ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน


เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

LogoThai.COM  |  สารสนเทศน่ารู้ ตลาดสด บันเทิงกระจาย  |  ตลาดเศรษฐี (ผู้ดูแล: LesCop)  |   จะทำอย่างไรดี หากเว็บไซต์ถูกแฮ๊ก "เว็บไซต์ถูก Hack แก้ไขได้ไม่ยาก"
LOGOthai.com

คลิกที่นี่ -->> เปรียบเทียบทำเลและราคาที่ดินวังน้ำเขียวผ่าน GooleMAP | คลิกที่นี้ -->> Upload ภาพ

หน้า: [1]   ลงล่าง
  พิมพ์  
ผู้เขียน หัวข้อ: จะทำอย่างไรดี หากเว็บไซต์ถูกแฮ๊ก "เว็บไซต์ถูก Hack แก้ไขได้ไม่ยาก"  (อ่าน 3116 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
test
เศรษฐีใหม่
*

พลังน้ำใจ 3
ออฟไลน์ ออฟไลน์

กระทู้: 12



ดูรายละเอียด
« เมื่อ: 03 กุมภาพันธ์ 2556 08:58:45 »

เว็บไซต์ถูกแฮ๊ก (Website Hacked)

เว็บไซต์ ถูก hack มันน่ากลัวมากครับ มันเริ่มต้นจาก เว็บทำงานช้าลง ๆ จากนั้น หน้าเว็บไซต์ที่เห็นประจำเริ่มเปลี่ยนไป มีตัวหนังสือ และ ภาพแปลก ๆ โผล่ขึ้นมา ล๊อกอินเข้าในส่วนของ admin และ database ไม่ได้ และ กูเกิ้ลอาจเตือนเว็บเราเป็นเว็บอันตราย

แฮ๊กเกอร์ที่ประสงค์ดี อาจแค่ลองวิชา บางคนอยากบอกให้เรารู้ว่า เว็บเรามีช่องโหว่ แต่หากเจอพวก cracker ที่ประสงค์ร้าย บุคคลเหล่านี้อาจจับเว็บเป็นตัวประกัน ข่มขู่ และ เรียกค่าไถ่ เขาอาจทิ้งสคริปไว้มากมาย เพื่อเปิด backdoor และสั่งรัน remote

ไฟล์ที่แฮ๊กเกอร์ฝากไว้ในเว็บ สามารถเขียนได้จากหลายๆ ภาษา เป็นได้ทั้ง php , javascript , ภาษา C มีทั้งเขียนเป็น text ตรงๆ และ พวกที่เข้ารหัส URLcode , base64 เราคงต้องค่อยๆ ไล่ดู และ หาช่องโหว่ที่ hacker เข้ามา และ ทำการแก้ไข เพื่อให้เว็บกลับมา ใช้งานได้ดังเดิม



เว็บไซต์ถูกแฮ๊ก สาเหตุมาจากอะไรได้บ้าง

1. เจ้าของเว็บไซต์ ไม่ระวัง ไปใช้เครื่องคอมสาธารณะ , สั่งให้ brower หรือ เครื่องคอม จำ password , บันทึกข้อมูล password ในไฟล์ที่ไม่มีการป้องกัน

2. เว็บไซต์ติดไวรัส iframe ตัวไวรัสขโมย password FTP และ ส่งไปเว็บปลายทางที่เป็นเว็บของ แฮฺ๊กเกอร์

3. เจ้าของเว็บ ตั้ง password ง่ายเกินไป เช่น ตั้ง password เป็น หมายเลขโทรศัพท์ , วันเดือนปีเกิด , ชื่อตัวเอง , ชื่อของเว็บไซต์ password ที่เห็นบ่อยๆ เช่น admin , qwerty , 123456

4. ช่องโหว่ บน hosting มีโอกาสเป็นไปได้เหมือนกัน หากทาง hosting ตั้งค่าระบบไว้ไม่ปลอดภัยพอ , เปิดพอร์ต หรือเปิดฟังก์ชั่นบางอย่างไว้โดยไม่จำเป็น หรือตั้งค่าใน php.ini ไม่ดีพอ

5. ช่องโหว่ของ CMS เอง เพราะพวกเว็บสำเร็จรูปเหล่านี้เป็น open source ทำให้ hacker สามารถหาไฟล์มาศึกษา ได้ไม่ยาก ตัวอย่าง CMS ที่ถูกแฮ๊คได้ง่าย เช่น Oscommerce , Joomla , Wordpress , SMF
การป้องกันเว็บจากการโดน Hack เบื้องต้น

1. ขอแนะนำให้อัพเดท Software CMS ให้เป็นรุ่นล่าสุดเสมอ เพื่ออุดช่องโหว่ในการวางไฟล์ และ แฮ๊คผ่าน sql injection

2. กำหนดสิทธิ CHMOD ของไฟล์ให้เป็น 644 หรือ 444 และ โฟล์เดอร์ให้เป็น 755

3. ตั้งค่า owner ของไฟล์ที่สำคัญให้เป็นคนละค่ากับค่าปกติ

3. หมั่นเปลี่ยน  Password (1-2เดือนเปลี่ยนครั้ง) ที่ใช้งานเช่น  Password Control Panel ,Password  Backend ,Password FTP บ่อยๆ และควรตั้งให้ Password ให้มีความยาว ,มีอักขระ, ตัวอักษร , มีตัวเลข ดังตัวอย่างเช่น  0w2rswF72{3}

4. backup ข้อมูลบ่อยๆ โดยเฉพาะอย่างยิ่ง ไฟล์ index.php และ index.html เกือบ 100% ของเว็บที่ถูก hack ไฟล์สองตัวนี้ มักจะถูกทำลาย

ที่มา : hackweb.kaamania.com


* hackweb.jpg (15.82 KB, 547x328 - ดู 684 ครั้ง.)
แจ้งลบกระทู้นี้หรือติดต่อผู้ดูแล   บันทึกการเข้า
แท็ก:
หน้า: [1]   ขึ้นบน
  พิมพ์  
 
กระโดดไป:  


:: ข้อตกลงร่วมกัน ::
ห้ามโพสต์รูปลามก หรือสิ่งผิดกฏหมายทุกประเภท
ห้ามโพสต์ข้อความที่ทำให้ผู้อื่นเสียหาย ห้ามใช้วาจาไม่สุภาพ หรือด่าทอ ข้อความหรือเนื้อหาที่เกิดขึ้น ผู้โพสต์ต้องเป็นคนรับผิดชอบเท่านั้น หากเราตรวจสอบว่ามีการโพสต์รูปลามก หรือทำสิ่งผิดกฎหมาย
เราจะลบโพสต์ทันทีโดยไม่ต้องแจ้งให้ทราบล่วงหน้า




คลิกที่นี่ -->> จัดพระของขวัญเข้ารุ่นและพิมพ์

หน้านี้ถูกสร้างขึ้นภายในเวลา 0.113 วินาที กับ 25 คำสั่ง