RailServe.Com

Main Menu

 
icon_home.gif Homepage
icon_community.gif Members Zone
· ข้อมูลส่วนตัว
ใช้งานได้เฉพาะสมาชิก ข่าวสารส่วนตัว
· บริการเว็บเมล์
· กระดานข่าว
ใช้งานได้เฉพาะสมาชิก กระดานฝากข้อความ
· รถไฟไทยแกลลอรี่
ใช้งานได้เฉพาะสมาชิก รายนามสมาชิก
· แบบสำรวจ
ใช้งานได้เฉพาะสมาชิก สมุดเยี่ยม
· เกี่ยวกับสมาชิก
favoritos.gif News & Stories
· เรื่องทั้งหมด
· เนื้อหาสาระ
· เรื่องสำหรับพิมพ์
· ยอดฮิตติดอันดับ
· ค้นหาข่าวสาร
· ค้นหากระทู้เก่า
nuke.gif Contents
· กำหนดเวลาเดินรถ
· ประเภทขบวนรถโดยสาร
· ข้อมูลเส้นทางรถไฟ
· แผนที่เส้นทางรถไฟ
· อัตราค่าโดยสาร
· คำนวณค่าโดยสารรถไฟ
· รูปแบบการให้บริการรถไฟ
· หมายเลขโทรศัพท์ที่สำคัญ
· ทริปท่องเที่ยวโดยรถไฟ
· ระบบติดตามขบวนรถ
som_downloads.gif Services
· Downloads
· GoogleSearch
· Hotels Booking
· FlashGames
· Wallpaper 1
· Wallpaper 2
· Wallpaper 3
· Wallpaper 4
icon_members.gif Information
· เกี่ยวกับเรา
· นโยบายความเป็นส่วนตัว
· แผนผังเว็บไซต์ฯ
ใช้งานได้เฉพาะสมาชิก ส่งข้อแนะนำติชม
· ติดต่อลงโฆษณา
· แนะนำและบอกต่อ
· สถิติทั้งหมด
· สำหรับผู้ดูแลระบบ
 

Sponsors

 

Rotfaithai.Com

 

Visitors

 


มีผู้เข้าเยี่ยมชม
สมาชิก:311232
ทั่วไป:13180046
ทั้งหมด:13491278
คน ตั้งแต่
01-08-2004
 


Rotfaithai.Com :: View topic - ตรวจสอบพบความเสี่ยงในการเปิดให้บริการ Gallery เก่า
 Forum FAQForum FAQ   SearchSearch   UsergroupsUsergroups   ProfileProfile   Log in to check your private messagesLog in to check your private messages   Log inLog in 

ตรวจสอบพบความเสี่ยงในการเปิดให้บริการ Gallery เก่า

 
Reply to topic    Rotfaithai.Com Forum Index -> Problems, Bugs & Helpdesk
View previous topic :: View next topic  
Author Message
CivilSpice
1st Class Pass (Air)
1st Class Pass (Air)


Joined: 18/03/2006
Posts: 11192
Location: หนองวัวหนุ่มสเตชั่น

PostPosted: 11/06/2009 3:49 pm    Post subject: ตรวจสอบพบความเสี่ยงในการเปิดให้บริการ Gallery เก่า Reply with quote

เนื่องจากการตรวจสอบจาก Log และ Modules ด้าน Security ในเว็บ พบว่ามีความเสี่ยงที่เว็บไซต์จะถูก Hack ผ่านทางโมดูล "แกลเลอรี่ (เก่า)" ที่อยู่ในเว็บรถไฟไทยดอทคอม มาตั้งแต่ยุคแรกๆ ผ่านช่องทางการเขียน Script php ซึ่งพบว่ามีผู้ที่พยายามจะ Hack เว็บผ่านโมดูลดังกล่าวเข้ามาทุกวัน

ดังนั้น เพื่อความปลอดภัยของระบบและความปลอดภัยในการให้บริการ ทางผู้ดูแลระบบจึงมีความจำเป็นจะต้องปิดให้บริการโมดูลดังกล่าว ตั้งแต่บัดนี้เป็นต้นไป ในที่นี้ท่านสามารถเข้าใช้บริการโมดูล แกลเลอรี่ (ใหม่) ที่ http://gallery.rotfaithai.com แทนได้ ซึ่งมีความทันสมัยและสะดวกสบายในการใช้งานมากกว่า

จึงแจ้งมาเพื่อทราบ และขออภัยในความไม่สะดวก มา ณ โอกาสนี้ด้วยครับ

CivilSpice
Rotfaithai.Com Team
Back to top
View user's profile Send private message Visit poster's website
umic2000
2nd Class Pass
2nd Class Pass


Joined: 06/07/2006
Posts: 676
Location: Lenin Grad , U.S.S.R.

PostPosted: 11/06/2009 4:55 pm    Post subject: Reply with quote

ขอเรียนถามพี่บอมบ์สักนิดครับ Embarassed

ตั้งแต่มีการก่อตั้งเวบไซต์ RFT มาเป็นเวลา 5 ปีกว่าแล้วนั้น เวบไซต์ของเราเคยถูกโจมตีมากี่ครั้งแล้วหรือครับ แล้ว IP Address ที่โจมตีส่วนใหญ่มาจากภายในหรือภายนอกประเทศไทยครับ Wink

เนื่องจากผมสังเกตว่าเวบไซต์ใหญ่ๆ โดยเฉพาะเวบไซต์ที่เกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์ (E-Commerce) หรือมีฐานข้อมูลจำนวนมาก มักจะตกเป็นเป้าหมายหลักของเหล่า Hacker ในการโจมตีเพื่อลักลอบนำข้อมูลออกไปครับ Shocked
Back to top
View user's profile Send private message
CivilSpice
1st Class Pass (Air)
1st Class Pass (Air)


Joined: 18/03/2006
Posts: 11192
Location: หนองวัวหนุ่มสเตชั่น

PostPosted: 11/06/2009 5:07 pm    Post subject: Reply with quote

umic2000 wrote:
ตั้งแต่มีการก่อตั้งเวบไซต์ RFT มาเป็นเวลา 5 ปีกว่าแล้วนั้น เวบไซต์ของเราเคยถูกโจมตีมากี่ครั้งแล้วหรือครับ แล้ว IP Address ที่โจมตีส่วนใหญ่มาจากภายในหรือภายนอกประเทศไทยครับ Wink


โดน Hack จริงๆ ไป 2 ครั้งครับ มาจากตุรกี ตัวนั้นมีปัญหาที่ OS ที่ไม่ได้รับการ Patch ซึ่งเราย้ายออกจาก Provider รายนั้นมาหลายปีแล้ว ตอนนี้เจอแค่ว่าพยายามเจาะ แล้วก็จะเจาะผ่านโมดูล eGallery ที่ว่านี้ด้วย แต่ก็ยังไม่สำเร็จเพราะระบบมันฟ้องความผิดปกติออกมาก่อน ส่วนใหญ่ก็เป็น ip ประหลาดๆ มาจากเมืองนอกทั้งนั้น ของไทยก็อาจจะมีมั้งครับ แต่ผมไม่ได้มานั่งตรวจทุก ip หรอก ไม่งั้นไม่ต้องเป็นอันทำการทำงานพอดี

umic2000 wrote:
เนื่องจากผมสังเกตว่าเวบไซต์ใหญ่ๆ โดยเฉพาะเวบไซต์ที่เกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์ (E-Commerce) หรือมีฐานข้อมูลจำนวนมาก มักจะตกเป็นเป้าหมายหลักของเหล่า Hacker ในการโจมตีเพื่อลักลอบนำข้อมูลออกไปครับ Shocked


เคยได้ยินแบบว่าแข่งกัน Hack หรือเก็บสกอร์ไหมครับ ที่เราโดนน่าจะประมาณนี้มากกว่าไม่ได้เกี่ยวกับธุรกรรมอะไรหรอก ข้อมูลบัตรเครดิตก็ไม่มี เพราะจำได้ว่า เมื่อมัน Hack ได้แล้ว มันก็เอาผลงานไปอวดกันในทีมอ่ะ
Back to top
View user's profile Send private message Visit poster's website
Display posts from previous:   
Reply to topic    Rotfaithai.Com Forum Index -> Problems, Bugs & Helpdesk All times are GMT + 7 Hours
Page 1 of 1

 

Share |

Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum

Powered by phpBB © 2001, 2005 phpBB Group


Forums ©