Php patch คืออะไร,หน้าที่ของผู้ให้บริการ host มีขอบเขตขนาดใหนค่ะ

เนื่องจากwebsite โดนเฮคบ่อยมาก บางทีก็จะมี ไฟล์หรือ โฟร์เดอร์โผล่มา พอติดต่อไปทาง ผู้ให้บริการ host เขาก็บอกว่าเป็นหน้าที่ของเราที่ต้องจัดกันเอง หรือไม่ก็หา php patch มาลงใน webserver ที่เราใช้งานอยู่ ยิ่งทำให้งงไปใหญ่เลย ว่า จะหา php patch มาลงให้กับ webserver ยังไง

อยากถามค่ะว่าในเรื่องของ การป้องกันไวรัส ,การเฮค,การลงโปรแกรม ในฝั่งของ server สิ่งที่เรา(ในฐานะลูกค้าผู้ใช้บริการwebhosting)ต้องเป็นผู้ดูแลเองหรือเปล่า

แล้ว php patch มันคืออะไร จะหาข้อมูลได้จากใหนค่ะ แล้ววิธีการ setup ไปยังwebserver ต้องทำยังไง

ขอบคุณค่ะ

07/่่มิ.ย/2008
ขออธิบายเพื่อให้เพื่อนๆ เข้าใจมากขึ้นนะค่ะ
เวปนี้เป็นเวปขายของออนไลน์ เขียนขึ้นด้วย html ธรรมดา ,นอกจากส่วนของ contact from ก็ก๊อปปี้โค๊ด php มาจากเวปต่างๆ

ส่วน shopping cart มาจาก

หุๆๆ ย้ายเถอะครับ ผู้ให้บริการแบบนี้

โดยปกติแล้วทางผู้ให้บริการก็จะดูแล server ให้ทำงานได้ปกติตลอด 24 ชม
ส่วนข้อมูลเว็บของลูกค้า หากลูกค้าใช้ script ที่มีช่องโหว่ ก็เป็นสาเหตุให้โดนแฮกหน้าเว็บได้
ทางลูกค้าก็ต้องเป็นผู้จัดการเรื่องการ update script ปิดช่องโหว่ต่างๆเอง

แต่ทั้งนี้ก็ต้องดูว่าสาเหตุมาจากอะไรบ้าง สาเหตุอาจจะมาจากทางโฮสไม่ได้ config server ให้ secure พอก็เป็นได้ บวกกับ script ลูกค้ามีช่องโหว่ หรือบางที เครื่องลูกค้าเองติดไวรัสก็เป็นได้

การป้องกันและแก้ไขก็ต้องช่วยกันทั้ง 2 ฝ่าย สาเหตุมาจากฝ่ายใหน ฝ่ายนั้นก็ต้องแก้ไขป้องกันครับ

[quote author=iCafe link=topic=11715.msg113821#msg113821 date=1212735637]
หุๆๆ ย้ายเถอะครับ ผู้ให้บริการแบบนี้

เจอผู้ให้บริการที่ใช้ภาษาเทพซะแล้วสิ

“php patch คืออะไร,หน้าที่ของผู้ให้บริการ host มีขอบเขตขนาดใหนค่ะ”

Software ทุกอย่างทุกประเภท… ต่างก็มีช่วงระยะเวลาในการ Update & Patch ด้วยกันทุกตัวครับ… ซึ่งหน้าที่ตรงนี้คือหน้าที่ของผู้ให้บริการครับ

และ Software & Script โปรแกรมต่างๆทุกตัวที่ผู้ใช้บริการ นำมาใช้ก็เป็นหน้าที่ในความรับรู้และรับผิดชอบของผู้ใช้บริการครับ

แต่ในความเป็นจริง ผู้เช่าใช้บริการก็ไม่ทราบเรื่องในทางเทคนิคของโปรแกรมสคริปที่ตนเองนำมาลงนำมาใช้ ซึ่งเรื่องนี้สามารถปรึกษาขอคำแนะนำจากผู้ให้บริการได้ครับ
ผู้ให้บริการก็แล้วแต่ในดุลพินิจตนเองว่าเรื่องใหนเป็นเรื่องของเรา เรื่องไหนแนะนำลูกค้าให้ทำอย่างไร หา how to do it ให้ลูกค้า

แต่เจ้า php patch เป็นเรื่องของผู้ให้บริการ 100% ครับผม… และหากมาบอกลูกค้าทำเองก็ไม่ต้องเดาเลยครับว่าผู้ให้บริการคุณรายนั้นทำระบบ Server & System ไม่เป็น เป็นพวก resellers ต่างๆก็เป็นได้ครับ

มันขึ้นอยู่กับคุณด้วยว่า… คุณได้ใช้บริการโดยตรงหรือผ่านตัวแทนขาย ซึ่งตัวแทนขาย (reseller) เขาก็ไม่ได้มีความรู้เรื่อง system technic อะไรเหล่านี้ และก็ไม่จำเป็นต้องไปรู้มากนักด้วยครับ

ถ้าคุณใช้งานผ่านระบบ resellers ก็จะเสียเปรียบกับใช้กับผู้จัดทำ server system ตรงๆ ก็ตรงที่…เรื่องบางเรื่องก็โดนปฎิเสธในการ patch update ให้ครับ

php patch ที่เขาบอกเนี้ย หมายถึง patch ของ script ที่ใช้อยู่หรือ cms ที่ใช้ หรือเปล่าครับ ลองกลับไปถามเขาดีๆ

ผมว่าบางทีอาจจะเกิดจาก script ในเว็บเรามีช่องโหว่ เช่นใช้ cms , joomla , mambo , maxsite อะไรทำนองนั้นครับ วิธีแก้คือลองอัพเดท script เป็นเวอร์ชั่นใหม่ๆ ดูครับ แต่หากเป็น script ที่เขียนเองคงต้องนั่งไล่หาปัญหาครับผม ลองให้ผู้บริการช่วยเหลืออีกทีน่ะครับ น่าจะช่วยกันได้

แล้วถ้าเราติดตั้ง SSL certificates ให้กับเวปเรา จะสามารถป้องกันการเฮคหน้าเวปได้ใหมค่ะ

สงสัยจริงๆครับว่าทางผู้ให้บริการไม่ได้ให้คำปรึกษาน้องเลยหรือครับ หากไม่ได้คำปรึกษาผมว่าก็ตามที่เพื่อนๆเขาแนะนำให้ย้ายก็สมควรแล้วครับ

ไม่ได้ครับ เพิ่งเจอมาเลย คือลูกค้าต้องการใช้ SSL ผ่านหน้าเว็บ เพื่อตัดบัตรเครดิต
ก็เลยให้เค้าไปซื้อ SSL certificates มาจาก GoDaddy.com

การใช้ ssl ช่วยป้องกันการดักข้อมูลที่รับส่งระหว่างผู้ใช้กับserver เนื่องจากมีการเข้ารหัส
แต่ไม่ได้ช่วยป้องกัน server หรือเว็บ โดน hack ครับ

[quote author=siamwebsolution.com link=topic=11715.msg113855#msg113855 date=1212753424]
ไม่ได้ครับ เพิ่งเจอมาเลย คือลูกค้าต้องการใช้ SSL ผ่านหน้าเว็บ เพื่อตัดบัตรเครดิต
ก็เลยให้เค้าไปซื้อ SSL certificates มาจาก GoDaddy.com

ขอทราบชื่อเว็บได้มะครับ ถ้าว่าง ๆ เดี๋ยวเข้าไป audit ให้

สงสัยครับ

ว่าทำไม เขาให้หา php patch มาลง
ถ้าไม่ใช่เจ้าของเครื่องจะลงได้เหรอครับ

:unsure:

ผมล่ะก็สงสัยจริงๆให้ตายเถอะ :slight_smile:

[hr]

ไม่ใช่ไม่อยากจะแนะนำหรือบอกอะไรให้นะครับ… แต่ที่ถามนี่ตกลงน้องทำเครื่องเองหรือว่าเช่าเว็บโฮสติ้งเขาใช้งาน และน้องทำอะไรครับ เขียนเว็บ? ทำเครื่อง?

ช่วยหน่อยเถอะช่วยขยายอีกนิด อาทิเช่น… เขียนเว็บเอง หรือใช้เว็บสำเร็จรูปเช่น joomla, mambo หรืออะไรครับ ขอชื่อหน่อยเถอะครับ
ความรู้พื้นฐานคอมฯ ระดับไหน…จะได้ลำนำกันถูก
โอยย…เดาไม่ถูก…แง่ๆๆ

php patch ที่ทางโฮสบอกให้ลูกคาทำ น่าจะหมายถึง update/patch script php ที่ลูกค้าใช้อยู่มากกว่าครับ คงไม่ได้หมายถึง patch/compile php ใหม่

หมายถึง Patched มั่ง ถ้าใช้ CMS น่าจะใช่

กรณีใช้ CMS ก็ตามไปเว็บหลักของ CMS นั้น โหลด Patched เวอร์ชั่นใหม่ๆมา อัพเดส!
แต่ละวังไว้อย่างหนึ่งคือ ดูเวอร์ชั่นด้วย โหลดมาแล้วอัพข้ามเวอร์ชั่น พังแน่ หึๆ
ก็ดูว่า CMS เวอร์ชั่นที่ใช้เป็นเวอร์ชั่นไหน ก็โหลด Patched ของรุ่นนั้นมาครับ
แต่ถ้าเขาเลิกพัฒนา Patched เวอร์ชั่นเก่าไปแล้ว ก็ อัพเดส CMS ใหม่ไปเลย ( ทำไรควรแบล๊กอัพไว้ก่อนนะ )

กรณีเขียนสคริบเอง ก็ต้องหารูรั่วเอง ช่วยลำบาก ?

ถ้าเป็นอย่างที่คุณkke กับคุณThainormal ว่าไว้

คุณก็คงต้องหามาอัพเดทเองครับ หรือไม่ก็ร้องขอให้เจ้าของโฮสช่วยทำให้
เพราะโดยปกติแล้ว เจ้าของโฮสจะไม่เข้าไปยุ่งกับเว็บไซต์ หรือสคริปของลูกค้า
ยกเว้นเสียแต่ว่าลูกค้าจะร้องขอให้ช่วย เช่น ช่วยติดตั้งให้หน่อยครับ ช่วยดูให้หน่อยครับ ช่วยแก้ไขให้หน่อยครับ
อะไรประมาณนั้น ซึ่งจริงๆ แล้วมันก็อาจจะอยู่นอกเหนือบริการของโฮส แต่โฮสส่วนใหญ่ก็จะทำให้ครับ
เพราะการติดตั้ง cms เป็นเรื่องเล็กน้อย หรือบางโฮสก็อาจจะมีบริการติดตั้งให้ฟรีอยู่แล้ว

ยังไงลองบอกชื่อ CMS มาหน่อยซิครัีบ…
เพื่อนๆ ในนี้จะได้ช่วยกันบอกได้ว่า ต้องดาวน์โหลดตัวไหน มาอัพยังไง

:slight_smile: