ด่วนเรื่องความปลอดภัย ผู้ที่ใช้งาน Mambo และ Joomla มาทางนี้ครับ

ข่าวด่วนจากทีมงาน MamboHUB

ประกาศ ให้ทุกท่านที่ใช้งาน Mambo และ Joomla อัพเกรดเวอร์ชั่นเพื่อความปลอดภัย

[color=red]
สำหรับ

thank you very much.

การแก้ไขเพื่อการป้องกันในตอนนี้คือ
สร้างไฟล์ .htaccess ใส่โค้ด

ผมนั่งอ่าน security feed

ประมาณ 30% ที่โผล่มาเป็นรูโหว่ของ joomla/mambo
เยอะสุดๆ

น่าจะเป็นกับ mambo เวอร์ชั่น 4.5.4 ซึ่งตอนนี้ล่าสุดคือ 4.5.6 และ จูมล่า 1.013 ตอนนี้ล่าสุดคือ 1.0.15 ใครไม่ได้อัพก็อัพซะ ดูจากความห่าง ของ เวอร์ชั่น ครับ ห่างกัน 2 รุ่น ก็น่าจะโดนได้

อัพเดทลิงค์ดาวน์โหลดโปรแกรมครับ

กระทู้ดีมีประโยชน์ เสียอย่างเดียว (อิอิ) เหมือนจะตั้งผิดหมวด… น่าจะ Technical หรือ How-to (แล้วปักมุด) :smash:

มี command line ให้เรา scan file ในเครื่องแทนลูกค้าได้เลยไหมคะ

รบกวน mod จัดการแล้ว หมุดให้หน่อยครับ

อัพเดทใหม่ครับ ขออภัยก่อนหน้านี้ ข้อมูลผิดพลาดเล็กน้อย

ขอบคุณมากครับ มีประโยชน์มากๆ เลย ขออนุญาต นำไปเผยแพร่ ต่อด้วยนะครับ

ขอบคุณครับ

ขออณุญาตนำไปแจ้งเตือนลูกค้านะครับ

ใช้ mambo/joomla update update update ครับ และอย่าลง com,mod,bot มั่วๆ ปัญหามาจากพวกนี้ซะเยอะ เพราะคนอื่นๆ ร่วมพัฒนา

ผมใช้ ipb ไม่รู้ว่าเกี่ยวไหม ถ้าโดนมันโดนทั้งเครื่องเลยหรือป่าวครับ เพราะอาการที่มีสคริปฝังที่ index.php เนี่ยแบบนี้เลย แก้ไม่หาย เป็นมา 2 รอบแล้ว ตอนนี้หายดีแล้ว

ขอบคุณครับคุณหนู เดี๋ยวคงต้องเตือนลูกค้าหน่อยแล้ว

ขอบคุณครับ ไปเช็กดูก่อน อิอิ

ตอบคุณ iCeZ

ผมได้รับจากเว็บ http://secunia.com/ เช่นกัน ตัวอย่างกรณีเว็บนี้ แมมโบ้ลายไทยเคยโดนประกาศ เราก็แปลกใจ ก็เลยเข้าไปดูรายละเอียดรายละเอียดที่เขาประกาศ เป็นสิ่งที่เราประกาศตอนออก Patches ซึ่งล่าช้ากว่าที่เราประกาสถึง 3 แสดงว่าเว็บนี้ ไม่ได้ ตรวจสอบจริง แต่อาจจะเป็นการโพสจาก การออก Patches

อัพเดทชื่อไฟล์นิดหน่อย

[quote author=konlungkao link=topic=12293.msg119752#msg119752 date=1215567456]
ตอบคุณ iCeZ

ผมได้รับจากเว็บ http://secunia.com/ เช่นกัน ตัวอย่างกรณีเว็บนี้ แมมโบ้ลายไทยเคยโดนประกาศ เราก็แปลกใจ ก็เลยเข้าไปดูรายละเอียดรายละเอียดที่เขาประกาศ เป็นสิ่งที่เราประกาศตอนออก Patches ซึ่งล่าช้ากว่าที่เราประกาสถึง 3 แสดงว่าเว็บนี้ ไม่ได้ ตรวจสอบจริง แต่อาจจะเป็นการโพสจาก การออก Patches

ปัญหาใหญ่คือ mambo มันง่ายครับ กลุ่มคนใช้งานเรียกว่ามือใหม่ซะส่วนใหญ่

ลงแล้วลงเลย ไม่มีการอัพเดท นี่แหละปัญหาใหญ่