Discuz Thai

 ลืมรหัสผ่าน
 สมัครสมาชิก

ข้อตกลงการใช้งานกระดานข่าวดิสคัสไทย DiscuzThai Agreement (English Version) ประกาศดิสคัสไทย - ทำเนียบดิสคัสภาษาไทย

Discuz! X3.5 Thai R20240520 Rev.9 (NEW) [วิดีโอช่วยสอน] อัปเกรด Discuz! X3.4 เป็น X3.5 Discord ของ Discuz! Thai Community อย่างเป็นทางการ

Discuz! X3.4 Thai R20220811 (REV.75) สิ้นสุดการสนับสนุน Discuz! X3.4 ภาษาไทยตั้งแต่วันนี้เป็นต้นไป (ขอแนะนำให้อัปเกรดเป็น X3.5 แทน)

ค้นหา
แท็กยอดนิยม: ดิสคัสภาษาไทย Discuz Thai
ดู: 9707|ตอบกลับ: 42

เทคนิค CHMOD ผ่าน DirectAdmin ขั้นเทพ และ ความปลอดภัย MD5

  [คัดลอกลิงก์]
dekdong.com โพสต์ 2010-4-29 19:01:22 |โหมดอ่าน
แก้ไขล่าสุดโดย dekdong.com เมื่อ 2010-4-30 21:35

ตั้งชื่อเท่ๆครับ วิธีนี้ไม่มีอะไรมากหรอกครับ ก็แค่ CHMOD ครั้งเดียวทั้งโฮสครับ
ผมไปกดเล่นๆ ด้วยความสงสัยไงครับ 55+
ตามภาพเลยนะครับ

เข้าไปใน DirectAdmin ไปยัง FileManager แล้วก็ตามภาพไป



เพื่อเพิ่มความปลอดภัย ควรใช้ 707 แทนนะครับ ปลอดภัยจาก User บนโฮสเดียวกัน ( เล็กน้อย )
และหลังติดตั้งหรือตั้งค่าแล้ว
ไฟล์ Config ทุกไฟล์ ให้ปรับกลับเป็น 644
รวมทั้งไฟล์ php ในหน้าเดียวกับ config ปรับเป็น 755 ( เช่น index.php )

กำลังหารายละเอียดด้านความปลอดภัยเกี่ยวกับการ CHMOD มาให้เรื่ยๆนะครับ

อ้างอิง
http://bbs.u-2b.com/thread-147-1-1.html


สรุปกลายเป็น กระทู้ MD5 ไปแล้วครับ

ขออภัย! โพสต์นี้มีไฟล์แนบหรือรูปภาพที่ไม่ได้รับอนุญาตให้คุณเข้าถึง

คุณจำเป็นต้อง ลงชื่อเข้าใช้ เพื่อดาวน์โหลดหรือดูไฟล์แนบนี้ คุณยังไม่มีบัญชีใช่ไหม? สมัครสมาชิก

x
 เจ้าของ| dekdong.com โพสต์ 2010-4-29 19:03:43
ได้ผลจริง
100%
หมด กฤษ คอนเฟิร์ม
หมอ ลักษณ์ ฟังธง
หมอ ปู ...
( นึกไม่ออกแล้วครับ )
nontawat1996 โพสต์ 2010-4-29 19:25:15
อิอิ แหล่มมากครับ
mrboomba.net โพสต์ 2010-4-29 19:44:05
อ่า ครับ ความรู้ใหม่
An_ant โพสต์ 2010-4-29 19:50:55
แบบนี้ไฟล์ที่ไม่ต้อง มันก็เป็น 777 หมด
เข้าใจแบบนี้ถูกเปล่า ถ้าเป็นแบบนี้(อีกแล้ว)ไม่ดีแน่ ๆ
mrboomba.net โพสต์ 2010-4-29 20:02:41
แบบนี้ไฟล์ที่ไม่ต้อง มันก็เป็น 777 หมด
เข้าใจแบบนี้ถู ...
ต้นฉบับโพสต์โดย An_ant เมื่อ 2010-4-29 19:50



    ใช้แล้วล่ะครับ มันง่ายต่อการโดน แฮ๊กก ครับบ
MasterTGZ โพสต์ 2010-4-29 20:04:37
เอ๊ะ แล้วไหงเอามาตั้งแทนหละเนี่ย =w=
aaa.111 โพสต์ 2010-4-29 20:19:42
ใช้แล้วล่ะครับ มันง่ายต่อการโดน แฮ๊กก ครับบ ...
ต้นฉบับโพสต์โดย mrboomba.net เมื่อ 29/4/2010 20:02



    ใช้ครับ มันง่ายขึ้นเยอะเลย ไม่ต้องไปทำไรมาก เช่น เราเขียนโค้ต php (ฯลฯ) ไว้ที่โฮตอื่น แล้วเราก็แค่ทำเหมือนเว็บอับโหลดไฟล์ แล้วเอาไฟล์แฮ๊กไปวาง แค่นั้น <== เหมือนผมจะชี้โพลงให้กระรอกเลย (- -a)
 เจ้าของ| dekdong.com โพสต์ 2010-4-29 20:24:13
แบบนี้ไฟล์ที่ไม่ต้อง มันก็เป็น 777 หมด
เข้าใจแบบนี้ถู ...
ต้นฉบับโพสต์โดย An_ant เมื่อ 2010-4-29 19:50


ถูกต้องครับ วิธีนี้ใช้เพื่อการติดตั้ง กับ การตั้งระบบเท่านั้น
หลังจากการติดตั้งเรียบร้อยแล้วก็ไป CHMOD 644 กลับ
สำหรับไฟล์ config ต่างๆเพื่อป้องกันการโดนแฮก
ส่วนมากการ แฮก Config จะทำไม่ได้อยู่แล้ว เพราะ
ระบบ ของ ดิสคัส มีความปลอดภัยที่สูงมาก ( สูงที่สุดในบรรดา CMS แล้วมั้ง )
แต่ถ้าเกิดการโดนแฮกจริงๆ ก็แสดงว่า มีการแฮกผ่าน User FTP ของคุณมากกว่าครับ
เท่าที่เล่นมาไม่เคยเจอปัญหา ไม่สามารถเข้าไปถึง Config ได้ผ่านทางเว็บ
เบราว์เซอร์
แต่สุดท้ายเพื่อความปลอดภัย ควร CHMOD 644 ให้ไฟล์ Config
ทุกไฟล์หลังการติดตั้งครับ
 เจ้าของ| dekdong.com โพสต์ 2010-4-29 20:35:30
แค่แกะ MD5 ของ Password Ucenter ยังแกะไม่ออกเลย
ระบบความปลอดภัยมันสูง
ยกเว้น โดน PHP ยิ่งเซิฟเวอร์ เปิดช่องโหว่ ดังความเห็นที่ 8
ผมก็เลยบอกว่า ปรับค่ากลับสำหรับ ไฟล์ สำคัญๆของระบบ
แล้วก็ลืมบอกไป ว่าควรไปใช้ กับ Floder ย่อยของดิสคัส
ไม่ควรมาใช้กับทั้งโฮส
ขออภัย! คุณไม่ได้รับสิทธิ์ในการดำเนินการในส่วนนี้ กรุณาเลือกอย่างใดอย่างหนึ่ง ลงชื่อเข้าใช้ | สมัครสมาชิก

รายละเอียดเครดิต

รายชื่อผู้กระทำผิด|Archiver|ดิสคัส ไทย Follow us: Become a fan on facebook. Follow us on Twitter.

GMT+7, 2024-12-24 19:17

Powered by Discuz! X3.4, Rev.66

Copyright © 2001-2021 Tencent Cloud. Licensed

ตอบกระทู้ ขึ้นไปด้านบน ไปที่หน้ารายการกระทู้