ในที่นี้ผมจะมาสอบถามนะครับ จึงไม่ขอล๊อคข้อความไว้
เนื่องจาก เดี๋ยวนี้ผู้คนนิยมใช้โปรแกรมเขียนcode ที่มีลูกเล่นดี
เช่น Edit Plus เป็นต้น
ในที่นี้โปรแกรม Edit Plus เมื่อเราแก้ไขไฟล์เสร็จและSave มันจะสร้างไฟล์อีกไฟล์นึงขึ้นมาโดยมีนามสกุล .bak
หรือก็คือ ไฟล์แบคอัพของไฟล์เก่าก่อนที่เราจะเซพ เผื่อหลังเซพไปแล้วผิดพลาด จะได้ใช้ตัวนี้มาแก้ใหม่
แต่...
เวลาเราอัพผ่านFTP และอัพทั้งFolder
เรากลับลืมไปว่า มันมีFile.bakอยู่ด้วย...
และเราก็อัพมันลงไป
ในที่นี้ ไฟล์.bakคงเป็นช่องโหว่ที่จะให้เหล่าHacker เข้าไปดูได้อย่างง่ายดาย
เช่นถ้าเป็น config.php.bak หละก็ User/Pass ฐานข้อมูลของท่านเสร็จแน่
ส่วนคำถามก็คือ...
ผมจะเปิด File.bak ผ่าน Browserยังไง หรือจะดาวน์โหลดมันยังไงให้มันไม่เป็นกระดาษปล่าวๆ
http://www.lifecent.net/show10.php.bak
ลิ้งด้านบนนี้เป็นเว็บไซท์ผมเองนะครับ(อย่าแฮคหละ= =")
ผมลองอัพไฟล์และลองเข้าไปดู ปรากฎว่าเห็นเป็นหน้าขาวปล่าวๆ เหมือนเวลาเราเข้าไฟล์.php ที่ไม่ได้เขียนให้มัน แสดงผลผ่านBrowserไว้(เช่นพวกรูป ข้อความ)
ท่านใดพอจะทราบ ช่วยตอบด้วยครับ
ขอขอบคุณล่วงหน้ามา ณ ที่นี้ด้วย ขอบคุณครับ
Reply With Quote
