วันนี้เจอปัญหาเว็บโดนเข้ามาแก้ไขโค๊ด index.php ในเวลาประมาณช่วงตี 2
ดู ftp log ของ DA ไม่มีการ login เข้ามาทางนั้น
ดู access_log ไม่มี POST เลยมีแต่ GET อันนี้ผมเข้าใจถูกไหมครับ ถ้าเว็บถูกเขียน ควรจะเป็น POST
เข้าใจว่า PHP มีช่องโห่วแน่ๆ พอจะไปหาดูล่องลอยที่ไหนได้อีกบางครับ
ปล.เว็บมี .htaccess อนุญาตให้เข้าเว็บได้เฉพาะ IP ไทยเท่านั้น
ลองรันคำสั่งนี้
find . -type f -printf ‘%TY-%Tm-%Td %TT %p
’ | sort -r | head -n 50
ใน public_html เพื่อดูว่าไฟล์ไหนโดนแก้ไข หรือเพิ่มเข้ามาบ้างครับ
ลองไล่เวลาดูว่าไฟล์แรกถูกแก้คือไฟล์อะไร อาจได้เบาะแสครับ
เมื่อวานได้แต่รีบ up ข้อมูลขึ้นไปทับบน server ก่อน เลยยังไม่ทันจะเช็คต่อ ดึกมาก็หมดสภาพจะทำ มาวันนี้เลยเช็คไฟล์ที่ถูกแก้ไม่ได้แล้วละครับ เดี๋ยวคอยเขาเข้ามาเยี่ยมใหม่ก่อน ขอบคุณมากครับ
ยังคาใจ POST กับ GET ใน access_log ไม่หาย ยังหาข้อมูลอ่านไม่ได้
ไม่จำเป็นครับ ขึ้นอยู่กับการเขียนโปรแกรม ต่อให้เป็นการ POST ก็ไม่จำเป็นว่าจะต้องถูกเขียน
ผมหมายถึงกรณีที่เว็บถูก “เขียนโค๊ดแทรก” ครับว่า access_log ควรจะมี POST ใช่หรือไม่ ครับ
ก็คำตอบเดิมครับ ไม่จำเป็นครับ อย่าง PHP version เก่าหน่อย ถ้าเขียนไม่ดี ใส่ค่า GET ไป ก็ใข้แทนค่า POST ได้ครับ
ขอบคุณครับ
เลยไม่รู้จะไปเริ่มต้นดูต่อจากไหนละทีนี่ ไปหางมต่อครับ
ดูจาก log นั่นแหละครับพี่ ไล่ดู (grep) ที่เรียก index.php แล้วมีอะไรต่อท้ายแปลกๆ ก็ได้
ผมเอา nginx ขวางหน้าละ ต่อให้อัพ .gif มี code php ฝังก็ทำไรไม่ได้ เพราะ nginx ไม่รัน php
ส่วน apache ก็จะเหลือ log เฉพาะที่เป็น php ดูง่ายขึ้นอีก ไม่มีพวก css jpg มาปนเยอะแยะ
และที่สำคัญ folder พวก upload images ที่ไม่มีไฟล์ php ใส่ .htaccess deny all ไว้ได้เลย เพราะรูปภาพ nginx รับหน้าที่ไปแล้วไม่ตกมาถึง apache
แต่ถ้า code รั่วถึงขั้นอัพไฟล์นามสกุลอะไรก็ได้ แบบนี้ก็โดนอยู่ดี
ขอบคุณคุณแมนครับ
งานนี้ผมยังน่าจะเหนื่อยอีกเยอะ จาก code php ที่ไม่เคย update อะไร
มาใช้ของใหม่ๆกะเขา เลยเจอดีมากไปหน่อยครับ
ยังมีเรื่องต้องศึกษาอีกเพียบเลย
ขอบคุณคุณไอซ์อีกท่านครับ ชี้แนะเรื่อง log
มันโหว่มาจากระบบอะไรที่ท่านเขียนขึ้นมาเองรึเปล่าครับ, ตามที่หลายๆท่านบอกไปว่าไม่จำเป็นว่าจะต้องเห็นเป็น POST , GET ก็ทำได้คับ