอนไหน

------------------
แก้ไข :-

เพิ่งเห็นว่าบอกว่าเปลี่ยน theme แล้วไม่หาย
งั้นก็ plugin ครับ อย่างที่ผมว่าข้างบนน่ะ

kkusd

#4
12 มิถุนายน 2009, 03:20:10
อ้างถึงจาก: zimba ใน 12 มิถุนายน 2009, 02:54:37
มองยากครับ....

เป็นไปได้ทั้งแทรกทีี่ theme ส่วนต่อจาก content
หรือแทรกที่ plugin ในไฟล์ .php ส่วนที่ควบคุมการแสดงผล

พวกนี้ต้องไล่เช็คให้หมด
ผมดูจาก output ยอมรับว่าดูไม่ออกว่าแทรกที่ขั้นตอนไหน

------------------
แก้ไข :-

เพิ่งเห็นว่าบอกว่าเปลี่ยน theme แล้วไม่หาย
งั้นก็ plugin ครับ อย่างที่ผมว่าข้างบนน่ะ
plugin ลบแล้วลงใหม่ไหมครับหรือว่า อัพขึ้นทับเลย :P :P

zimba

#5
12 มิถุนายน 2009, 03:29:35
ถ้าจะทับเลย...

ผมก็ไม่แน่ใจว่ามันเก็บค่ายังไง อย่างพวกค่า id, profile, หรือพวก log ต่างๆ
ถ้าทับแล้วมันจะกระทบอะไรมั้ย....มันอาจจะมีบางไฟล์ที่ทับได้ และบางไฟล์ทับแล้วพัง...

แฮ่ะ แฮ่ะ ไม่กล้าฟันธง...ไล่โค้ดเอาปลอดภัยกว่ามั้ง... :P

kkusd

#6
12 มิถุนายน 2009, 03:35:49
อ้างถึงจาก: zimba ใน 12 มิถุนายน 2009, 03:29:35
ถ้าจะทับเลย...

ผมก็ไม่แน่ใจว่ามันเก็บค่ายังไง อย่างพวกค่า id, profile, หรือพวก log ต่างๆ
ถ้าทับแล้วมันจะกระทบอะไรมั้ย....มันอาจจะมีบางไฟล์ที่ทับได้ และบางไฟล์ทับแล้วพัง...

แฮ่ะ แฮ่ะ ไม่กล้าฟันธง...ไล่โค้ดเอาปลอดภัยกว่ามั้ง... :P

ตอนนี้ Host เดี้ยงไปแล้วครับเนื่องจากเว็บผมเอง... :P :P เป็นจากอะไรเนี่ย :'( :'(

kkusd

#7
12 มิถุนายน 2009, 03:57:27
มีใครเคยเจอแบบผมบ้างไหมครับ :P :P

โนบิตะคุง

#8
12 มิถุนายน 2009, 08:25:50
ไม่รู้เหมือนกันหรือเปล่า ผมเคยเจอ แทรก javascript เข้าไปในไฟล์ต่างๆ นอกจากนี้ยังสร้างไฟล์ใหม่เข้าไปด้วย ผมเลย upload ไฟล์ใหม่หมด พอรุ่งขึ้นมันมาอีกแล้ว สุดท้ายก็คือเว็บเราโดน hack ผ่านทาง shell access ครับ เพราะดันไปเปิดทิ้งไว้ และทาง host ก็ไม่ได้เปิดระบบป้องกันไว้ด้วย ลองให้ทาง host ของคุณเช็ค log ดูนะครับ ตอนแรกไอ้โฮสต์ของผมมันก็งี่เง่า ส่งไปถาม มันตอบกลับมาทันทีเลยว่าเกี่ยวกับ script php ของเราเอง ผมต้องใจเย็นๆ ตอบกลับไปดีๆ อธิบายเหตุผลให้เค้าฟ้งว่า ถ้ามันเป็น php มันจะไปเขียนไฟล์ หรือสร้างไฟล์ใหม่ได้อย่างไง เพราะ permission มันปิดอยู่ โฮสต์มันจึงยอมไปตรวจสอบละเอียดอีกที ก็จึงเจอครับ
[direct=http://www.modernpublishing.co.th]แปลภาษา[/direct]
พิมพ์
ขึ้น หน้า1
การกระทำของผู้ใช้