Results 1 to 4 of 4

Thread: ขอคำแนะนำ วิธีป้องกันการแทรก code ในหน้า website

  1. 04-02-2009, 12:08 PM #1
    itsmylife
    itsmylife is offline
    Junior Member
    Join Date
    Mar 2008
    Posts
    5

    ขอคำแนะนำ วิธีป้องกันการแทรก code ในหน้า website หน่อยคะ

    เราพบปัญหา คือ หน้า index.htm ที่เราทำขึ้นเอง อยู่ พอเปิด website ตัว scan virus ในเครื่องก็ alert แจ้งว่า web นี้มี
    virus ไม่ควรเข้าใช้งาน ด้วยความสงสัย จึงไปดาวน์โหลดหน้า index.htm ออกมาดูในเครื่อง ปรากฏว่ามี script ของ javascript
    ซึ่งเราไม่ได้ใส่ไว้ แทรกอยุ่ในหน้า เป็น funtion อะไรสักอย่างที่แสดงคำ ABEF คือเอาตัวอักษรกับตัวเลขมาต่อกันยาวเลยคะ
    ก็เลยลองลบ script นั้นออก แล้ว upload ไปที่ server ลองเข้า website ใหม่ สามารถเข้าใช้งานได้ปกติคะ แต่พอผ่านไปสัก
    5 -7 วัน script นั้นก็กลับมาอีก ( permission ของไฟล์ 644) คะ

    อยากทราบสาเหตุ ว่า script เหล่านี้มาจากไหน แล้วจะป้องกันได้ยังไงบ้าง

    ขอบคุณล่วงหน้าสำหรับความช่วยเหลือ
    Reply With Quote Reply With Quote
  2. 04-02-2009, 04:49 PM #2
    kenchiro75
    kenchiro75 is offline
    Senior Member
    Join Date
    Oct 2006
    Location
    chiangmai
    Posts
    110

    โหลดมาตรวจสอบทั้งเวปเลยครับ และให้เปลี่ยน perm ด้วยครับ เช็คทุกไฟล์ไฟล์ไหนแปลกๆ เช็ค .httaccss ด้วยครับเพราะไฟล์นี้เริ่มทำอันตรายละ สามารถ เขียนควบคุมไฟล์ในโฮสได้ด้วย และให้เปลี่ยนพาส แอดมินด้วยนะครับ รวมไปถึง ftp ประมาณนั้น ยังไงก็ลองเอาโค้ดมาแปะให้ดูด้วยก็ดี เผื่อรู้จักคนยัด อิอิ 555+ ล้อเล่งครับ
    [url]http://starpicpost.com[/url]
    [url]http://chiangmaihorpak.com[/url]
    Reply With Quote Reply With Quote
  3. 05-02-2009, 01:01 AM #3
    Edkung_
    Edkung_ is offline
    Senior Member
    Join Date
    May 2007
    Posts
    152

    ตอบยากครับ ข้อมูลที่ให้มีน้อยเกินไป ดังนั้นคงจะตอบให้ได้แบบกว้างๆ เท่านั้น
    อยากทราบสาเหตุ ว่า script เหล่านี้มาจากไหน[/b]
    ตอบง่ายๆ คือ ถูก Hack ครับ - -
    แล้วจะป้องกันได้ยังไงบ้าง [/b]
    จุดนี้คงต้องกลับไปวิเคราะห์ code ทั้งหมด ใน website เลยครับ คาดว่าคงมีช่องโหว่ให้จู่โจมอยู่ กรณีถ้าเป็นพวก web สำเร็จรูปก็แนะนำให้ update version ครับ แต่ถ้าเป็น web ทำมือ ก็ให้ทำการ validate input ขาเข้าที่ได้รับมาจาก user ทั้งหมด (ทั้ง get และ post) แล้วก็ไป config ค่าใน web server ให้เหมาะสมด้วยครับ
    Reply With Quote Reply With Quote
  4. 08-02-2009, 07:18 PM #4
    itsmylife
    itsmylife is offline
    Junior Member
    Join Date
    Mar 2008
    Posts
    5

    ขอบคุณสำหรับทุก ๆ ความคิดเห็นคะ
    Reply With Quote Reply With Quote
« Previous Thread | Next Thread »

Similar Threads

  1. ขอคำแนะนำ ใช้ lib ตัวไหนสร้างเกมดีครับ
    By zinyx in forum Game Programming & Computer Graphics
    Replies: 2
    Last Post: 28-05-2009, 01:36 AM
  2. color code เพื่อการพัฒนา website
    By Yookung in forum บทความ คอมพิวเตอร์ ทัวไป
    Replies: 1
    Last Post: 14-01-2009, 12:19 PM
  3. ขอคำแนะนำ IT Procedure
    By mahnoy in forum บทความ คอมพิวเตอร์ ทัวไป
    Replies: 0
    Last Post: 17-09-2008, 10:53 PM
  4. Total Training For Website Design: Extreme Website Makeover
    By Tell Me Why in forum E-Book, Video หรือบทความทั่วไปด้าน Computer
    Replies: 0
    Last Post: 16-08-2007, 08:24 AM
  5. ขอคำแนะนำ...เรื่องOCR
    By yanjai26 in forum CS CE CPE Community
    Replies: 2
    Last Post: 11-05-2003, 12:42 AM

Members who have read this thread : 0

Actions : (View-Readers)

There are no names to display.

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules

Hide Hack By vFCoders