Forgot Password ??

PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone

	Registered : 109,037

HOME > PHP > PHP Forum > กรณีเว็บโดน hack ควรทำอย่างไรครับ โดนแทน index.php เฉยๆ

กรณีเว็บโดน hack ควรทำอย่างไรครับ โดนแทน index.php เฉยๆ

เริ่มหัวข้อใหม่

Boss

โพสกระทู้ ( 105 )
บทความ ( 0 )

คือกรณีเว็บโดน hack อะครับ [Hacked by Team Ayser Hackers] โดยการเปลี่ยน index.php และผมก็แก้ด้วยการเอา backup มาทับตัวเดิม และ เพจหน้าอื่นๆ ไม่เป็นอะไร จนเป็นเหมือนเดิมแล้วแต่ว่า

อยากรู้ว่าพอมีวิธีป้องกันอย่างไรไหมครับ พอดีเขียนเว็บเป็นอย่างเดียว แต่ไม่เคยรู้เรื่องวิธีการป้องกันเว็บโดนแฮกเลย [ไม่เคยโดน]

ขอบคุณครับ

Tag : PHP, MySQL, HTML/CSS, JavaScript, Windows

Date : 2014-06-03 08:00:44

By : copsychus

View : 4372

Reply : 7

No. 1

TC Admin

โพสกระทู้ ( 74,058 )
บทความ ( 838 )

จากประสบการณ์การ Hack พวกนี้จะผ่านช่องโหว์หลายวิธีครับ

- จากโปรแกรม FTP ที่ผ่านการ Crack
- ช่องโหว์จาก Script พวก Upload ไฟล์
- มี Script แทรกอยู่ในเว็บ ซะที่ใดที่หนึ่ง

Date : 2014-06-03 09:34:36

By : mr.win

No. 2

Boss

โพสกระทู้ ( 105 )
บทความ ( 0 )

ขอบคุณครับ ตอนนี้ ลบ user&pass ftp หมดแล้ว และสร้างใหม่แล้ว

Date : 2014-06-03 10:29:17

By : copsychus

No. 3

Wcreation

โพสกระทู้ ( 335 )
บทความ ( 0 )

สิ่งที่เราต้องเรียนรู้นอกจากการเขียนโปรแกรมบนเว็บคือการป้องกันผู้บุกรุก
phpเนี่ย ผมนั่งเขียนไปเขียนมา เจอช่องโหว่เยอะเหมือนกันนะ (แต่ไม่รู้วิธีเข้า แต่รู้ว่าเนี่ยคือช่อง)

เมื่อวานไปร้านหนังสือ เจอวิธีป้องกันเหมือนกัน แต่อ่านแล้วตึ้บมากเลย วางไว้ก่อน

ตอนนี้ส่วนตัวก็ทำอะไรก็เข้ารหัสให้หมด แต่งานส่วนมากเป็นงานส่งอาจารย์ - intranet เลยไม่ค่อยอะไรมาก

ปล. เคยโดนสแปมเว็บ ตอนส่งข้อความถึงผู้ดูแล ผมไม่ได้ใส่รหัสภาพเวลาส่งข้อความไว้ ตี 3 เจ้าของโฮตโทรมา ให้ไปปิดด่วนๆเลย พี่ล่มทั้งเซิฟแล้ว เค้าไม่กล้าลบหน้านั้นเอง มันเป็นพื้นที่ของลูกค้า

Date : 2014-06-03 10:47:28

By : benzsara

No. 4

mr.v

โพสกระทู้ ( 4,756 )
บทความ ( 8 )

ตอบความคิดเห็นที่ : 1 เขียนโดย : mr.win เมื่อวันที่ 2014-06-03 09:34:36

รายละเอียดของการตอบ ::

อีกกรณีคือโดน hack จากคนบน host เดียวกันครับ

Date : 2014-06-03 15:36:35

By : mr.v

No. 5

Boss

โพสกระทู้ ( 105 )
บทความ ( 0 )

ไม่น่าจะใช่นะครับเห็นเค้าเขียนว่ามาจาก ปากีสถานะ . . . ฉันคือ มุสลิม

Date : 2014-06-03 15:40:41

By : copsychus

No. 6

mr.v

โพสกระทู้ ( 4,756 )
บทความ ( 8 )

ตอบความคิดเห็นที่ : 5 เขียนโดย : copsychus เมื่อวันที่ 2014-06-03 15:40:41

รายละเอียดของการตอบ ::

ที่เขาเขียนไว้ มันก็แค่เขียนไว้ คนเช่าโฮสท์เขาไม่ได้จำกัดลูกค้าว่าต้องประเทศไหนถึงเช่าได้
แล้วมันก็แค่ความเป็นไปได้ เป็นอีกช่องทางที่จะ hack มาได้ ไม่ได้หมายความว่ามันมาทางนี้แน่ๆครับ

Date : 2014-06-04 00:06:51

By : mr.v

No. 7

meannerss

โพสกระทู้ ( 1,666 )
บทความ ( 0 )

ถ้าโดนHackจากการ FTP และ เราไม่ได้วางเซอเวอร์เอง ติดต่อโฮสครับ ให้โฮสทำให้เรา...
มันเป็นความรับผิดชอบและชื่อเสียงของ Host ด้วย . . .ผมรับรองว่าโฮสเขาไม่นิ่งดูดายนะกับปัญหาแบบนี้

** ถ้าเกิดจากช่องโหว่ที่เราสร้างขึ้นก็เป็นอีกเรื่องนึงนะ เราต้องแก้เอง

Date : 2014-06-04 00:16:20

By : meannerss

ค้นหาข้อมูล

แสดงความคิดเห็น

Re : กรณีเว็บโดน hack ควรทำอย่างไรครับ โดนแทน index.php เฉยๆ

รายละเอียด

เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง

โดย

อีเมล์

บวกค่าให้ถูก