Discuz Thai

 ลืมรหัสผ่าน
 สมัครสมาชิก

ข้อตกลงการใช้งานกระดานข่าวดิสคัสไทย DiscuzThai Agreement (English Version) ประกาศดิสคัสไทย - ทำเนียบดิสคัสภาษาไทย

Discuz! X3.5 Thai R20240520 Rev.9 (NEW) [วิดีโอช่วยสอน] อัปเกรด Discuz! X3.4 เป็น X3.5 Discord ของ Discuz! Thai Community อย่างเป็นทางการ

Discuz! X3.4 Thai R20220811 (REV.75) สิ้นสุดการสนับสนุน Discuz! X3.4 ภาษาไทยตั้งแต่วันนี้เป็นต้นไป (ขอแนะนำให้อัปเกรดเป็น X3.5 แทน)

ค้นหา
แท็กยอดนิยม: ดิสคัสภาษาไทย Discuz Thai
ดู: 2394|ตอบกลับ: 12

[X2.5] เว็บโดนแฮ็ก งานเข้า

[คัดลอกลิงก์]
virussman โพสต์ 2013-2-20 23:02:02 |โหมดอ่าน
แก้ไขครั้งสุดท้ายโดย virussman เมื่อ 2013-2-21 08:38

ขอนุญาติ แก้ไขกระทู้
ผมติดตั้งใหม่ลงใหม่ เริ่มใหม่ เรียบร้อยแล้วครับ
--------------------------------------------------------------------------------


พอเข้ากระทู้จะเปลี่ยนเป็น http://www.xxx.com/forum-xx-x.html

Not Found

The requested URL /forum-54-1.html was not found on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
Apache/2 Server at www.tj-zone.com Port 80

------------------------------------------------------------------

อยากทราบว่า มันเกิดจาก สกินที่สนับสนุนมา หรือ โดนแฮ้ค  เพราะdiscuz มีความปลอดภัยน้อย หรือ HOST ไม่มีระบบป้องกันอะไรเลย

มาขอข้อมูล และวิธีการป้องกันหน่อยครับ
REYA โพสต์ 2013-2-20 23:07:35
ไม่รู้ค่ะ ! (แล้วจะตอบเพื่อ ? 555)


แต่อ่าน ๆ แล้ว น่ากลัวเหมือนกันนะค่ะ ><"
 เจ้าของ| virussman โพสต์ 2013-2-20 23:24:34
ระวังด้วยนะครับ เว็บด้านบน ผมจะหยุดพัฒนา และเอาไว้เป็นตัวอย่าง เพราะมันไปต่อไม่ได้แล้ว ต้องลงใหม่อย่างเดียว จะให้มันคงอย่างนี้ จนกว่าจะได้คำตอบ
ถ้าเป็น tbdev ที่ผมถนัดก็คงแก้ไม่ยาก  แต่เป็นเพราะผมพึ่งมาเริ่มทำดิสคัส ก็โดนเข้าแล้ว ยังงงๆ ยังคงต้องศึกษาต่อไป
jameiiz โพสต์ 2013-2-20 23:31:38
ผมว่ามันเป็นที่ User ที่สมัครสมาชิกมานะครับ
เพราะดิสคัส ไม่รองรับ อักขระพิเศษ ทั้งหลาย

มันทำให้เว็บล่มได้ พวกอักขระ พิเศษ เนี่ย !!
 เจ้าของ| virussman โพสต์ 2013-2-20 23:39:49
ผมลบและแบนไปแล้ว ลงสกินใหม่ ยังเป็นเหมือนเดิม มีวิธีแก้ไขมั้ยครับ

ถ้าต้องลงติดตั้งดิสคัสใหม่ ไม่มีปัญหา (ต้องโมเยอะเลย เพราะทำไปเยอะแล้วเริ่มใหม่ไม่เป็นไร สู้)

ถ้าเป็นแบบนี้ ช่วยแนะนำหน่อยครับ  ผมพึ่งมาศึกษาดิสคัส ยังไม่ค่อยมีความรู้ ต้องรบกวนขอความช่วยเหลือ พี่น้องในดิสคัสด้วยครับ
StaFF_PiRcH โพสต์ 2013-2-21 00:28:11
virussman ตอบกลับเมื่อ 2013-2-20 23:39
ผมลบและแบนไปแล้ว ลงสกินใหม่ ยังเป็นเหมือนเดิม มีวิธ ...

สอบถามผู้ให้บริการด่วนครับ ให้เขาช่วย ..
exorcist-3z โพสต์ 2013-2-21 02:08:08
แก้ได้ยังครับ
 เจ้าของ| virussman โพสต์ 2013-2-21 07:45:59
StaFF_PiRcH ตอบกลับเมื่อ 2013-2-21 00:28
สอบถามผู้ให้บริการด่วนครับ ให้เขาช่วย .. ...

สอบถามไปแล้วครับ กำลังตรวจเช็คให้อยู่

น่าสังเกตุอยู่อย่างนึง ถ้าหากเป็นการแฮ็ก ทำมัยไม่ทำให้ล่มทั้งหมด อันนี้กระทู้ล่มอย่างเดียว

ประเด็นหลักของผมตอนนี้ก็คือ จะแก้ไขให้กระทู้กลับมาใช้งานได้อย่างไร หรือต้องลบและติดตั้งใหม่ทั้งหมด T_T
StaFF_PiRcH โพสต์ 2013-2-21 07:47:48
virussman ตอบกลับเมื่อ 2013-2-21 07:45
สอบถามไปแล้วครับ กำลังตรวจเช็คให้อยู่

น่าสังเกตุอ ...

มี 2 อย่าง

1.Hack เพื่อเก็บคะแนน เหล่า Hacker จะมีเว็บไซต์ไว้เก็บคะแนนของตนเองอยู่

2.Hack เพื่อบ่งบอกถึงจุดบกพร่องในระบบรักษาความปลอดภัย

อันนี้ผมแค่ยกตัวอย่าง ที่คิดว่าน่าจะอย่างนั้น แต่ผมไม่รู้นะ ไม่ได้เห็นอาการโดยตรงครับ
jaideejung007 โพสต์ 2013-2-21 08:04:31
แก้ไขครั้งสุดท้ายโดย jaideejung007 เมื่อ 2013-2-21 08:23

เข้าหน้าพวกนี้ http://www.tj-zone.com/thread-313-1-1.html  เป็น 404 เหรอครับ

ในระบบคุณไม่มีไฟล์ .htaccess ไงครับ เพราะคุณเปิดการใช้งาน Rewrite URL ทำให้ URL ทั้งหมดจะถูกเปลี่ยนเป็น .html

และการเปิดใช้งานดังกล่าวนั้น มันจำเป็นต้องใช้ไฟล์ .htaccess ทำงานร่วมกันครับ

นี่ไงครับ ข้อมูลกระทู้คุณ (ที่ไม่ผ่านการ Rewrite URL ของดิสคัส)

http://www.tj-zone.com/forum.php?mod=viewthread&tid=29

คุณเข้าไปตรวจสอบตามที่ผมแจ้งอีกครั้งนะครับ

เพิ่มเติม

อยากทราบว่า มันเกิดจาก สกินที่สนับสนุนมา หรือ โดนแฮ้ค  เพราะdiscuz มีความปลอดภัยน้อย หรือ HOST ไม่มีระบบป้องกันอะไรเลย

มาขอข้อมูล และวิธีการป้องกันหน่อยครับ

จะตอบเป็นข้อๆ ให้นะครับ

๑. มันเกิดจาก สกินที่สนับสนุนมา
โอกาสเป็นไปได้มีครับ นอกจากว่าสกินที่เราโหลดมานั้นมีแหล่งน่าเชื่อถือพอ (หากโหลดสกินจากต้นฉบับของผู้พัฒนา รับรอง ไม่โดนแฮกครับ) หากแต่ไปโหลดมาจากที่อื่น ที่มีการขายทอดๆ กันต่อ (ซึ่งไม่ควรกระทำเช่นนี้) คุณก็จะอยู่ในสถานะตกเป็นความเสี่ยงทันทีครับ เพราะเราไม่รู้ไงครับว่า สกินที่เราไปซื้อต่ออีกทีนั้น เขาไปยังโค้ดอะไรลงไปบ้าง หากแต่ไปโหลดหรือซื้อจากสกินผู้พัฒนาเลย ความเสี่ยงก็จะไม่มี และเราก็มั่นใจได้ว่า สกินที่โหลดมาสมบูรณ์ ไม่เสี่ยงต่อการโดนฝังโค้ดแปลกปลอมแต่อย่างไร

๒.โดนแฮ้ค  เพราะdiscuz มีความปลอดภัยน้อย
ก่อนอื่น ต้องถามกลับไปยังสมาชิกว่า คุณได้ใส่ใจหรือติดตามไฟล์แพทช์ล่าสุดจากเว็บดิสคัสจีน (รวมถึงของดิสคัสไทย) หรือเปล่าครับ หากคุณยังใช้แพทช์เก่าอยู่ ทั้งๆ ที่แพทช์ใหม่ก็ออกมานานแล้ว แต่คุณไม่ใส่ใจ เว็บคุณก็จะตกอยู่ในความเสี่ยงทันทีครับ กลับไปเช็กแพทช์ล่าสุดใหม่อีกรอบนะครับ (ส่วนวิธีการเช็ก ค้นหาเอานะครับ ผมเขียนไว้อยู่)

๓. HOST ไม่มีระบบป้องกันอะไรเลย
ก็มีส่วนเช่นกันครับ จำเป็นต้องศึกษาโฮสต์ที่คุณใช้อยู่นี้ว่ามี Feedback กลับมาเป็นอย่างไรบ้าง เพื่อประกอบการตัดสินใจในการใช้โฮสต์ครับ
ขออภัย! คุณไม่ได้รับสิทธิ์ในการดำเนินการในส่วนนี้ กรุณาเลือกอย่างใดอย่างหนึ่ง ลงชื่อเข้าใช้ | สมัครสมาชิก

รายละเอียดเครดิต

รายชื่อผู้กระทำผิด|Archiver|ดิสคัส ไทย Follow us: Become a fan on facebook. Follow us on Twitter.

GMT+7, 2024-12-22 11:52

Powered by Discuz! X3.4, Rev.66

Copyright © 2001-2021 Tencent Cloud. Licensed

ตอบกระทู้ ขึ้นไปด้านบน ไปที่หน้ารายการกระทู้