เปลี่ยน http://ip/~user มาใช้ domain.hostname แทนกันเถอะ (ปิดช่องโหว่ของ DA) กัน HACK ผ่านช่องทางนี้

Articles/How-To
1

หลังจากที่หลายๆ Host โดน Hacker ทำการ Hack ยก IP มาหลายคน เพราะ Hackerเข้ามาทางช่องทาง http://ip/~user แล้ว access เข้าไปใน userทั่งหมดของ server

ถึงเวลาที่เราจะต้องปิดช่องโหว่นี้เสียที เมื่อปิดแล้วเราจะให้ลูค้าเข้ายังไงละที่นี้ ก็ทำวิธีนี้ไง ไม่ยากและปลอดภัยกว่า ที่สำคัญมีข้อดีเพิ่มคือ กรณีมีหลายๆ โดเมนไม่ต้องให้ลูกค้า set default domain ทำให้มี โดเมนช่วคราวได้ทุกๆ โดเมนเลยครับ

วิธีเข้าโดยเข้าผ่าน {youedomain}.{com/net/org/etc…}.{hostname}

ตัวอย่าง www.domain.com.ns1.dragonhispeed.com แล้วเข้าเว็บชั่วคราวของลูกค้า

วิธีการ

  1. เพิ่ม * ใน DNS ให้กับ host name ในที่นี้ คือ *.ns1.dragonhispeed.com >>> IP xxx.xxx.xxx.xxx เมื่อเวลาping มาจะได้เจอ ip ของhostname ของเรา
  2. cp /usr/local/directadmin/data/templates/virtual_host2.conf /usr/local/directadmin/data/templates/custom/virtual_host2.conf
    แก้ไขไฟล์ /usr/local/directadmin/data/templates/custom/virtual_host2.conf

ตรง ServerAlias www.|DOMAIN| |DOMAIN| |SERVER_ALIASES เพิ่ม
เป็น ServerAlias www.|DOMAIN| |DOMAIN| |SERVER_ALIASES| [COLOR=#ff0000]www.|DOMAIN|.|HOSTNAME|[/COLOR]

  1. สั่งให้ DA Update config
    echo “action=rewrite&value=httpd” >> /usr/local/directadmin/data/task.queue

  2. ทำการปิดไม่ให้ใช้ http://ip/~user

  3. Restart Apache ซ่ะ

ทดลองเข้าดูครับ ตัวอย่าง
http://www.bangkhunthianjoggingclub.com.dg0009ns1.dragonhispeed.com/
http://www.forumkhonbaakpae.com.dg0009ns1.dragonhispeed.com/board/

ปล. หากใครใช้ Nginx รวมด้วยก็ต้องแก้ template ของ nginx ด้วยนะครับ

2

ขอบคุณคับ แต่ผมปิดเลยดีกว่า ลูกค้าส่วนใหญ่รอได้ 2-3 ชม. อิอิ อย่าให้เกิน 1 วัน เป็น OK :07baa27a:

3

ขอบคุณมากครับ กำลังหาอะไรแทนอยู่พอดีเลย :slight_smile:

4

ขอบคุณมากครับ ว่าแต่ปิดข้อ 4 นี้ทำอย่างไงเหรอครับ

5

ของผมปิดไปเลยครับ ไม่สนใจ
ใครจะทดสอบผมให้แก้ไฟล์ hosts ในเครื่องที่บ้านตัวเองเอา จะเข้าเครื่องเก่าหรือใหม่ก็แก้ ip เอา สลับไปๆมาๆได้ ผลลัพธ์ถูกต้อง 100% เพราะเข้าผ่านชื่อโดเมนตรงๆ
script บางตัวเวลาเข้าผ่าน ip มัน redirect ไปที่ชื่อโดเมน หรือบาง link ในหน้า ก็คลิกแล้วชี้ไปที่ชื่อโดเมน ไม่ได้อ้างอิง absolute path ตามที่เรียกใน url
ดังนั้นการแก้ hosts ไฟล์ในเครื่อง แล้วเรียกชื่อโดเมนตรงๆ ให้ผลลัพธ์ถูกต้องที่สุด และปลอดภัยไปในตัวเอง คนที่ใช้ส่วนมาก็มีแค่เจ้าของเว็บ ถ้าใครแก้ hosts ไฟล์ไม่เป็น ก็รอ dns อัพเดทไปแหละ

6

ผมเปลี่ยนมาใช้แบบนี้แทนแบบเก่าได้ประมาณ 1-2 อาทิตย์แล้วครับจากเดิมที่ปิดหมด

แต่ของผมจะเป็น domain.com.ip.hostname.com

+1 ให้ครับผม

7

หาโดเมนสั้นๆ มาทำ เผลอๆ ลูกค้าไม่จดโดเมนกันพอดี 5555

8

[B]ข้อ 1. เพิ่ม * ใน DNS ให้กับ host name ในที่นี้ คือ *.ns1.dragonhispeed.com >>> IP xxx.xxx.xxx.xxx เมื่อเวลาping มาจะได้เจอ ip ของhostname ของเรา

[/B]ให้ทำใน directadmin ใช่ไหมครับ

9