ปิดการใช้งาน PHP ใน Folder ที่ต้องการ เหมาะกับ Opensource ต่างๆ เช่น Wordpress,Joomla
ปัญหาของ Opensource อย่างนึงที่พบบ่อยคือ
1. ระบบใหญ่ มีจุดให้นักเจาะระบบ หาช่องโหว่ตลอดเวลา
2. module ร่วมมีมากมาย และมีช่องโหว่มากมายตามไปด้วย
3. เจ้าของเว็บไซต์ ที่ไม่มีเวลาอัพเดทเว็บตาม
ปัญหาข้างต้นทำให้ เว็บที่จัดทำด้วย Opensource พบปัญหาอยู่เรื่อยๆ
โดยที่เจอบ่อยๆคือ นำไฟล์มาวาง ใน Folder Upload ที่เจ้าของเว็บไซต์ เปิด Permission ไม่ถูกต้อง
เมื่อถูกวางไฟล์แล้ว บางครั้งจะถูกทำเป็นหน้า phishing หลอกผู้อื่น หรือบางครั้งก็เป็นฐานส่ง Spam Mail จำนวนมาก
ทางแก้ไขที่ดีที่สุด คือหมั่นอัพเดท patch ต่างๆของ Opensource ทั้งตัวระบบ และตัว Module Plugins ต่างๆ
ปรับ Permission Folder ที่เสี่ยงให้ถูกต้อง
และนี้เป็นหนึ่งในทางแก้ไขเฉพาะหน้าสำหรับ เจ้าของเว็บไซต์ต่างๆ คือการ Disable การทำงาน PHP ใน Folder ที่เสี่ยง เช่น "uploads" ของ Wordpress นำไฟล์ด้านล่างนี้ ไปใส่ไว้
.htaccess
ให้เปลี่ยนชื่อไฟล์จาก htaccess_disable_php.txt เป็น .htaccess
1. ระบบใหญ่ มีจุดให้นักเจาะระบบ หาช่องโหว่ตลอดเวลา
2. module ร่วมมีมากมาย และมีช่องโหว่มากมายตามไปด้วย
3. เจ้าของเว็บไซต์ ที่ไม่มีเวลาอัพเดทเว็บตาม
ปัญหาข้างต้นทำให้ เว็บที่จัดทำด้วย Opensource พบปัญหาอยู่เรื่อยๆ
โดยที่เจอบ่อยๆคือ นำไฟล์มาวาง ใน Folder Upload ที่เจ้าของเว็บไซต์ เปิด Permission ไม่ถูกต้อง
เมื่อถูกวางไฟล์แล้ว บางครั้งจะถูกทำเป็นหน้า phishing หลอกผู้อื่น หรือบางครั้งก็เป็นฐานส่ง Spam Mail จำนวนมาก
ทางแก้ไขที่ดีที่สุด คือหมั่นอัพเดท patch ต่างๆของ Opensource ทั้งตัวระบบ และตัว Module Plugins ต่างๆ
ปรับ Permission Folder ที่เสี่ยงให้ถูกต้อง
และนี้เป็นหนึ่งในทางแก้ไขเฉพาะหน้าสำหรับ เจ้าของเว็บไซต์ต่างๆ คือการ Disable การทำงาน PHP ใน Folder ที่เสี่ยง เช่น "uploads" ของ Wordpress นำไฟล์ด้านล่างนี้ ไปใส่ไว้
.htaccess
ให้เปลี่ยนชื่อไฟล์จาก htaccess_disable_php.txt เป็น .htaccess
ดู FAQ ทั้งหมดได้ที่นี้...
