SoftGang (Gang Software)

Web & Software Developer Gang.

ประกาศแจ้งเตือนคนใช้ DA ก่อนถูก HACK

by Little Bear @27 ธ.ค. 55 11:00 ( IP : 122...221 ) | Tags : Server Status

มีประกาศแจ้งในเว็บ www.thaihosttalk.com ว่า

"ใครที่ใช้ DA อยู่ให้เข้าไปตรวจสอบในส่วน php safemode configuration ดูนะครับ ว่ามีโดเมนที่ถูกแก้ไข open basedir เป็น off หรือเปล่า

ให้แก้ไขกลับเป็น ON ให้หมดทุกโดเมน เพราะมันจะทำให้สามารถเขียนไฟล์ข้าม home user ได้ ทำให้โดนแก้ไฟล์ทีเดียวได้ทั้งเครื่อง

เครื่องใครที่โดนแก้ รบกวนมาแจ้งให้ทราบด้วยครับ ว่าใช้ whmcs อยู่ด้วยหรือเปล่า เพราะยังไม่แน่ใจว่าที่โดนมันมาจากทางใหน อาจจะโดนแก้ผ่าน whmcs ตอนที่มันเคยรั่ว

ใครโดนแก้แนะนำให้เปลี่ยน passwd DA กับ whmcs ใหม่ด้วย

กับอีกจุดหนึ่งคือ url ชั่วคราวที่เข้าทาง ip/~user ให้ปิดซะ เพราะเป็นช่องโหว่ให้เขียนไฟล์ข้าม user ได้เช่นกัน"

เช็คดูแล้ว ตอนนี้ทุก domain ยังคงเป็น ON อยู่

ที่มา www.thaihosttalk.com

Relate topics

ppi down 7 ก.ค. 67 17:27
https expire, cannot auto renew Let's encript 3 เม.ย. 67 16:03
Server Down : Mysql error 28 no space left on the device 30 มี.ค. 64 11:50
ไฟดับ ฮาร์ดดิสพัง เรื่องราวใหญ่โตที่ server 14 ธ.ค. 61 09:57
Server wintesla2003 abnormal reboot 2 ธ.ค. 61 10:55
เปลี่ยน Harddisk Backup on Server 27 พ.ย. 61 21:38
Server ล่มจากการ Upgrade Apache from ver 2.2 to 2.4 10 มี.ค. 60 10:54
Upgrade bash for Bash Shellshock 26 ก.ย. 57 10:28
border9025.com - ส่งเมล์ออกจำนวนมาก 12 ก.ค. 57 17:03
Server ถูกโจมตี 15 ก.พ. 57 23:33
Debian : ปิดการตรวจสอบฮาร์ดดิสอัตโนมัติขณะเปิดเครื่อง 24 พ.ย. 56 16:50
เปลี่ยนค่าใน System Backup 3 ต.ค. 56 09:32
ปิด cronjob บางตัวของ Directadmin 7 ส.ค. 56 02:34
I got hacked. - โดนเข้าแล้ว 26 เม.ย. 56 13:44
Host down on 2012-09-02 00:20 น. 2 ก.ย. 55 10:29
เอาไม่อยู่ น้ำยังไม่ท่วมเลย ดับเสียแล้ว 23 พ.ย. 54 18:03
MySql down 5 ชั่วโมง 29 ก.ย. 54 20:58
VPS1 - Update Apache and other 29 ต.ค. 52 12:13
VPS2 - Update Apache and other 12 ต.ค. 52 10:43
CAT-HY problen on 2009-10-09 12 ต.ค. 52 10:40

paper version release 2.6.18. ช่วยเหลือ