เนื่องจากเว็บผมโดนยิง จากการรันสคิป จนแบนวิชเต็ม จึงอยากจะทราบว่ามี host ไหนที่สามารถรองรับและป้องกันได้บ้างครับ
เว็บผมเป็น Discuz เกี่ยวกับ โปรแกรมช่วยเล่น
เซิร์ฟเวอร์ที่ใช้อยู่ไม่ได้ติดตั้ง mod_security เหรอค่ะ Modsec มี core rules ที่เขียนขึ้นมากัน Mysql injection attacks อยู่ค่ะ
แต่ถ้าติดตั้งแล้ว และได้อัพเดทเป็น version ล่าสุดแล้ว แต่ก็ยังถูก inject ได้อีก แบบนั้นคงต้องรอท่านผู้รู้ท่านต่อไปมาตอบ เผื่อจะมีใครรู้ว่า มี firewall ตัวอื่นอีกที่ป้องกันได้ดีกว่า Modsec ค่ะ
SQL [COLOR=#333333]injection มันเป็นการโจมตีด้วยคำสั่ง sql ผ่านทางช่องโหว่ script
ถ้าเป็น php มันก็มี function สำหรับกรองก่อนส่งค่าอยู่แล้วครับลองหาดู
ผมเข้าใจถูกหรือเปล่าหว่า
ถ้าผมเข้าใจถูก ใน plugin ของ discuz มีการเขียน code การส่งค่าโดยไม่มีการตรวจสอบอยู่ลองหาดู
ส่วนถ้ามีการยิงคำสัง SQL โดยไม่มีการ query ลงฐานข้อมมูลอันนี้ผมก็ยังไม่มีความรู้เหมือนกันครับ[/COLOR]
เข้าใจว่าที่ จขกท โดนคือ DDoS ครับ ไม่ใช่ SQL injection หรืออะไรพวกนี้นะ
host ผมกันได้อยู่นะครับ แต่บังเอิญไม่ขอรับเว็บแนวนี้ครับ ขออภัยด้วยครับ
เจ้าของโฮสคงต้องมานั่งเถียงกับลูกค้าล่ะครับ.
ลูกค้า: “อะไรเว็บผมคนเข้านิดเดียว แบนวิธหมดได้ไง”
เจ้าของโฮส: “… (เรื่องถึงครูอังคณาแน่)”
มาอีกแล้ว เว็บโปร รู้เลยครับว่าโดน DDoS
ยิ่งเว็บเป็น Discuz ด้วย เว็บที่มีลักษณะเป็นบอร์ด หรือ php ที่ทำงานหนักๆ หรือหน้าที่โดนยิง มีการ query หนักๆ โดน HTTP Flood เข้ามาไม่กี่ IP ก็เดี้ยงแล้วครับ
วิธีป้องกัน ก็คงต้องกันเป็นกรณีๆไปครับ โดยใช้เครื่องมือบ้านๆ iptables,htaccess ถ้าโดนไม่หนักมากน่าจะเอาอยู่ครับ