วิธีนี้ใช้ได้ป่าวครับท่านผู้ดูแลครับ เห้นเค้าใช้กับ smf แต่สามารถทำใน discuz ได้ไหมครับ

sangvichai · โพสต์ 2010-3-23 17:15:02

แก้ไขล่าสุดโดย sangvichai เมื่อ 2010-3-23 17:17

วิธี ทำให้บอร์ด smf ปลอดภัยจาก hacker << ของ smf เค้าน่ะอยากรู็ว่าทำใน discuz ได้ไหมครับ

1.ไฟล์ Settings.php ให้เซ็ตเป็น 755

2. ตั้ง password ทาง ftp ให้ยากในการเดา

3. เมื่อติดตั้งเสร็จ ต้องลบไฟล์ install ออกโดยทันที

4 สำรองฐานข้อมูลและ ไฟล์ index + setting เป็นประจำ

5. chmode 777 เป็น 755 หลังจากลงบอร์ดแล้ว

credit http://www.justusers.net

ข้อมูล เพิ่มเติม

777 คือ All permission (Read + Execute + Write)
755 คือ Read + Execure (เปิดไฟล์ php ได้ , รันสคริป php ได้

ปัญหาคือ เราทำไฟล์ของดิสคัสที่ถูกทำเป็น 777 มาทำเป็้น 775 ได้ไหมครับและจะเกิดปัญหาตามหรือป่าวเช่นไม่สามารถเขียนไฟล์ได้ประมาณนี้อ่าครับ

aaa.111 · โพสต์ 2010-3-23 18:41:05

แต่ถ้ามันเป็น 755 จากไฟล์ที่มันเป็น 777 มันจะเกิดปัญหาตามมาละสิ สมุตินะ ไฟล์ ROOT/uc_center/avtar (ไม่รู้เขียนถูกรึเปล่าไม่ได้ดูตัวไฟล์มาตั้งนานแล้ว) ถ้า CHMOD 755 มันจะไม่สามารถส่งรูปจากการอัปโหลดได้ สมาชิกก็ไม่สามารถอัปไฟล์ รูปภาพส่วนตัวไป ก็จะเกิดปัญหาอื่นๆ อีกที่เห็นกันประจำเช่น อัปภาพไม่ได้ ฯลฯ อะไรประมาณนี้แหละ

(เดี๋ยวมาเขียนต่อนะ ทำการบ้านแปป)

MinT · โพสต์ 2010-3-23 19:26:33

ตอบกลับ 1# sangvichai

คำแนะนำนี้ดีครับ

แต่ผมเคยอ่านและศึกษาข้อมูลมา

ก็คือ  การที่พวกสปายแวร์  มันเข้ามา มักจะเป็น ไฟล์  index  และไฟล์  config ครับ

แต่ในบอร์ดดิสคัส  จะมีไฟล์ที่มันจะเข้ามาได้คือ

ไฟล์  index  ทุกชนิด  ที่อยู่ในดิสคัส
ไฟล์  config.inc.php
ไฟล์  home  ไฟล์  forum ใน include

วิธีไม่ให้มันเข้ามา  ก็คือ mod  เป็น  444  ครับ  ซึ่งไม่เกี่ยวกับการแคชไฟล์ และการอัพโหลดภาพแต่อย่างใด

และเคยสังเกตหรือเปล่า  ในดิสคัส  มันมี ไฟล์  index.htm  ว่าง 0kb อยู่ทุกที่  นั่นแหละ คือตัวปัญหาแหละครับ
ลบทิ้งไปเลย ก่อนการติดตั้ง  หรือก่อนการอัพโหลด ขึ้นเซิฟเวอร์
ไม่ยังงั้น ถ้าไวรัสได้โอกาส เมื่อไหร่ รับรองปัญหาตามมามากมายเลย
--------------

whale123 · โพสต์ 2010-3-23 19:27:35

แต่ผมกลับมองว่า ต่อให้ทำระบบ ป้องกันดีแค่ไหน ถ้า แฮกเกอร์ จะแฮคซะอย่างยังไงก็กันไมได้
แล้วเผลอๆเราไม่รู้ด้วยซ้ำว่าแฮคเกอร์แอบแฮคตอนไหน มารู้ก็คือโดนไปแล้ว

MinT · โพสต์ 2010-3-23 19:33:02

ตอบกลับ 4# whale123

แฮกเกอร์ จะแฮคซะอย่างยังไงก็กันไมได้

แฮกเกอร์ ไม่ได้มาในนามสมาชิกนะครับ
มันมาทาง ftp ที่อยู่ในเครื่องเรา ครับ
มันจะฝังโค๊ดไว้ แล้วแอบขึ้นบ้านเราโดยไม่รู้ตัว
ถ้าเราพยายามปิดประตูและล๊อกกลอนไว้ ก็ช่วยได้ระดับหนึ่ง

sangvichai · โพสต์ 2010-3-23 20:40:02

ตอบกลับ sangvichai

คำแนะนำนี้ดีครับ

แต่ผมเคยอ่านและศ ...
ต้นฉบับโพสต์โดย MinT เมื่อ 2010-3-23 19:26

โอ้ขอบคุณครับคุณมิ้น ผมกำลังนั่ง chmod 444 ตามที่บอกและกำลังนั่งลบไฟล์ index ที่เป็น 0 k ออกครับ ^^

บัญชี		จำสถานะนี้ไว้ในครั้งหน้า	ลืมรหัสผ่าน
รหัสผ่าน			สมัครสมาชิก