เว็บโดนแฮ็กทำไงดีครับ พอดีใช้ เป็น GCMS 4.3.1 HomeForumเว็บโดนแฮ็กทำไงดีครับ พอดีใช้ เป็น GCMS 4.3.1 หนูกัน สีทน เว็บผมโดนแฮ็กต้องแก้ไงครับ http://www.phanganradio.net/ เกิดจากอะไรบ้างครับ ใช้ GCMS 4.3.1 กรกฎ วิริยะ หลายสาเหตุมากๆเลยครับ ถ้าปัญหาเกิดจาก GCMS เดี๋ยวคงมีคนโดนตามมาแหละครับ ปล. เว็บผมเองก็ GCMS เช่นเดียวกันครับ (หวั่นๆไปด้วย) สาเหตุอื่นๆ เป็นไปได้หลายทางครับเช่น การปรับ chmod เป้น 777 ช่องโหว่ของ Server ที่มีการป้องกันไม่ไดีพอ ช่องโหว่จาก iframe หรือ script ที่แทรกเข้าไป ช่องโหว่อันเกิดจากไวรัสที่ติดในเครื่องตัวเอง ในตอนนี้ผมคงยังสรุปไม่ได้ว่าสาเหตุใดกันแน่ จะเกิดจากช่องโหว่ของ GCMS หรือไม่ ถ้ามีรายงานเพิ่มเติมถึงจะรู้ละครับ (ถ้าไม่ลำบากนักผมขอเข้าไปดูที่ ftp ได้มั้ย เผื่อพบสาเหตุ ส่งให้ทาง email นะครับ) มีใครโดนรายงานด้วยเน้อ ผมจะได้แก้ไข กรกฎ วิริยะ อานะ... เดานะครับ ว่าเกิดจากอะไร เว็บถูก hack โดยการเปลี่ยนหน้า index ครับ โดยการแทรก index.html ลงไปบน Server (ปกติหน้าเว็บของ GCMS จะเป็น index.php) การแก้ไข ลบไฟล์ index.html ออกครับ สาเหตุ โอกาศที่จะเป็นไปได้คือ root ของ Server ในขณะนี้เป็น 777 อยู่ครับ การแก้ไขก็ทำให้เป็น 644 ครับ ผมเดาว่าอาจมีการปรับ chmod ให้กับโฟลเดอร์ root ตอนติดตั้ง ซึ่งคำแนะนำของผมคือให้ปรับให้เป็น 777 แต่ในตอนท้ายของบทความ ผมได้แนะนำให้ปรับกลับเป็นค่าเดิมด้วย หลังจากติดตั้งเสร็จ ซึ่งคาดว่าคงจะไม่ได้ทำ ดู http://gcms.goragod.com/#module=howto-การติดตั้ง GCMS เวอร์ชั่น 4 ผมเขียนอธิบายไว้ที่ section รองสุดท้ายครับ teerawat Pannat เข้าได้ครับ http://www.phanganradio.net/index.php หนูกัน สีทน ขอบคุณครับ เดี๋ยวจะลองดูครับ หนูกัน สีทน ใช้ได้แล้ว ผมลบไฟล์ index.html ออก ผมคาดว่าน่าจะเกิดจาก จากการไม่ปรับค่าให้เป็นcmod 644 ความคิดเห็น รายละเอียด ไฟล์อัปโหลด ชนิด jpg, jpeg ขนาดไฟล์ไม่เกิน 2M ส่งความคิดเห็น
ถ้าปัญหาเกิดจาก GCMS เดี๋ยวคงมีคนโดนตามมาแหละครับ
ปล. เว็บผมเองก็ GCMS เช่นเดียวกันครับ (หวั่นๆไปด้วย)
สาเหตุอื่นๆ เป็นไปได้หลายทางครับเช่น การปรับ chmod เป้น 777 ช่องโหว่ของ Server ที่มีการป้องกันไม่ไดีพอ ช่องโหว่จาก iframe หรือ script ที่แทรกเข้าไป ช่องโหว่อันเกิดจากไวรัสที่ติดในเครื่องตัวเอง
ในตอนนี้ผมคงยังสรุปไม่ได้ว่าสาเหตุใดกันแน่ จะเกิดจากช่องโหว่ของ GCMS หรือไม่ ถ้ามีรายงานเพิ่มเติมถึงจะรู้ละครับ (ถ้าไม่ลำบากนักผมขอเข้าไปดูที่ ftp ได้มั้ย เผื่อพบสาเหตุ ส่งให้ทาง email นะครับ)
มีใครโดนรายงานด้วยเน้อ ผมจะได้แก้ไข
เดานะครับ ว่าเกิดจากอะไร
เว็บถูก hack โดยการเปลี่ยนหน้า index ครับ โดยการแทรก index.html ลงไปบน Server (ปกติหน้าเว็บของ GCMS จะเป็น index.php)
การแก้ไข ลบไฟล์ index.html ออกครับ
สาเหตุ โอกาศที่จะเป็นไปได้คือ root ของ Server ในขณะนี้เป็น 777 อยู่ครับ การแก้ไขก็ทำให้เป็น 644 ครับ
ผมเดาว่าอาจมีการปรับ chmod ให้กับโฟลเดอร์ root ตอนติดตั้ง ซึ่งคำแนะนำของผมคือให้ปรับให้เป็น 777 แต่ในตอนท้ายของบทความ ผมได้แนะนำให้ปรับกลับเป็นค่าเดิมด้วย หลังจากติดตั้งเสร็จ ซึ่งคาดว่าคงจะไม่ได้ทำ ดู http://gcms.goragod.com/#module=howto-การติดตั้ง GCMS เวอร์ชั่น 4 ผมเขียนอธิบายไว้ที่ section รองสุดท้ายครับ
ขอบคุณครับ เดี๋ยวจะลองดูครับ
ใช้ได้แล้ว ผมลบไฟล์ index.html ออก ผมคาดว่าน่าจะเกิดจาก จากการไม่ปรับค่าให้เป็นcmod 644