Forgot Password ??

PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone

	Registered : 109,037

HOME > PHP > PHP Forum > โดน Hack เว็บแอบเข้า user ครับรบกวนช่วยหาวิธีป้องกันหน่อย

โดน Hack เว็บแอบเข้า user ครับรบกวนช่วยหาวิธีป้องกันหน่อย

เริ่มหัวข้อใหม่

U_know

โพสกระทู้ ( 28 )
บทความ ( 0 )

เซงเลยครับตอนนี้ เว็บที่ทำอยู่โดน hack ไมรู้จะแก้ไขยังไงแล้วอะครับ เลยมารบกวนเพื่อนๆ พี่ๆ น้องๆ ที่พอจะรู้วิธีป้องกันดีๆช่วยบอกที่นะครับ

ผมคิดว่าตอนนี้ ระบบน่าจะป้องกันพวก SQL Injection ได้อยู่ แต่ก็ไม่รู้ว่ากันได้จริงมั้ย

Code (PHP)

$user = $_POST['user'];
$pwd= $_POST[pwd];
$se_code= $_POST[se_code];

$SQL_log = sprintf("SELECT * FROM table WHERE user='%s' AND pwd= md5(md5(md5('%s'))) and secur = '%s' LIMIT 1", mysql_real_escape_string($user), mysql_real_escape_string($pwd) , mysql_real_escape_string($se_code));
mysql_query($SQL_log);

ประมาณแบบนี้อะครับ ตัว password ก็เข้ารหัสก่อนไปหาในเบส การแทรกคำสั่งก็ไม่น่าจะมีผลอะไร
ส่วน secur เป็นรหัสที่พิมพ์ได้แต่ตัวเลข

เช็คบันทึกการเข้าระบบ ก็เข้าแบบที่เดียวจบ ไม่มีการกรอกรหัสผิดเลย เอา ip ไปเช็คก็เจอว่าเข้าหลาย user ด้วยไม่ใช้คนใกล้ตัวแอบเข้า

hack e-mail ก็ไม่น่าใช้อีกเพราะ ตอนสมัครมีการส่ง password ให้ก็จริง แต่รหัส secur ไม่ได้ส่งให้ก็ไม่น่าจะรู้รหัสตัวนี้

แต่นี้แอบเข้าได้หลาย user แถมไม่มีประวัติกดรหัสผิดเลยสักคน เค้าไม่น่าเดารหัสได้แม่นขนาดนั้น

ใครพอทราบวิธีที่เค้าทำ หรือวิธีป้องกันรบกวนช่วยหน่อยนะครับ วิธีไหนก็ได้ จะได้ป้องกันหลายๆทาง

Tag : PHP, MySQL, HTML/CSS

Date : 2011-11-02 16:20:52

By : cron

View : 2109

Reply : 7

No. 1

TC Admin

โพสกระทู้ ( 74,058 )
บทความ ( 838 )

คุณรู้ได้ยังไงว่าเค้า hack ผ่าน SQL Injection ครับ

Date : 2011-11-02 16:34:48

By : webmaster

No. 2

U_know

โพสกระทู้ ( 28 )
บทความ ( 0 )

คือ ตอนนี้ก็ไม่ทราบว่าเค้า hack มาทางไหนอะครับ แค่คิดว่าไม่น่าจะใช้ทางนั้น เพราะป้องกันไว้แล้วตาม สคลิป เอามาให้ดูเฉยๆครับว่าตอนนี้ใช้ประมาณนั้น

มันพอจะมีวิธีเจาะทางอื่นหรือเปล่าครับ

ประวัติการแก้ไข
2011-11-02 16:48:10

Date : 2011-11-02 16:46:34

By : cron

No. 3

TC Admin

โพสกระทู้ ( 74,058 )
บทความ ( 838 )

แล้ว User เข้าไปทำอะไร ตรงไหน ทำอะไร อย่างไร จะต้องวิเคราะห์ครับ

Date : 2011-11-02 17:01:26

By : webmaster

No. 4

U_know

โพสกระทู้ ( 28 )
บทความ ( 0 )

คือประมาณว่าเกี่ยวกับ เงิน อะครับ

เค้าแอบเข้าไปใช้เงินของ user ในระบบ

ประวัติการแก้ไข
2011-11-02 17:26:03
2011-11-02 17:31:04
2011-11-02 17:43:32

Date : 2011-11-02 17:21:55

By : cron

No. 5

Sumery

โพสกระทู้ ( 13 )
บทความ ( 0 )

ผมว่าต้องรอบคอบเรื่องของ User กับ pass ของการติดต่อ host ให้ยากๆ หลายๆตัวไว้ครับ อาจจะลืมเปลี่ยนตอนอัพขึ้นโฮสต์ก็เป็นได้ ทำให้เดาได้ง่ายแล้วเข้าไปดูข้อมูล ใน User member อะไรประมาณนั้น อะครับ

ปล. ไม่ค่อยรู้เรื่องอะไรกับเขาหรอกครับ ฮาๆๆๆๆ

Date : 2011-11-03 01:34:42

By : phaithoon

No. 6

U_know

โพสกระทู้ ( 28 )
บทความ ( 0 )

ผมว่าเค้าเข้า database ไม่ได้ครับเพราะดูจาก ip เค้าเข้า user ที่ไม่มีเงินด้วย ถ้าเข้าเบสได้คงเข้าแต่ user ที่มีเงินหรือ admin ไปเลยอะครับ

Date : 2011-11-03 10:50:15

By : cron

No. 7

หมาของเซสชั่น

โพสกระทู้ ( 3,750 )
บทความ ( 0 )

โดนกันอย่างแพร่หลาย ผมก็โดนมาแล้ว ดีที่ข้อมูลถูกแบ็คอัพไว้แล้ว

Date : 2011-11-03 12:59:12

By : Dragons_first

ค้นหาข้อมูล

แสดงความคิดเห็น

Re : โดน Hack เว็บแอบเข้า user ครับรบกวนช่วยหาวิธีป้องกันหน่อย

รายละเอียด

เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง

โดย

อีเมล์

บวกค่าให้ถูก