Discuz Thai

 ลืมรหัสผ่าน
 สมัครสมาชิก

ข้อตกลงการใช้งานกระดานข่าวดิสคัสไทย DiscuzThai Agreement (English Version) ประกาศดิสคัสไทย - ทำเนียบดิสคัสภาษาไทย

Discuz! X3.5 Thai R20240520 Rev.9 (NEW) [วิดีโอช่วยสอน] อัปเกรด Discuz! X3.4 เป็น X3.5 Discord ของ Discuz! Thai Community อย่างเป็นทางการ

Discuz! X3.4 Thai R20220811 (REV.75) สิ้นสุดการสนับสนุน Discuz! X3.4 ภาษาไทยตั้งแต่วันนี้เป็นต้นไป (ขอแนะนำให้อัปเกรดเป็น X3.5 แทน)

ค้นหา
แท็กยอดนิยม: ดิสคัสภาษาไทย Discuz Thai
ดู: 3183|ตอบกลับ: 5

วิธีนี้ใช้ได้ป่าวครับท่านผู้ดูแลครับ เห้นเค้าใช้กับ smf แต่สามารถทำใน discuz ได้ไหมครับ

[คัดลอกลิงก์]
sangvichai โพสต์ 2010-3-23 17:15:02 |โหมดอ่าน
แก้ไขล่าสุดโดย sangvichai เมื่อ 2010-3-23 17:17

วิธี ทำให้บอร์ด smf ปลอดภัยจาก hacker << ของ smf เค้าน่ะอยากรู็ว่าทำใน discuz ได้ไหมครับ

1.ไฟล์ Settings.php ให้เซ็ตเป็น 755

2. ตั้ง password ทาง ftp ให้ยากในการเดา

3. เมื่อติดตั้งเสร็จ ต้องลบไฟล์ install ออกโดยทันที

4 สำรองฐานข้อมูลและ ไฟล์ index + setting เป็นประจำ

5. chmode 777  เป็น  755  หลังจากลงบอร์ดแล้ว


credit http://www.justusers.net


ข้อมูล เพิ่มเติม

777 คือ All permission (Read + Execute + Write)
  755 คือ Read + Execure (เปิดไฟล์ php ได้ , รันสคริป php ได้


ปัญหาคือ เราทำไฟล์ของดิสคัสที่ถูกทำเป็น 777 มาทำเป็้น 775 ได้ไหมครับและจะเกิดปัญหาตามหรือป่าวเช่นไม่สามารถเขียนไฟล์ได้ประมาณนี้อ่าครับ
aaa.111 โพสต์ 2010-3-23 18:41:05
แต่ถ้ามันเป็น 755 จากไฟล์ที่มันเป็น 777 มันจะเกิดปัญหาตามมาละสิ สมุตินะ ไฟล์ ROOT/uc_center/avtar (ไม่รู้เขียนถูกรึเปล่าไม่ได้ดูตัวไฟล์มาตั้งนานแล้ว) ถ้า CHMOD 755 มันจะไม่สามารถส่งรูปจากการอัปโหลดได้ สมาชิกก็ไม่สามารถอัปไฟล์ รูปภาพส่วนตัวไป ก็จะเกิดปัญหาอื่นๆ อีกที่เห็นกันประจำเช่น อัปภาพไม่ได้ ฯลฯ อะไรประมาณนี้แหละ

(เดี๋ยวมาเขียนต่อนะ ทำการบ้านแปป)
MinT โพสต์ 2010-3-23 19:26:33
ตอบกลับ 1# sangvichai


    คำแนะนำนี้ดีครับ

แต่ผมเคยอ่านและศึกษาข้อมูลมา

ก็คือ  การที่พวกสปายแวร์  มันเข้ามา มักจะเป็น ไฟล์  index  และไฟล์  config   ครับ

แต่ในบอร์ดดิสคัส  จะมีไฟล์ที่มันจะเข้ามาได้คือ

ไฟล์  index  ทุกชนิด  ที่อยู่ในดิสคัส  
ไฟล์  config.inc.php
ไฟล์  home  ไฟล์  forum    ใน include

วิธีไม่ให้มันเข้ามา  ก็คือ    mod  เป็น  444  ครับ  ซึ่งไม่เกี่ยวกับการแคชไฟล์ และการอัพโหลดภาพแต่อย่างใด

และเคยสังเกตหรือเปล่า  ในดิสคัส  มันมี ไฟล์  index.htm  ว่าง 0kb อยู่ทุกที่  นั่นแหละ คือตัวปัญหาแหละครับ
ลบทิ้งไปเลย ก่อนการติดตั้ง  หรือก่อนการอัพโหลด ขึ้นเซิฟเวอร์
ไม่ยังงั้น ถ้าไวรัสได้โอกาส เมื่อไหร่ รับรองปัญหาตามมามากมายเลย
--------------
whale123 โพสต์ 2010-3-23 19:27:35
แต่ผมกลับมองว่า ต่อให้ทำระบบ ป้องกันดีแค่ไหน ถ้า แฮกเกอร์ จะแฮคซะอย่างยังไงก็กันไมได้
แล้วเผลอๆเราไม่รู้ด้วยซ้ำว่าแฮคเกอร์แอบแฮคตอนไหน มารู้ก็คือโดนไปแล้ว
MinT โพสต์ 2010-3-23 19:33:02
ตอบกลับ 4# whale123


  
แฮกเกอร์ จะแฮคซะอย่างยังไงก็กันไมได้


แฮกเกอร์ ไม่ได้มาในนามสมาชิกนะครับ
มันมาทาง  ftp  ที่อยู่ในเครื่องเรา ครับ
มันจะฝังโค๊ดไว้ แล้วแอบขึ้นบ้านเราโดยไม่รู้ตัว
ถ้าเราพยายามปิดประตูและล๊อกกลอนไว้  ก็ช่วยได้ระดับหนึ่ง
 เจ้าของ| sangvichai โพสต์ 2010-3-23 20:40:02
ตอบกลับ  sangvichai


    คำแนะนำนี้ดีครับ

แต่ผมเคยอ่านและศ ...
ต้นฉบับโพสต์โดย MinT เมื่อ 2010-3-23 19:26


โอ้ขอบคุณครับคุณมิ้น ผมกำลังนั่ง chmod 444 ตามที่บอกและกำลังนั่งลบไฟล์ index ที่เป็น 0 k ออกครับ ^^
ขออภัย! คุณไม่ได้รับสิทธิ์ในการดำเนินการในส่วนนี้ กรุณาเลือกอย่างใดอย่างหนึ่ง ลงชื่อเข้าใช้ | สมัครสมาชิก

รายละเอียดเครดิต

รายชื่อผู้กระทำผิด|Archiver|ดิสคัส ไทย Follow us: Become a fan on facebook. Follow us on Twitter.

GMT+7, 2024-12-23 22:26

Powered by Discuz! X3.4, Rev.66

Copyright © 2001-2021 Tencent Cloud. Licensed

ตอบกระทู้ ขึ้นไปด้านบน ไปที่หน้ารายการกระทู้