-
คือผมเป็นหนึ่งที่ที่ทำเว็บโดยใช้ mambo และ joomla แต่มันมีการ hack เข้ามาที่เว็บของผม แต่เค้าเข้ามาได้ในส่วนที่เก็บไฟล์ เว็บไซท์แล้วทำการเปลี่ยนแปลงหน้าไฟล์ index.php ของผมเป็นหน้า index ของเค้าซึ่งมีเนื้อหาเกี่ยวกับศาสนาที่รุนแรง ผมจึงรีบเข้าไปทำการลบ (โชคดีที่ไม่ได้เปลี่ยนพาส FTP)ไฟล์ทั้งหมดแล้วโหลดเว็บของผมขึ้นไปใหม่ ก็ได้ผลครับ แต่ปรากฎว่าอีกไม่กี่เดือนก็มีคน hack เข้ามาอีก ทีนี้มันชี้ไปที่หน้าเว็บไซท์ของเค้าเลย โดยใช้หน้า index.html ของเค้าแล้ว redirect ไปที่เว็บของเค้า คราวนี้ผมจะหาไฟล์ index.html ของเค้าที่เค้าฝังไว้ในเว็บของผมแต่หายังไงก็หาไม่เจอ ก็เลยจำเป็นต้องลบไฟล์ทั้งเซอร์เวอร์ทิ้งแล้งจึงทำเว็บไซท์นั้นใหม่โดยใช้ mambo เหมือนเดิม แต่เพื่อไม่ให้เค้าเจาะเข้ามาได้อีกจึงอยากถามพี่ๆที่นี่ว่า ผมควรจะแก้ไขปัญหาเหล่านี้ได้ยังไงครับ
ยังไงรบกวนตอบผมด้วยนะครับ กลุ้มใจมาก
-
CMS ส่วนมากมันจะมีบั้กครับ อันดับแรกเลยเราต้องเซ็ต perm และควรเปิดระบบ safe mode 2. หมั่นอัพเดทตัว CMS ที่เราใช้เป็นประจำ ใส่ไฟล์ .htaccess ลงในไดเร็คทอรี่ ที่ไม่มี ไฟล์ index
-
ไฟลล์ .htaccess มันช่วยด้านไหนครับ ถ้าไม่ใส่มันจะขึ้น file not found ไม่ใช่หรอ
ไม่เข้าใจว่าไฟลล์นี้มันทำงานยังไงอะ ใครรู้ตอบที
-
.htaccess
.htaccess (hypertext access) is the default name of Apache's directory-level configuration file. It provides the ability to customize configuration for requests to the particular directory.
.htaccess files are commonly used for:
* Authorization, authentication: .htaccess files are often used to specify the security restrictions for the particular directory, hence the filename "access". The .htaccess file is often accompanied by an .htpasswd file which stores valid usernames and their passwords.
* Customized error responses: Changing the page that is shown when a server-side error occurs, for example HTTP 404 Not Found.
* Rewriting URLs: Various server-side PHP scripts use .htaccess to rewrite "ugly" URLs to shorter and prettier ones.
:)
