สอบถามครับ, ถ้าโดยทั่วไปก็จะเป็นที่รู้กันว่า มันทำให้ไม่ปลอดภัย แต่อยากรู้ว่า จากประสบการณ์ที่ผ่านมา Directory mode 777 นี้ เคยสร้างประสบการณ์เลวร้ายให้กับท่านทั้งหลายอย่างไรบ้าง?
แม้จะรู้ว่ามันไม่ปลอดภัย แต่ผมก็เหมือนจะไม่เคยได้รับผลกระทบโดยตรง. เลยสงสัยว่าท่านอื่นๆ คิดยังไงกันบ้าง.
ผมใช้ fastcgi อ่า เลยไม่รู้ว่ามันมีผลอะไรบ้าง ครับ T^T
โดนเจาะเข้ามาวาง phishing page ของ bank ตปท ครับ
แต่ส่วนมากเช็คแล้วมักจะโดน hack เข้ามาวางพวก shell tool ก่อน แล้วค่อยเอา phishing มาใส่ตามมาทีหลัง
ด่าน 1 โดยตัวของมันเองไม่มีปัญหาอะไร เหมือนเป็นประตู ขึ้นกับว่าเราใช้กุญแจดีหรือเปล่าน่ะครับ ก็คือ application มีช่องโหว่ไหม ฯลฯ
ด่าน 2 ถ้าเจาะเข้าไปได้ ก็เป็นจุดที่เอาไว้เดินหน้าเจาะต่อ โดยการเอา script ข้างนอกไปรัน ทีนี้ก็ขึ้นกับด่าน 2 คือว่า ระบบเรา จะยอมให้ script พวกนี้ทำงานได้แค่ไหน