fordiscuz โพสต์ 2010-2-16 14:20:57

ถ้าผมจะ CHMOD ทั้ง folder webboard เป็น 777 จะเป็นไรไหมครับ

คือตอนนี้ผมมีปัญหากับการ upload file ทุกแบบว่า upload ไม่ได้ ผมแก้ให้เป็น 777 ในจุดที่ควรแก้ไขแล้ว แต่ก็ยังคงมีปัญหา ผมได้ทดสอบบนเครื่องที่บ้านซึ่งเป็น Windows ไม่มีปัญหาเรื่องการ upload รูป Avatar หรือ upload file อื่น ๆ เลย แต่กลับ Linux Hosting กลับมีปัญหา ซึ่งผมคาดว่าจะเป็นปัญหาจาก CHMOD เนี้ยแหละ ตอนี้ผมกำลังจะลองติดตั้ง ucenter ใหม่ เพราะจากที่อ่านมาเกือบหมดทั้ง webboard แล้ว มีแค่ 2 แนวทางแก้ไขคือ

1. การทำ CHMOD 777 ใน folder ที่เกี่ยวข้อง (อะไรบ้างน้อที่เกี่ยวข้อง อ่าน ๆ แล้วก็ลองทำแล้วยังไม่ได้ เชื่อว่ามีจุดอื่นอีกหรือเปล่าอันนี้ผมก็ไม่ทราบ)

2. การลง ucenter ทับ มีคนทำแล้ว upload avatar ได้

ขณะนี้ผมกำลังทำข้อ 2 อยู่ แต่ผมกำลังจะมองต่อไปว่า ถ้าไม่หาย ผมจะลองทำ CHMOD 777 หมดเนี้ย จะส่งผลเสียเรื่องความปลอดภัยอะไรไหม เพราะถ้าทำ 777 หมดก็คงจะเหมือน windows แล้ว อย่างน้อยก็จะได้ตัดปัญหาว่า ไม่เกี่ยวกับCHMOD 777 แล้วแน่ ๆ จะได้มองช่องทางอื่นต่อไป

ขอคำแนะนำด้วยครับ

lordphoenix โพสต์ 2010-2-16 14:48:45

ไม่ปลอดภัยเป็นอย่างยิ่ง

ทางที่ดีควรใช้ เครื่องมือ ใน AdminCP ตรวจสอบสิทธิ์ไฟล์ แล้ว CHOMD แค่นั้น ก็เพียงพอแล้วครับ

unisexx โพสต์ 2010-2-16 14:24:09

ทำได้ครับ แต่ความเสี่ยงก็จะตามมาเหมือนกัน

fordiscuz โพสต์ 2010-2-16 14:52:33

ครับ พอบอกได้ไหมว่าเสี่ยงเกี่ยวกับอะไรบ้างครับ เพราะผมก็ 777 ในหลาย ๆ จุด คุยกับ hosting ทุกวันให้ลอง 777 ในหลายที่ทั้งที่อ่านในเวป และที่คิดเอง แต่มันก็ไม่ได้ผล -*- ตอนนี้พึ่งติดตั้ง ucenter ทับเสร็จ แต่ flash upload มันเปลี่ยนไป เป็น 1.5 (ของเก่า 1.5.1) กำลังหาลงตัว 1.5.1 ยังหาไม่เจอแฮะ อีกอย่างก็ดูเหมือนจะมี error แต่อ่านไม่ออก ตัวหนังสือเล็กมาก กำลังจะลองเปลี่ยภาพ flash อยู่

unisexx โพสต์ 2010-2-16 15:05:34

แก้ไขล่าสุดโดย unisexx เมื่อ 2010-2-16 15:07

ความเสี่ยงในการโดนเจาะระบบนะครับ

และไวรัสต่างๆ

ที่ผมเคยโดน ก็ไวรัส iframe ตัวนี้ฝังเข้าทุกเพจเลย

พอโดนเข้า วันกว่าๆ google ก็เตือนว่าเป็นเว็บไซต์อันตรายแล้วครับ

นั่งสแกนและลบกันสนุกเลยทีนี้ อิอิ...

แต่ผมก็เคยมีปัญหาเหมือน จขกท อ่ะแหละครับ 777 ตามที่บอกแล้ว ก็ไม่ได้

แต่เว็บไม่ใหญ่สำคัญอะไรมาก ก็ปล่อยๆไปครับ นานๆจะเกิดที

แต่ถ้าโดนเข้าละก็เหนื่อยครับ หะหะ

fordiscuz โพสต์ 2010-2-16 15:28:50

ครับผมเคยโดน trojan มาฝั่ง script กับ phpbb เหมือนกัน แต่ user ผมบอกว่า มันมีช่องโหว่ใน phpbb ผมก็ฟังหูไว้หู แต่ก็ต้องเปลี่ยนก่อนละ เพราะผมไม่รู้ว่าตรงไหน

ส่วน webboard ผม ผมกะจะทำมันใหญ่เลยละครับ และผมก็วางโครงการไว้เยอะแล้วงานก็ดำเนินมาพอสำควร ตอนนี้เริ่มต้นกับ webboard แล้ว ส่วนนี้เป็นส่วนหนึ่งที่ส่งผลให้ผู้ใช้มีความรู้สึกมีตัวตนใน board ผม ซึ่งมันสำคัญเหมือนกัน นั่งแก้ปัญหานี้กับ hosting นานแล้ว คุยกับเขาทุกวันเลย 777 เนี้ย แต่ผมก็ค่อนข้างเชื่อว่าเป็นที่ตรงนี้ แต่ทำไมก็ทำที่ควรทำหมดแล้ว เหลือ ucenter มีปัญหา flash upload อยู่กำลังแก้ เพื่อทดสอบว่า ucenter จะแก้ปัญหา upload file ไม่ได้ไหม ถ้า avatar up ได้ก็ยัง ok อย่างอื่นผมไม่ได้อยากให้ up อยู่แล้ว

fordiscuz โพสต์ 2010-2-16 18:43:43

ลองแยก ucenter ไปไว้ที่ host ของ windows ก็ยังไม่ทำให้ upload ภาพได้ แต่ว่าหลังจากผมลองไปประมาณ 7 8 อย่างจนหมดความคิดแล้ว ผมก็จะลองวิธีสุดท้ายคือให้ทาง hosting (linux) จัดให้มันเป็น 777 ให้หมด

ผมก็เลยกู้ทุกอย่างกลับมาจาก backup แล้วก็ set 777 ในจุดที่ควรจะเป็นก่อน แล้วลอง login อืม login ได้แล้ว (แต่มีอะไรแปลก ๆ นิดหน่อย user อีกตัวของผมที่เป็น sub admin login ไม่ได้ ผมก็เลยเข้า admin ไปเปลี่ยน password ซึ่งก็ใส่ password เดิมลงไป ก็ login ได้) ทีนี้ ก็เลยลอง upload รูป คราวนี้ upload ได้แฮะ

ผมคิดว่า เพราะว่าสิทธิ์ของผมกลับมาเต็มที่ เพราะไฟล์ทุกอย่างเป็นไฟล์ที่ผม upload กลับขึ้นไปในฐานะ user ผมเอง เพราะถ้าปล่อยให้มันถูกสร้างขึ้นมา Hosting บางที่จะกลายเป็นสิทธิ์ของ Apache แทน เพราะผมลองลง discuz ตัวเดียวกันนี้กับ hosting ที่เป็น windows สามารถ upload ได้ปกติเพียงแค่กำหนดสิทธิ์ให้ user webboard upload ได้ก็ได้เลย

eakkawat4419 โพสต์ 2012-10-12 06:42:24

ดูสิทธ์ user.group ด้วยครับsafe mode on ไว้ก็มีผลครับ

lovebb โพสต์ 2012-11-11 14:26:35

เมื่อก่อนผมก็ทำแบบนี้นะครับ ตื่นเช้ามาภาพโป๊เต็มบอร์ดเลย นั่งดูเพลินอิอิลบไม่ออกอีกตะหากต้องติดตั้งใหม่ทั้งหมด
หน้า: [1]
ดูในรูปแบบกติ: ถ้าผมจะ CHMOD ทั้ง folder webboard เป็น 777 จะเป็นไรไหมครับ