Register Register Member Login Member Login Member Login Forgot Password ??
PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone
 

Registered : 109,037

HOME > PHP > PHP Forum > เว็บผมโดน hack ช่วยเหลือด้วยนะครับ คือ เว็บที่ผมมาด้วยความจั้งใจทำมาได้ 3 ปีโดน hack password ในส่วนของ admin ได้



 

เว็บผมโดน hack ช่วยเหลือด้วยนะครับ คือ เว็บที่ผมมาด้วยความจั้งใจทำมาได้ 3 ปีโดน hack password ในส่วนของ admin ได้

 



Topic : 010341

Guest




คือ เว็บที่ผมมาด้วยความจั้งใจทำมาได้ 3 ปีโดน hack password ในส่วนของ admin ได้ แต่ว่า เขาไม่สามารถ hack เข้าไปที่ mysql ได้

โดยผมว่าจะจับผู้ hack

โดยเมื่อคนที่เข้ามาที่ url เช่น http://www.mywebsite.com/admin/index.php ใน file index.php นั้นจะมี code ที่ซ่อนไว้เพื่อส่งข้อมูลมาที่ text file (.txt) และ file .txt นี้จะเก็บรายละเอียดของ ip วันเวลา ตำบล อำเภอ จังหวัด ของผู้ที่เข้ามาที่ http://www.website.com/admin/index.php

แต่ปัญหา คือ ผมยังมีความรู้น้อย ไม่รู้จะเขียน code ของ php ได้อย่างไร จึงวอนขอท่านผู้รู้ช่วยแนะนำด้วยนะครับ

ขอบคุณล่วงหน้าครับ


Tag : - - - -







Move To Hilight (Stock) 
Send To Friend.Bookmark.
Date : 8 ต.ค. 2549 21:52:46 By : เด็กตาดำ ๆ View : 2340 Reply : 5
 

 

No. 1

Guest


ลองใช้ session และ cokie ดู






Date : 8 ต.ค. 2549 22:48:50 By : dinobenz
 


 

No. 2

Guest


เกี่ยวกับไฟล์ก็น่าจะได้
ขั้นตอน
เปิดไฟล์ขึ้นมาแล้วเขียนไอพีนั้นลงไปในไฟล์พร้อมด้วยเวลา ซึ่งไอพีนั้นมีฟังก์ของ php ให้ไว้อยู่แล้วเวาลาก็ใช้เวลาเครื่อง ส่วนตำบล อำเภอ จังหวัดนั้นไม่ทารบว่าเอามาจากตัวแปรไหนนะ เกี่ยวกับไฟล์อยู่ในบทเรียนครับ
Date : 9 ต.ค. 2549 10:45:33 By : bts
 

 

No. 3

Guest


File

ตัวอย่างการสร้างไฟล์

<?
$FILE =fopen("thaicreate.txt","w");
fputs( $FILE, "Test Create File\n");
fclose($FILE);
echo " สร้างไฟล์สำเร็จ";
?>



ตัวอย่างต่อไปนี้เป็นการเปิดไฟล์ขึ้นมาจากนั้นให้เขียนต่อข้อมูลที่มีอยู่แล้ว

<?
$FILE =fopen("thaicreate.txt","a");
fputs( $FILE, "$REMOTE_ADDR\n");//ในส่วนนี้เป็นการเขียนต่อจากข้อมูลเดิม เอาไอพีที่ได้มาเขียนพร้อมกับเวลา $REMOTE_ADDR คือไอพี
fclose($FILE);
?>


Date : 9 ต.ค. 2549 10:55:16 By : bts
 


 

No. 4



โพสกระทู้ ( 519 )
บทความ ( 1 )

สมาชิกที่ใส่เสื้อไทยครีเอท

สถานะออฟไลน์


ก็ในเมื่อเค้า hack mysql ไม่ได้ก็เก็บทุกอย่างลง database สิครับ ปลอดภัยขึ้นอีกนิดนึง
ส่วน session กับ cookie ก็ไม่น่าจะเกี่ยวเลย นะครับ
คุณสามารถ get ip ได้ แต่ตำบล อำเภอ เนี่ย get มาไม่ได้หรอกครับ
ส่วนเขียนลงไฟล์ผมไม่แนะ อีกเช่นกัน เนื่องจาก สามารถใช้ javascript
อ่านค่า/แก้ไขได้จาก หน้า browser โดยตรง (ผมเคยลอง hack วิธีนี้ครับ)



Date : 9 ต.ค. 2549 11:51:33 By : nut_t02
 


 

No. 5

Guest


ขอบคุณสำหรับคำแนะนำ ครับ
เดี๋ยวผมจะลองไปทำดู
Date : 11 ต.ค. 2549 14:18:22 By : เด็กตาดำๆ
 

   

ค้นหาข้อมูล


   
 

แสดงความคิดเห็น
Re : เว็บผมโดน hack ช่วยเหลือด้วยนะครับ คือ เว็บที่ผมมาด้วยความจั้งใจทำมาได้ 3 ปีโดน hack password ในส่วนของ admin ได้
 
 
รายละเอียด
 
ตัวหนา ตัวเอียง ตัวขีดเส้นใต้ ตัวมีขีดกลาง| ตัวเรืองแสง ตัวมีเงา ตัวอักษรวิ่ง| จัดย่อหน้าอิสระ จัดย่อหน้าชิดซ้าย จัดย่อหน้ากึ่งกลาง จัดย่อหน้าชิดขวา| เส้นขวาง| ขนาดตัวอักษร แบบตัวอักษร
ใส่แฟลช ใส่รูป ใส่ไฮเปอร์ลิ้งค์ ใส่อีเมล์ ใส่ลิ้งค์ FTP| ใส่แถวของตาราง ใส่คอลัมน์ตาราง| ตัวยก ตัวห้อย ตัวพิมพ์ดีด| ใส่โค้ด ใส่การอ้างถึงคำพูด| ใส่ลีสต์
smiley for :lol: smiley for :ken: smiley for :D smiley for :) smiley for ;) smiley for :eek: smiley for :geek: smiley for :roll: smiley for :erm: smiley for :cool: smiley for :blank: smiley for :idea: smiley for :ehh: smiley for :aargh: smiley for :evil:
Insert PHP Code
Insert ASP Code
Insert VB.NET Code Insert C#.NET Code Insert JavaScript Code Insert C#.NET Code
Insert Java Code
Insert Android Code
Insert Objective-C Code
Insert XML Code
Insert SQL Code
Insert Code
เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

   
  เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง
 
โดย
อีเมล์
บวกค่าให้ถูก
<= ตัวเลขฮินดูอารบิก เช่น 123 (หรือล็อกอินเข้าระบบสมาชิกเพื่อไม่ต้องกรอก)







Exchange: นำเข้าสินค้าจากจีน, Taobao, เฟอร์นิเจอร์, ของพรีเมี่ยม, ร่ม, ปากกา, power bank, แฟลชไดร์ฟ, กระบอกน้ำ

Load balance : Server 03
ThaiCreate.Com Logo
© www.ThaiCreate.Com. 2003-2024 All Rights Reserved.
ไทยครีเอทบริการ จัดทำดูแลแก้ไข Web Application ทุกรูปแบบ (PHP, .Net Application, VB.Net, C#)
[Conditions Privacy Statement] ติดต่อโฆษณา 081-987-6107 อัตราราคา คลิกที่นี่