เทคนิค CHMOD ผ่าน DirectAdmin ขั้นเทพ และ ความปลอดภัย MD5

dekdong.com · โพสต์ 2010-4-29 19:01:22

แก้ไขล่าสุดโดย dekdong.com เมื่อ 2010-4-30 21:35

ตั้งชื่อเท่ๆครับ วิธีนี้ไม่มีอะไรมากหรอกครับ ก็แค่ CHMOD ครั้งเดียวทั้งโฮสครับ
ผมไปกดเล่นๆ ด้วยความสงสัยไงครับ 55+
ตามภาพเลยนะครับ

เข้าไปใน DirectAdmin ไปยัง FileManager แล้วก็ตามภาพไป

เพื่อเพิ่มความปลอดภัย ควรใช้ 707 แทนนะครับ ปลอดภัยจาก User บนโฮสเดียวกัน ( เล็กน้อย )
และหลังติดตั้งหรือตั้งค่าแล้ว
ไฟล์ Config ทุกไฟล์ ให้ปรับกลับเป็น 644
รวมทั้งไฟล์ php ในหน้าเดียวกับ config ปรับเป็น 755 ( เช่น index.php )

กำลังหารายละเอียดด้านความปลอดภัยเกี่ยวกับการ CHMOD มาให้เรื่ยๆนะครับ

อ้างอิง

http://bbs.u-2b.com/thread-147-1-1.html

สรุปกลายเป็น กระทู้ MD5 ไปแล้วครับ

dekdong.com · โพสต์ 2010-4-29 19:03:43

ได้ผลจริง
100%
หมด กฤษ คอนเฟิร์ม
หมอ ลักษณ์ ฟังธง
หมอ ปู ...
( นึกไม่ออกแล้วครับ )

nontawat1996 · โพสต์ 2010-4-29 19:25:15

อิอิ แหล่มมากครับ

mrboomba.net · โพสต์ 2010-4-29 19:44:05

อ่า ครับ ความรู้ใหม่

An_ant · โพสต์ 2010-4-29 19:50:55

แบบนี้ไฟล์ที่ไม่ต้อง มันก็เป็น 777 หมด
เข้าใจแบบนี้ถูกเปล่า ถ้าเป็นแบบนี้(อีกแล้ว)ไม่ดีแน่ ๆ

mrboomba.net · โพสต์ 2010-4-29 20:02:41

แบบนี้ไฟล์ที่ไม่ต้อง มันก็เป็น 777 หมด
เข้าใจแบบนี้ถู ...
ต้นฉบับโพสต์โดย An_ant เมื่อ 2010-4-29 19:50

ใช้แล้วล่ะครับ มันง่ายต่อการโดน แฮ๊กก ครับบ

MasterTGZ · โพสต์ 2010-4-29 20:04:37

เอ๊ะ แล้วไหงเอามาตั้งแทนหละเนี่ย =w=

aaa.111 · โพสต์ 2010-4-29 20:19:42

ใช้แล้วล่ะครับ มันง่ายต่อการโดน แฮ๊กก ครับบ ...
ต้นฉบับโพสต์โดย mrboomba.net เมื่อ 29/4/2010 20:02

ใช้ครับ มันง่ายขึ้นเยอะเลย ไม่ต้องไปทำไรมาก เช่น เราเขียนโค้ต php (ฯลฯ) ไว้ที่โฮตอื่น แล้วเราก็แค่ทำเหมือนเว็บอับโหลดไฟล์ แล้วเอาไฟล์แฮ๊กไปวาง แค่นั้น <== เหมือนผมจะชี้โพลงให้กระรอกเลย (- -a)

dekdong.com · โพสต์ 2010-4-29 20:24:13

แบบนี้ไฟล์ที่ไม่ต้อง มันก็เป็น 777 หมด
เข้าใจแบบนี้ถู ...
ต้นฉบับโพสต์โดย An_ant เมื่อ 2010-4-29 19:50

ถูกต้องครับ วิธีนี้ใช้เพื่อการติดตั้ง กับ การตั้งระบบเท่านั้น
หลังจากการติดตั้งเรียบร้อยแล้วก็ไป CHMOD 644 กลับ
สำหรับไฟล์ config ต่างๆเพื่อป้องกันการโดนแฮก
ส่วนมากการ แฮก Config จะทำไม่ได้อยู่แล้ว เพราะ
ระบบ ของ ดิสคัส มีความปลอดภัยที่สูงมาก ( สูงที่สุดในบรรดา CMS แล้วมั้ง )
แต่ถ้าเกิดการโดนแฮกจริงๆ ก็แสดงว่า มีการแฮกผ่าน User FTP ของคุณมากกว่าครับ
เท่าที่เล่นมาไม่เคยเจอปัญหา ไม่สามารถเข้าไปถึง Config ได้ผ่านทางเว็บ
เบราว์เซอร์
แต่สุดท้ายเพื่อความปลอดภัย ควร CHMOD 644 ให้ไฟล์ Config
ทุกไฟล์หลังการติดตั้งครับ

dekdong.com · โพสต์ 2010-4-29 20:35:30

แค่แกะ MD5 ของ Password Ucenter ยังแกะไม่ออกเลย
ระบบความปลอดภัยมันสูง
ยกเว้น โดน PHP ยิ่งเซิฟเวอร์ เปิดช่องโหว่ ดังความเห็นที่ 8
ผมก็เลยบอกว่า ปรับค่ากลับสำหรับ ไฟล์ สำคัญๆของระบบ
แล้วก็ลืมบอกไป ว่าควรไปใช้ กับ Floder ย่อยของดิสคัส
ไม่ควรมาใช้กับทั้งโฮส

บัญชี		จำสถานะนี้ไว้ในครั้งหน้า	ลืมรหัสผ่าน
รหัสผ่าน			สมัครสมาชิก

เทคนิค CHMOD ผ่าน DirectAdmin ขั้นเทพ และ ความปลอดภัย MD5

ขออภัย! โพสต์นี้มีไฟล์แนบหรือรูปภาพที่ไม่ได้รับอนุญาตให้คุณเข้าถึง