รู้ได้ยังไง ว่าโดนยิง

Technical topics
41

Usage: mysqlcheck [OPTIONS] database [tables]
OR

42

[quote author=devone link=topic=7549.msg71176#msg71176 date=1187339014]

Usage: mysqlcheck [OPTIONS] database [tables]
OR

43

repair table ชื่อตาราง;

44

ขอบคุณครับ

45

เว็บบอร์ดอะไรอะครับพี่ธี บอกได้มั้ย

เมื่อก่อนผมเคยใช้เว็บบอร์ดของพี่แสนศักดิ์
ตัวเก่าๆ จะโดนสแปมได้ง่ายมากเลยครับ

:blush:

46

ถูกต้องแล้วครับ

47

ตอนนี้เปลี่ยน version เป็น
PHP - Ultimate Webboard 2.0 OverDosed
นานแล้วครับ
สงสัยไม่ได้ update

48

ขอบคุณครับคุณ sailomsaengdaed
เดี๋ยวผมโทรบอกลูกค้าจัดการครับ

49

เอ…พี่ ICOM ครับ ปัญหาที่พี่แจ้งตอนแรกมันเรื่อง send mail มันทำงาน load ไม่ใช่หรอครับ และหาก db ดังกล่าวโดน spam ก็ไม่น่าจะทำให้เครื่องหน่วงไปมาก

ตอนนี้มัน load อะไรกันแน่ครับ

50

เท่าที่เมื่อวานนั่งไล่ และมีความรู้น่ะครับ

เขาสแปมเข้ามาที่บอร์ด มาฝังคำสั่ง รายชื่อเมล อะไรไว้มากมายเลยครับ
แล้วเข้าใจ (เอาเอง) ว่าเขาอาจจะเรียกให้คำสั่งพวกนั้น ทำงาน หรืออาจจะตามเวลาที่ตั้งไว้ หรือเงื่อนไขอื่นๆ
เพื่อส่งเมลออกไป

51

ครับ… freeboard version นั้นผมก็นำมาใช้หลายปีก่อน นำมาฝึกเขียนโปรแกรม php สมัยนั้นยังไม่มี spam ผ่าน url แบบนี้… คงต้อง fix code โปรแกรมเพิ่มเติม

พี่ ICOM ทำ disable_functions ใน php.ini ไปหรือยัง (มีแนะนำและเคยกล่าวถึงในเว็บเราครับ)

52

มีอีกอันหนึ่งครับ พึ่งจับได้ชัดๆ เมื่อเช้านี้เอง
เขา เข้ามาส่งเมลผ่าน หน้า mail2me.php ของเวบบอร์ด เขาส่งข้อมูลเข้ามาตรงๆเลย
มาทีละหลายชุดด้วย
ตอนนี้ผมเลยเล่น เปลี่ยนนามสกุล mail2me.php เป็น mail2me.ph ไปพลางๆก่อน ครับ

เครื่องนี้ได้รับความอนุเคราะห์การ setup ระบบจากคุณ kke ครับ คาดว่าทำเรียบร้อยเลยแหละ

53

[quote author=ICOM link=topic=7549.msg71276#msg71276 date=1187419453]
มีอีกอันหนึ่งครับ พึ่งจับได้ชัดๆ เมื่อเช้านี้เอง
เขา เข้ามาส่งเมลผ่าน หน้า mail2me.php ของเวบบอร์ด เขาส่งข้อมูลเข้ามาตรงๆเลย
มาทีละหลายชุดด้วย
ตอนนี้ผมเลยเล่น เปลี่ยนนามสกุล mail2me.php เป็น mail2me.ph ไปพลางๆก่อน ครับ

เครื่องนี้ได้รับความอนุเคราะห์การ setup ระบบจากคุณ kke ครับ คาดว่าทำเรียบร้อยเลยแหละ

54

ครับคุณ bunpot เดี๋ยวลบออกลองดู ไม่รอลูกค้าทำแล้ว

แต่วันนี้ได้ลองใช้คำสั่งของ iptables ครับ อ่านจากใน tht นี้แหละปิด ip นั้นออกไปเลย

iptables -I INPUT 1 -s 222.222.222.222 -j DROP

ว่าแต่ คำสั่งนี้จะยกเลิก drop IP นี้ยังไงเนี่ย

55

[quote author=ICOM link=topic=7549.msg71276#msg71276 date=1187419453]
มีอีกอันหนึ่งครับ พึ่งจับได้ชัดๆ เมื่อเช้านี้เอง
เขา เข้ามาส่งเมลผ่าน หน้า mail2me.php ของเวบบอร์ด เขาส่งข้อมูลเข้ามาตรงๆเลย
มาทีละหลายชุดด้วย
ตอนนี้ผมเลยเล่น เปลี่ยนนามสกุล mail2me.php เป็น mail2me.ph ไปพลางๆก่อน ครับ

เครื่องนี้ได้รับความอนุเคราะห์การ setup ระบบจากคุณ kke ครับ คาดว่าทำเรียบร้อยเลยแหละ

56

งั้นผมไปเช็คก่อนครับ

57

เข้า vi php.ini
แล้วก็ไปที่บรรทัด disable_functions =
แล้วก็เพิ่ม symlink,shell_exec,exec,proc_close,proc_open,popen,system,dl,passthru,escapeshellarg,escapeshellcmd, pcntl_exec,proc_get_status,proc_nice,proc_terminate,pclose,ini_alter,virtual,openlog,ini_restore
เสร็จก็ httpd restart

แค่นี้ถูกต้องไหมครับ
เดี๋ยวค่อยมาหาอ่านอีกทีครับ ว่า แต่ละอันหมายถึงอะไรบ้าง

58

[quote author=ICOM link=topic=7549.msg71363#msg71363 date=1187453644]
เข้า vi php.ini
แล้วก็ไปที่บรรทัด disable_functions =
แล้วก็เพิ่ม symlink,shell_exec,exec,proc_close,proc_open,popen,system,dl,passthru,escapeshellarg,escapeshellcmd, pcntl_exec,proc_get_status,proc_nice,proc_terminate,pclose,ini_alter,virtual,openlog,ini_restore
เสร็จก็ httpd restart

แค่นี้ถูกต้องไหมครับ
เดี๋ยวค่อยมาหาอ่านอีกทีครับ ว่า แต่ละอันหมายถึงอะไรบ้าง

59

อ้าว อันนี้ httpd restart

60

httpd=apache อันเดียวกันครับ

ตรวจการตั้งค่าดังกล่าวด้วย phpinfo() ด้วยครับ