## 03/05/2009 Update v.1.3
Fix : can use Send to analysis
Fix : change GET method to POST for analysis
## 01/05/2009 Update v.1.27
1. Add Option [feature] line 70 : $config['HowReplace']
// 1 = Remove Line || 2 = Remove line and replace to string || 3 = Find and Replace String
2. Fix Error : Cannot modify header information ...
3. Fix Can't Start scan (next step)
4. Fix div print style
หลังจากหายเงียบอยู่พักใหญ่ อย่างที่เล่าให้ฟังกันไว้ครับ อีก 1 สิ่งดีดี ที่สร้างมาแจกใช้งานกัน
ชื่อโปรแกรม ตั้งต๊องๆ ว่า PHP FizScript (ขอบคุณทุกๆ ท่านนะครับที่ช่วยคิดชื่อตอนนั้น ไม่รู้จะเอาชื่ออะไร เลย fiz แบบนี้ซะเลย)
http://www.fizscript.ishare.in.th/
แก้ปัญหาเว็บไซต์ของคุณ แอบถูกฝั่งสคริป iframe หรือ javascript
หรือต้องการค้นหา และแก้ไข tags html ด้วยการ Search และ Replace Web Script ง่ายๆ ด้วย PHP FizScript
แต่หากคุณไม่แน่ใจว่า tag ที่พบนั้น คือปัญหาหรือไม่ สามารถทำการส่งข้อมูลมาวิเคราห์ทางลิงค์ Send to analysis
หากคุณมีความคิดดีดี หรือพบปัญหาในการใช้งาน มาช่วยกันปรับปรุงแก้ไข เพื่อเป็นประโยชน์ ต่อส่วนรวมกันเถอะครับ
...................... หวังว่าจะเป็นประโยชน์นะครับ
สคิบจะทำการ Replace ด้วยมือครับ เป็น manual script
จะทำการลบ หรือ แทนที่ บรรทัดที่เลือกเท่านั้น
ก่อนใช้งานโปรดอ่านคำแนะนำกันนิดนึงครับ
เป็น php ไฟล์เดียว config เปิดด้วย text editer ต่างๆ อ่าน และแก้ไขได้เลย
คำเตือน !! หากไม่แน่ใจให้ Report Code ตรง Send to analysis มาได้จากระบบครับเดี่ยวช่วยดูและตอบกลับให้นะครับ
จริงๆ เสร็จหลายวันแล้วครับ พอดี รอพ่อ GOOgle มา index ไปก่อน
โปรแกรม ปรับปรุงใช้งานลักษณะ Search / Find and Replace ได้เลยครับ
ช่วยกันเผยแพร่ได้เต็มที่ครับเพื่อเป็นประโยชน์
และแนะนำให้โหลดจากเว็บ http://www.fizscript.ishare.in.th/ เพื่อความปลอดภัยครับ
ติดขัดส่วนไหน รบกวนช่วยกันแจ้งด้วยนะครับ เพราะเขียน ตอนดึกๆ ทุกที..
ใครว่างๆ ทำ SS งามๆ ให้บ้างนะครับ ง่ายๆ ก็ได้ เหนื่อยมากแล้ว Project นี้
ทิ้งท้ายนะครับ สคิบตัวนี้จะใช้งานไม่ได้ดี กรณีที่เว็บมีการ ทำ optimization code นะครับ เพราะว่า มันจะเป็นบรรทัดเดียวครับ
ลักษณะโปรแกรมจะทำการค้นหา String ในไฟล์ ที่อยู่ในโฟลเดอร์ และ ซับโฟลเดอร์
ปล . หากไม่แน่ใจให้ทำการ Report เข้ามานะครับ หรือทำการ สำรองข้อมูลไว้จะดีที่สุดครับ
ขอบคุณครับ
มีน
ข้อมูลเพิ่มเติมครับ
http://fizscript.ishare.in.th และ
http://www.thaihosttalk.com/th1/index.php?topic=19220.msg182202;topicseen#msg182202
หวังจะเป็นประโยชน์นะครับ เอามาฝาก :)
ขอบคุณมากนะครับ เดี๋ยวจะลองเอาไปใช้ดู เว็บลูกค้าโดนบ่อยมากเลย
ขอบคุณมากนะครับ 8)
ขอรับไปละครับ ขอบคุณสำหรับน้ำใจงาม ๆ ครับ ^^
ปล ยังไม่ได้เริ่มทำเว็บเป็นรูปเป็นร่างเลยครับ - -'' แต่ขอรับไปก่อน
ปล2. มีกระทู้ หรือ เว็บไหนที่พูดถึงวิธีป้องกันการโดนโจมตี แนว ๆ นี้บ้างหรือยังอะครับ พอดี หาอ่านแล้วตาลายไปหมด สุดท้ายก็ยังยังรออ่านกระทู้ใหม่ ๆ ต่อไป
อยากใช้เป็น BBCODE แบบ smf อยู่ แต่ก็ไม่เจอ text area เจ้าไหน ความสามารถเหมือนของ smf เลย(หรือว่ายังหาไม่มากพอก็ไม่รู้)
เลยตกลงปลงใจใช้ fckeditor ไปเลยต้องยอม เอาเป็นแบบรับ html tag ได้อะครับ เลยสนใจวิธีป้องกันอยู่เหมือนกัน
(คิดว่าถึงจะเอา ปุ่ม edit html ออกไปแล้ว ผู้ไม่ประสงค์ดีก็คงหาวิธีส่งค่า เข้ามาเป็น html tag ได้อยู่ดี)
กำลังคิดว่า ถ้าพิมพ์คำว่า iframe มา จะ replace เป็น คำอื่นแทนไปเลย 555+ (วิธีค่อนข้างปลายทางจริง ๆ = ='')
ปล3. อย่างไงก็ขอบคุณอีกทีละกันคร้าบ ^^
หากลูกค้าติดบ่อยๆ ให้ scan virus บนเครื่องเขาเถอะครับติดแน่ๆ
ต้องเข้าใจก่อนครับมันติดอย่างไร php มี function พวก
stripslashes
htmlspecialchars _encode _decode ลองดูนะครับ
แต่ไม่เป็นการดีแน่ หาก Post php script or etc ลงไปในฐานข้อมูลและเรียนออกมารันได้
หากโดนโพสไปว่า
<?
unlink(); all ละยุ่งแน่ๆ เลย
?>
:) ลองดูนะครับติดอะไรกันช่วยๆ กันโพส เพื่ออับเดทและใช้แก้ปัญหากันครับ
ขอบคุณครับ :-*
ขอบคุณอีกรอบ
กิกิ