GORAGOD.com

freelance, web developer, web designer, hosting, domain name

เว็บโดนแฮ็กทำไงดีครับ พอดีใช้ เป็น GCMS 4.3.1


เว็บผมโดนแฮ็กต้องแก้ไงครับ http://www.phanganradio.net/ เกิดจากอะไรบ้างครับ ใช้ GCMS 4.3.1


02 ก.พ. 2554 5 2,133

หลายสาเหตุมากๆเลยครับ 



ถ้าปัญหาเกิดจาก GCMS เดี๋ยวคงมีคนโดนตามมาแหละครับ



ปล. เว็บผมเองก็ GCMS เช่นเดียวกันครับ (หวั่นๆไปด้วย)



สาเหตุอื่นๆ เป็นไปได้หลายทางครับเช่น การปรับ chmod เป้น 777 ช่องโหว่ของ Server ที่มีการป้องกันไม่ไดีพอ ช่องโหว่จาก iframe หรือ script ที่แทรกเข้าไป ช่องโหว่อันเกิดจากไวรัสที่ติดในเครื่องตัวเอง



ในตอนนี้ผมคงยังสรุปไม่ได้ว่าสาเหตุใดกันแน่ จะเกิดจากช่องโหว่ของ GCMS หรือไม่ ถ้ามีรายงานเพิ่มเติมถึงจะรู้ละครับ (ถ้าไม่ลำบากนักผมขอเข้าไปดูที่ ftp ได้มั้ย เผื่อพบสาเหตุ ส่งให้ทาง email นะครับ)



มีใครโดนรายงานด้วยเน้อ ผมจะได้แก้ไข
#1

อานะ...



เดานะครับ ว่าเกิดจากอะไร



เว็บถูก hack โดยการเปลี่ยนหน้า index ครับ โดยการแทรก index.html ลงไปบน Server (ปกติหน้าเว็บของ GCMS จะเป็น index.php)



การแก้ไข ลบไฟล์ index.html ออกครับ



สาเหตุ โอกาศที่จะเป็นไปได้คือ root ของ Server ในขณะนี้เป็น 777 อยู่ครับ การแก้ไขก็ทำให้เป็น 644 ครับ



ผมเดาว่าอาจมีการปรับ chmod ให้กับโฟลเดอร์ root ตอนติดตั้ง ซึ่งคำแนะนำของผมคือให้ปรับให้เป็น 777 แต่ในตอนท้ายของบทความ ผมได้แนะนำให้ปรับกลับเป็นค่าเดิมด้วย หลังจากติดตั้งเสร็จ ซึ่งคาดว่าคงจะไม่ได้ทำ ดู http://gcms.goragod.com/#module=howto-การติดตั้ง GCMS เวอร์ชั่น 4 ผมเขียนอธิบายไว้ที่ section รองสุดท้ายครับ
#2

เข้าได้ครับ http://www.phanganradio.net/index.php
#3


ขอบคุณครับ เดี๋ยวจะลองดูครับ


#4


ใช้ได้แล้ว ผมลบไฟล์ index.html ออก ผมคาดว่าน่าจะเกิดจาก จากการไม่ปรับค่าให้เป็นcmod 644


#5
ความคิดเห็น
ไฟล์อัปโหลด ชนิด jpg, jpeg ขนาดไฟล์ไม่เกิน 2M
^