เว็บโดน hack โดย .htaccess file copy ตัวเองและ เปลี่ยนเส้นทางการเข้าเว็บ
ถ้าเป็น Host เข่าพื้นที่ web แค่บางส่วน
ต้องแน่ใจว่าไม่ได้เกิดจากโค๊ดของเรา มีช่องโหว่
ถ้าใช่ก็เปลี่ยน host เลยครับ
โดยส่วนใหญ่ host จะมี permission ในการเขียน ไฟล์ ไม่ได้ เขียนกันง่ายๆ
นอกซะจากเราจะเป็นผู้ปล่อยโอกาสให้เข้ามาเขียนเอง
ยิ่งเป็นไฟลระบบ .htaccess ยิ่งยากขึ้นอีก นอกซะจากจะผ่าน protocal ftp หรือ ssh(telnet อันนี้ก็คงลำบาก เพราะคงไม่เปิดให้ใช้กันง่ายๆ)
ถ้าเป็น http คงเขียนยาก ถ้าไม่ เปิด setsebool ให้เข้ามาเขียน
แนะนำ เช็คโค๊ดตัวเองก่อนเป็นอันดับแรก
ใช้ เครื่องมือ ที่มีความปลอดภัยไหม
หรือใช้ของฟรี ที่เขาแจก แล้ว +spam +mulware มาให้ด้วยฟรีๆ
และ เปลี่ยน user password ftp บ้าง อาจช่วยได้ และอย่าเก็บ user-password ไว้ใน เครื่อง ใดๆ เขียนใส่กระเป่าเอาไว้
แต่สงสัยอย่างหนึ่ง server เป็น linux หรือ เสมือน linux (window run xampp)
เพราะถุ้าเป็น linux จริง ผมไม่เคยได้ยินว่ามีมัลแวร์เข้าถีงได้ หรือตกข่าวไปแล้วไม่รู้นะครับ
Date :
2021-10-11 17:23:04
By :
Chaidhanan
user password ftp ลองเปลี่ยนไปหลายรอบมากแล้วค่ะ
และไม่เก็บไว้ในเครื่องด้วยค่ะ แต่เราจำไว้ในเครื่องแบบนี้มีผลไหมค่ะ
Date :
2021-11-30 15:15:43
By :
saictm49
ลอง mark ไม่ใช้ filematch ดูก่อนครับ
สงสัยใช้เพื่ออะไรครับ
allow from all นั่นหมายถีง คุณอนุญาต ให้ ไฟล์เหล่านีั้ สามารถ เขียน ได้
Date :
2021-11-30 16:46:13
By :
Chaidhanan
Load balance : Server 03