เวบโดนแฮ็คบ่อยมาก ป้องกันยังไงคับ (phpbb)

kong · October 5, 2006, 8:20am

คือเปิดเวบมา 4 เดือน โดนแฮ้คไป 4 - 5 รอบแล้วครับ ใช้ phpBB 2.0.21 อัพเวอร์ชั่นล่าสุดแล้วยังโดน ไม่ทราบมีวิธีป้องกันยังได้บ้างครับ เห็นมีคนพูดถึง register_global ทำยังไงคับ รบกวนขอแบบละเอียดครับ มือใหม่ครับผม ขอบคุณมากคับ

kong · October 5, 2006, 8:41am

เ่อ่อ เห็นบอกว่าต้องเข้าไปใน php.ini มันอยู่ตรงไหนคับ หาไม่เจอ

nukkth · October 5, 2006, 8:52am

คุณต้องป้องกันที่เวบคุณ ไม่เกี่ยวกับ hosting

kong · October 5, 2006, 9:02am

[quote author=nukkth link=topic=4343.msg34634#msg34634 date=1160013157]
คุณต้องป้องกันที่เวบคุณ ไม่เกี่ยวกับ hosting

checkpoint · October 5, 2006, 10:15am

ผมแนะนำให้ เลิกใช้ phpbb ครับ

kong · October 5, 2006, 10:41am

แล้วถ้าใช้ของ smf ล่ะครับ ดีกว่ารึเปล่าครับ?

pizzaman911 · October 5, 2006, 10:44am

ดีกว่าเยอะครับ

ลองค้นกระทู้เก่าๆ search phpbb นะครับ

nukkth · October 5, 2006, 11:33am

ติดตามข่าวสารของเวบบอร์ดที่เราใช้บ่อย ๆ เวลามีรูรั่วจะได้แก้ไขและป้องกันได้รวดเร็ว…

กระดานข่าวไม่ว่าจะเป็นของฟรีหรือเสียเงินก็มีรูรั่วเหมือนกันหมด

แต่อยู่ที่ว่าใครจะรู้วิธีป้องกันมากน้อยแค่ไหน…

system · October 5, 2006, 12:45pm

เป็นเรื่องปกติครับ ไม่โดน hack ก็คงจะป้องกันโดน hack ไม่เป็นครับ
มั่นค้นหาข้อมูลเยอะๆ มันจะช่วยคุณได้ ใจเย็นๆ ค่อยๆ ทำไปครับ

เรื่องการเขียนสอบถาม ก็อีกเรื่องหนึ่ง คุณต้องเขียนอธิบาย config อะไรต่างๆของคุณให้ทราบบ้าง ไม่เช่นนั้น คนอื่นก็นั่งเทียนตอบแนะนำคุณไม่ได้แน่ๆครับ

พูดง่ายๆคือ ถามในเชิงเทคนิคครับ หากเรายังเขียนสอบถามในเชิงเทคนิคไม่เป็น ก็พยามหาอ่านจากเว็บไซต์ไปเยอะๆ เดี๋ยวก็เข้าใจภาษาทางเทคนิค จนสามารถจะอธิบายสื่อสาร เล่าให้คนอื่นๆฟังได้ว่า มันเกิดแบบ แล้วจะต้องไปดูตรงไหน

นะครับ… ผมสังเกตุที่คุณถาม ยังถามไม่ตรงประเด็นเท่าไรครับ และผมแนะนำคุณอย่างหนึ่ง script ทุกตัว ก็มีแนวทางป้องกัน แก้ไขได้ทั้งนั้นครับ จะไประบุว่าของค่ายนั้นรั่ว อันนี้ดีกว่าอันนี้ มันก็ไม่ถูกต้องเท่าไรครับ
เพราะว่า script มันก็แค่เป็น hight level program ทุกๆโปรแกรม มันก็ต้องไป call function low level อย่างเช่น php เป็นต้นครับ

ผมยกตัวอย่างให้ดูเท่านั้น ยังไม่ได้ตอบปัญหาที่ถามมาหรอกครับ เพราะไม่รู้จะไปตอบตรงไหนเหมือนกันครับ

kong · October 5, 2006, 12:49pm

ผมโหลดตัว SMF 1.0.8 - install มาลงนี่ เวิร์คมั๊ยคับ

icez · October 5, 2006, 12:53pm

[quote author=kong link=topic=4343.msg34655#msg34655 date=1160027366]
ผมโหลดตัว SMF 1.0.8 - install มาลงนี่ เวิร์คมั๊ยคับ
[/quote]work มั้ยขึ้นอยู่กับคุณเองครับ ว่าคุณพอใจมั้ย lol ลองดูเลยครับ

ส่วนวิธีปิด register globals นะครับ
สร้างแฟ้ม .htaccess (ขึ้นด้วย จุด เลยนะครับ) แล้วใส่ไปว่า
php_flag register_globals Off

ส่วนใหญ่อนุญาตให้ทำอยู่แล้ว

system · October 5, 2006, 1:10pm

หากจะลง SMF ก็ต้อง 1.1 RC3 นะ

kong · October 5, 2006, 1:32pm

โหลดมาใส่ใน ftp แล้วทำไงต่อคับ install ยังไงคับ ไม่เคยใช้อ่า

system · October 5, 2006, 1:34pm

เรียก install.php หรือใน /install นี่แหละ จำไม่ค่อยได้

แล้วมีรายการที่ต้อง chmod 777 ให้ดูในหน้า install ได้เลยครับ

kong · October 5, 2006, 2:02pm

แล้วใช้เวอร์ชั่นไหนดีครับ ระหว่าง SMF 1.0.8 - install กับ SMF 1.1 RC3 - install ?

kke · October 5, 2006, 2:24pm

เวอร์ชั่นล่าสุดคือ 1.1RC3 ครับ ดังนั้นใหนๆจะลงใหม่ก็ควรใช้ตัวล่าสุด

system · May 16, 2016, 6:51am