kpen
August 14, 2008, 5:12pm
1
สวัสดีครับผมอยากถามว่าลูกค้าเราเนี่ย ใช้ Mambo joomla phpbb พวกนี้ชอบโดน phishing บ่อยๆทางผู้ดูและเขาก็ลบก็ไม่ไหว กันก็ไม่อยู่แล้วเรื่อง permission ก็ปิดแล้วอย่างนี้จะให้ลูกค้ารับผิดชอบแก้ไขเองหรือว่าทางผู้บริการต้องแก้ไขทั้งหมดครับโดยลูกค้าไม่ต้องรับผิดชอบอะไรเลยหรือป่าวครับ
ถ้าผู้ให้บริการต้องรับแก้ไขคนเดียวจะทำยังไงดีครับเพราะเจอะบ่อยมากๆ
ขอบคุณครับ
icez
August 14, 2008, 5:15pm
2
อย่างน้อยต้องมีคนแก้ไขครับถ้าไม่อยากโดนยกเครื่อง :smash: ใครก็ได้ซักคน
ซึ่งคุณอาจจะแก้ไขไปก่อน แล้วแจ้งลูกค้าถึงข้อผิดพลาดระบบ
หรือถ้ามีปัญหามากก็อาจระงับบริการเฉพาะ domain ไปก่อนก็ได้
kpen
August 14, 2008, 5:18pm
3
เข้าได้เข้าดีจริงๆครับ mambo ยอดฮิต
ขั้นแรกอัพเดทเป็นเวอร์ชั่นล่าสุดครับ
แล้วก็ monitor ดูเวบไหน content ไหนเป็นตัวเจ้าปัญหาก็ปิดหรือลบซะ ปกติสำหรับผมก็จะคุยกับลูกค้ารู้เรื่องน่ะ ก็บอกเค้าตรงๆ ไป แล้วก็คงต้องช่วยๆกัน อยู่ในบ้านหลังเดียวกัน
kpen
August 14, 2008, 5:28pm
5
มาจากพวก ip 8x.xxx.xxx.xxx ซะส่วนมากเลยครับ
Devman
August 14, 2008, 5:34pm
6
หมั่น update ครับ ก็ปลอดภัยเยอะแล้ว
Phishing หรือพวก spam ข้อความครับ ?
เท่าที่เคยเจอนะครับ Phishing พวกนี้มันจะฝังตัวเข้าไปอยู่ใน components/calendar ของ mambo, joomla ครับ หากได้รับแจ้งหรือตรวจสอบพบ ก็ให้ทำการ stop โดเมนนั้นไว้ก่อน แล้วแจ้งให้ลูกค้าเข้าไปตรวจสอบและลบไฟล์ทิ้ง จากนั้นให้ทำการ update version ใหม่
หากลูกค้าไม่สนใจที่จะทำการแก้ไข ตามที่ทางโฮสแนะนำ ก็สามารถระงับการให้บริการได้เลย โดยไม่ต้องคืนเงิน เพราะผิดเงื่อนไขในการใช้บริการ ทำให้ server เสี่ยงต่อภัยคุกคาม
ถ้าเจอบ่อย ๆ
แบบนี้ต้องจี้ให้ลูกค้า upgrade version เพื่อเลี่ยงช่องโหว่ และก็ต้องเปลี่ยน password อะไรต่าง ๆ ด้วย
ถ้าลูกค้าไม่เปลี่ยน ก็ต้องหยุดการทำงานไปก่อน
ต้องแจ้งลูกค้าซะแต่เนิ่นๆก่อนว่า ถ้าคิดจะใช้งาน CMS พวกนี้แล้ว
ก็ต้องมั่นดูแล ตรวจสอบอยู่ตลอด อัพเดท patch ไฟล์ ตามข่าวสารที่ผู้พัฒนาได้ประกาศแจ้งเอาไว้
อย่านิ่งเฉยและมองข้ามสิ่งเหล่านี้ไม่ได้ บางทีมันเจาะเข้ามาเว็บเดียวที่อยู่ในเครื่องนั้น
มันก็สามารถที่จะแสกนหาเว็บไซต์อื่นๆภายในเครื่องนั้นได้ว่า มีเว็บไหนใช้ cms ตัวนี้อยู่
ถ้ามีน้อยเว็บที่ใช้งาน เราไม่ค่อยซีเรียสเท่าไหร่ เวลามีเรื่อง พอๆจะแก้ไขให้ได้
แต่ถ้าวันหนึ่ง มันเกิดมีเว็บ CMS เข้ามามาก
Jimmy
August 14, 2008, 11:28pm
12
ตั้ง php register_globals off ช่วยได้ระดับนึง
ใช่ครับคุณจิมมี่ แต่จะมีปัญหากับเว็บไซต์ที่เขียน php submit form โดยไม่อ้างถึงตัวแปร $_POST[‘xxx’] $_GET[‘xxx’] ครับ
ถ้าหากเรา set register_globals เป็น off ก็จะไม่สามารถ รับข้อมูลจาก form เพื่อนำไป process ต่อได้เลย …
กรรมของคนทำโฮสต์
sheroku
August 15, 2008, 12:51am
14
[quote author=siamwebhost link=topic=12948.msg126324#msg126324 date=1218733131]
ใช่ครับคุณจิมมี่ แต่จะมีปัญหากับเว็บไซต์ที่เขียน php submit form โดยไม่อ้างถึงตัวแปร $_POST[‘xxx’] $_GET[‘xxx’] ครับ
ถ้าหากเรา set register_globals เป็น off ก็จะไม่สามารถ รับข้อมูลจาก form เพื่อนำไป process ต่อได้เลย …
กรรมของคนทำโฮสต์
kpen
August 15, 2008, 10:54am
15
ขอบคุณครับแต่ก็กลุ้มเขาได้เข้าเข้าดีตามลบประจำครับ วันไหนลืมดูเด๊ยวเขาอีกและ
mambo เค้าหยุดพัฒนาไปแล้วไม่ใช่เหรอครับ