tum
1
<_< เซ็งครับ เซ็งเจงๆ
ผมเองก็พยายาม config server ให้ security ที่สุดเท่าที่จะมีปัญญาแล้ว
ก็ยังโดน
เวบเพื่อนผมโดนเปลี่ยนไฟล์ index.php เป็น index.html โดยลงชื่อไว้ด้วยครับ
0wn3d by n0147
เวบที่โดนเป็นเวบที่ใช้ Script YabbSE เป็นหลัก
เวบ html/PHP-Nuke/Postnuke ไม่โดน
จะแก้ไขยังไงได้บ้างครับ รบกวนรุ่นพี่ๆ ทั้งหลายให้คำแนะนำครับ ![:frowning: :frowning:](https://d.thaihosttalk.com/images/emoji/twitter/frowning.png?v=12)
bunpot
2
:o ยากครับ admin หรือ webmaster ของเว็บไซต์นั้นๆ ต้องทำงานหนักหน่อยครับ เปลี่ยนพาส บ่อยๆ ก็ดี
จริงแล้ว พาสเวิร์ด ควรตั้งให้ยาวๆ ไว้ครับ
และไม่ควรตั้งเป็น (adminตามด้วยตัวเลข) จะทำให้เดาง่าย
ควรใช้ตัวอักษรเล็กใหญ่ปนกัน จะดีที่สุดครับ
Jimmy
3
ให้ Upgrade YabbSE เป็น version ใหม่ล่าสุดเลยครับ
เท่าที่ทราบ hacker ไม่ได้อาศัยช่องโหว่ของ password แต่เป็นช่องโหว่ของโปรแกรมที่ ยอมให้เรียกผ่านทาง URL แล้วเขียนข้อมูลทับลงบน file ครับ
ต้องการข้อมูลละเอียดกว่านี้ให้ PM มาดีกว่าครับ
tum
4
ขอบพระคุณทั้งสองท่านมากครับ
ตอนนี้ผมก็พยายามแก้ไขที่จุดดังกล่าวครับ
แล้วก็พยายามหาข้อมูลว่าทาง Hosting สามารถป้องกันอะไรให้เขาได้บ้างครับ
ถ้ามีคำแนะนำอื่นๆ เพิ่มเติม ยินดีรับทั้งหมดครับ
ขอบพระคุณมากครับ ![:smiley: :smiley:](//d.thaihosttalk.com/images/emoji/twitter/smiley.png?v=5)