Register Register Member Login Member Login Member Login Forgot Password ??
PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone
 

Registered : 107,992

HOME > Community Zone > Forum > วานผู้รู้ช่วยผมหน่วย เว็บโดน Hack..เปลี่ยนหน้าเว็บ index



 

วานผู้รู้ช่วยผมหน่วย เว็บโดน Hack..เปลี่ยนหน้าเว็บ index

 



Topic : 063349



โพสกระทู้ ( 69 )
บทความ ( 0 )



สถานะออฟไลน์





มีเรื่องมาปรึกษา เนื่องด้วยเมื่อวานเว็บบริษัทนึงโดน hack อยู่ๆหน้าเว็บก็เปลี่ยนไปดังรูป
เซิร์ฟเวอร์ที่ใช้ winserv 2003 iis เว็บเขียนด้วย asp ,firewall ก็มีนะครับ
*ผมอยากทราบว่ามันจะมีช่องทางไหนสามารถ hack มาได้บ้าง
*วิธีแก้วิธีป้องกันมีแนะนำบ้างมั้ยครับ เพื่อเหตุการแบบนี้จะได้ไม่เกิดขึ้นมาอีก
*ตอนนี้วิธีแก้เบื้องต้นทาง admin เค้าได้อัพโหลดหน้าเว็บ(เฉพาะหน้า index)ขึ้นไปใหม่ซึ่งตอนนี้เว็บทำงานได้ปกติ
จากที่ผมสังเกตุดูเว็บที่โดน hack นั้นเหมือนกับ hacker เข้ามาแก้ไขไฟด์หน้า index ของเว็บ จึงทำให้เปลี่ยนไปดังรูป

วานผู้รู้ช่วยแนะนำด้วยครับ ขอบคุณล่วงหน้าครับ



hacked



Tag : JavaScript, Web (ASP.NET), C#, VS 2008 (.NET 3.x), VS 2010 (.NET 4.x)







Move To Hilight (Stock) 
Send To Friend.Bookmark.
Date : 2011-07-19 09:24:13 By : nong1210 View : 2622 Reply : 5
 

 

No. 1



โพสกระทู้ ( 74,042 )
บทความ ( 838 )

สมาชิกที่ใส่เสื้อไทยครีเอท

สถานะออฟไลน์
Twitter Facebook

Hack แบบนี้เจอกันประจำครับ ถ้าทำตามนี้ได้หมด สามารถป้องกันได้ในระดับหนึ่งครับ
- ใช้โปรแกรม FTP ให้ปลอดภัย ไม่ผ่านการ Crack และไม่ Save รหัสผ่านไว้ในโปรแกรม FTP
- รหัสผ่านจะต้องยากต่อการคาดเดา และเปลี่ยนรหัสผ่านสม่ำเสมอ
- ตรวจสอบไฟล์ของเว็บไซต์ ว่ามีช่องโหว หรือไม่ ไฟล์ที่ไม่เกี่ยวข้อง จะต้องตรวจสอบให้ดี
- ถ้าใช้ Open Source จะต้อง Update Version อย่างสม่ำเสมอ เพราะส่วนมาก Open Source มักจะมีช่องโหว่


พื้นฐานมีอยู่แค่นี้ครับ ก็สามารถป้องกันได้ในระดับหนึ่งครับ






แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2011-07-19 09:39:54 By : webmaster
 


 

No. 2



โพสกระทู้ ( 69 )
บทความ ( 0 )



สถานะออฟไลน์


ขอบคุณครับ
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2011-07-19 10:24:43 By : nong1210
 

 

No. 3



โพสกระทู้ ( 291 )
บทความ ( 0 )



สถานะออฟไลน์


น่ากลัวจัง
ขอบคุณมากๆเลยครับจะนำไปใช้
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2011-07-20 19:31:35 By : naya2007
 


 

No. 4



โพสกระทู้ ( 2,793 )
บทความ ( 0 )

สมาชิกที่ใส่เสื้อไทยครีเอท

สถานะออฟไลน์


เคยโดนกับตัวมาแล้ว ใช้ CMS ตัวนึง ตั้งแต่นั้นมา พยายาม Backup DB .บ่อยๆ (เผื่อเจอ Case แบบนี้อีกจะได้ Restore คืน )
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2011-07-25 09:20:46 By : panyapol
 


 

No. 5



โพสกระทู้ ( 12 )
บทความ ( 0 )



สถานะออฟไลน์


โดนไปเหมือนกันครับ เซงเลย
โดนเข้าไปโพส ข่าว(เป็น CMS มีคนเคยเขียนไว้) อีกวันเปลี่ยนหน้าแรกเลย
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2012-01-17 10:55:20 By : mekhong
 

   

ค้นหาข้อมูล


   
 

แสดงความคิดเห็น
Re : วานผู้รู้ช่วยผมหน่วย เว็บโดน Hack..เปลี่ยนหน้าเว็บ index
 
 
รายละเอียด
 
ตัวหนา ตัวเอียง ตัวขีดเส้นใต้ ตัวมีขีดกลาง| ตัวเรืองแสง ตัวมีเงา ตัวอักษรวิ่ง| จัดย่อหน้าอิสระ จัดย่อหน้าชิดซ้าย จัดย่อหน้ากึ่งกลาง จัดย่อหน้าชิดขวา| เส้นขวาง| ขนาดตัวอักษร แบบตัวอักษร
ใส่แฟลช ใส่รูป ใส่ไฮเปอร์ลิ้งค์ ใส่อีเมล์ ใส่ลิ้งค์ FTP| ใส่แถวของตาราง ใส่คอลัมน์ตาราง| ตัวยก ตัวห้อย ตัวพิมพ์ดีด| ใส่โค้ด ใส่การอ้างถึงคำพูด| ใส่ลีสต์
smiley for :lol: smiley for :ken: smiley for :D smiley for :) smiley for ;) smiley for :eek: smiley for :geek: smiley for :roll: smiley for :erm: smiley for :cool: smiley for :blank: smiley for :idea: smiley for :ehh: smiley for :aargh: smiley for :evil:
Insert PHP Code
Insert ASP Code
Insert VB.NET Code Insert C#.NET Code Insert JavaScript Code Insert C#.NET Code
Insert Java Code
Insert Android Code
Insert Objective-C Code
Insert XML Code
Insert SQL Code
Insert Code
เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

   
  เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง
 
โดย
อีเมล์
บวกค่าให้ถูก
<= ตัวเลขฮินดูอารบิก เช่น 123 (หรือล็อกอินเข้าระบบสมาชิกเพื่อไม่ต้องกรอก)







Exchange: Voake, Comcube, รับทำเว็บไซต์ รับเขียนโปรแกรม

Load balance : Server 01
ThaiCreate.Com Logo
© www.ThaiCreate.Com. 2003-2019 All Rights Reserved.
ไทยครีเอทบริการ จัดทำดูแลแก้ไข Web Application ทุกรูปแบบ (PHP, .Net Application, VB.Net, C#)
[Conditions Privacy Statement] ติดต่อโฆษณา 081-987-6107 , 08-9968-0655 อัตราราคา คลิกที่นี่