สำนักวิทยบริการและเทคโนโลยีสารสนเทศ (สวส.)

Office of Academic Resources and Information Technology

hack

วิธีตรวจสอบเว็บไซต์ที่มีความเสี่ยงการโดน Hack

ภานุวัฒน์ หนูนคง's picture
Submitted by ภานุวัฒน์ หนูนคง on Tue, 22/07/2014 - 16:34
  • การตรจสอบเว็บไซต์ที่โดน Hack จะมี Code หรือ Script มีคำว่า eval และ base 64_decode เพิ่มเข้ามา Code หรือ Script จะมีการเข้ารหัสแบบ Base64 ไว้  ไฟล์ที่มี Code นี้ เพิ่มเข้ามาจะเป็นไฟล์ที่เข้าข่ายดังกล่าว แนะนำให้ตรวจสอบอย่างละเอียด และย้ายออกจากพื้นที่เว็บไซต์ เพื่อตรวจสอบให้แน่ใจอีกครั้ง
    • วิธีการค้นหาไฟล์  find /var/www -name "*.php" -exec egrep -l "@eval.*base64_decode" {} \;   
Copyright © 2018. All Rights Reserved. | arit.rmutsv.ac.th | arit @ rmutsv.ac.th  |  สำหรับผู้ดูแลเว็บไซต์ | ผังเว็บไซต์