หลักจากโดนแฮกเอาพาส ftp ไม่เว้นแต่ละวัน แก้แล้วแก้อีกเปลี่ยนแล้วเปลี่ยนอีก มะวานก็โดนอีก สักพักก็มาอีกระรอก
มาตอนนี้ Apache ปิด ทำงานไม่ได้ เลยเข้าไปเช็คที่เวบหลัก ไปอ่านเจอเหมือนมันบอกว่า เวอร์ชั่น 2.2.9 นั่น มีปัญหาบั๊กเรื่อง XSS ครับ
อยากทราบว่า ผมจะสามารถใช้คำสั่งอัพเดด เป็นเวอร์ชั่น 2.2.10 ได้ยังครับ
ใช้ Centos 5.0 + DA ครับ
ขอบคุณครับ
+++++++
Fixed in Apache httpd 2.2.10
#cd /usr/local/directadmin/custombuild
#./build update
#./build apache
#./build php n
#./build rewrite_confs
ขอให้โชคดีครับ
ขอบคุณครับ ท่าน เดวลองดูก่อน
ขอบคุณอย่างสูง สำหรับ ความรู้จากท่าน hack3rb43 ครับผม
ตอนนี้ build apache ได้แล้วครับ
ขอบคุณมากครับ เวบกลับมาแล้ว
ไม่เกี่ยวครับ bug ดังกล่าวไม่เกี่ยวกับการโดน hack password ftp แน่นอนครับ
เป็นแค่ bug เกี่ยวกับ cross-site scripting ซึ่งไม่มีผลอะไรกับ password ftp เลย