Maxsite นี่ใช่ที่พี่แม็ก มอไซค์ เขียนแจกใช่ไหมครับ ?
ตัวนั้นน่าจะเขียนนานมากแล้ว มีช่องให้เจาะเยอะครับ …
น่าจะใช่ครับ เท่าที่ตามข่าว น่าจะหยุดพัฒนา ไปนานแล้ว ใช่ไหมครับ
…น่าจะโดนจาก maxsite
script ตัวใหนรั่ว อยากให้ประกาศไม่รับไปเลย ถ้าทุกๆโฮสห้ามเหมือนๆกัน สุดท้าย user ก็ต้องยอมรับ
ว่าแต่มีโฮสใหนกล้าประกาศไม่รับเว็บ joomla มั้ย 55
ถึงเจ๊งเลยครับแบบนั้นลูกค้าผม 90% joomla (ส่งมาจาก google)
จริง ๆ joomla ไม่ได้รั่วนะครับ โดยมากรั่วจาก extension มากกว่า โดยเฉพาะ ที่ nulled มาจากทาง ru อันนี้ฝังของแท้มาเกือบทุกอัน.
ดูเหมือนจะเปลี่ยน จาก unlimited.php index1
พร้อมหน้า hack เพลงพี่เบิรด์ :07baa27a:
http://www.ammaret.com/index1.html
ฝีมือ nologo
nologo ใครรู้จักมั่ง hack ใหญ่เลย
เท่าที่ดู น่าจะเป็นเด็กเกรียนครับ +____+
ส่วนมาก ทีมนี้ เขา hack ผ่าน Php script แล้วข้าม path ด้วย Symlink. ผมไม่แน่ใจนะ เดรื่องผมก็ปิดไปแล้ว แต่เขายัง ข้าม path ได้อีก น่าจะเป็น
หลังจาก เจาะได้แล้วยัง ทักผมทาง facebook. อีกหะหะ
ลูกค้าผมก็โดนเฮ้อออ…แค้นใจนัก
[LEFT][COLOR=#333333][FONT=lucida grande]http://www.siamvip.com/unlimited.html
:th_085_: เหวอๆๆ มีโดนไปอีกเจ้าแล้วครับ
[/FONT][/COLOR][/LEFT]
เป็นเดือนละครับ
ที่โดนๆ กันนี่ มาจากช่องโหว่ CMS สำเร็จรูปซะส่วนใหญ่ใช่มั้ยครับ? เพราะเว็บผมมีทีมงานพัฒนา CMS เอง (ไม่ค่อยไว้ใจของข้างนอก)
ยังไม่รู้จะโดนหรือเปล่า :189bbdde:
ปกติแล้ว cms ที่พัฒนาเองจะมีช่องโหว่เยอะมากๆครับ ถ้าโดนเล็งเป้าเพื่อสอยนี่มักร่วงจะเป็นอันดับแรกๆเลย
แต่ถ้าโดนพวกบอทมาไล่สแกน อันนี้มักจะรอดครับ
Joomla + Theme (Nulled) ผมว่าน่ากลัวกว่านะครับ
พัฒนาเองนี่ผมว่าน่ากลัวกว่าอีกครับ หลังๆ เจอ scan แบบกวาด sql injection เข้ามาทุกแบบเลย
ลองเปิด on ทุกเว็บ ลูกค้าเว็บเข้าไม่ได้หลายเว็บเลย - -’’
เปิดอะไร on ครับ
open_basedir ไม่ทำให้เข้าเว็บไม่ได้หรอก
ไป on safemode ด้วยหรือเปล่า มันเลย error
ผมเปิด Safemode on ทุกเว็บเลยอ่าครับ
สรุปเปิดแค่ Open_basedir เป็น On ใช่ไหมครับ
:9bbc76d5: