View previous topic :: View next topic |
Author |
Message |
CivilSpice
1st Class Pass (Air)


Joined: 18/03/2006 Posts: 11173
Location: หนองวัวหนุ่มสเตชั่น
|
Posted: 11/06/2009 3:49 pm Post subject: ตรวจสอบพบความเสี่ยงในการเปิดให้บริการ Gallery เก่า |
|
|
เนื่องจากการตรวจสอบจาก Log และ Modules ด้าน Security ในเว็บ พบว่ามีความเสี่ยงที่เว็บไซต์จะถูก Hack ผ่านทางโมดูล "แกลเลอรี่ (เก่า)" ที่อยู่ในเว็บรถไฟไทยดอทคอม มาตั้งแต่ยุคแรกๆ ผ่านช่องทางการเขียน Script php ซึ่งพบว่ามีผู้ที่พยายามจะ Hack เว็บผ่านโมดูลดังกล่าวเข้ามาทุกวัน
ดังนั้น เพื่อความปลอดภัยของระบบและความปลอดภัยในการให้บริการ ทางผู้ดูแลระบบจึงมีความจำเป็นจะต้องปิดให้บริการโมดูลดังกล่าว ตั้งแต่บัดนี้เป็นต้นไป ในที่นี้ท่านสามารถเข้าใช้บริการโมดูล แกลเลอรี่ (ใหม่) ที่ http://gallery.rotfaithai.com แทนได้ ซึ่งมีความทันสมัยและสะดวกสบายในการใช้งานมากกว่า
จึงแจ้งมาเพื่อทราบ และขออภัยในความไม่สะดวก มา ณ โอกาสนี้ด้วยครับ
CivilSpice
Rotfaithai.Com Team |
|
Back to top |
|
 |
umic2000
2nd Class Pass


Joined: 06/07/2006 Posts: 676
Location: Lenin Grad , U.S.S.R.
|
Posted: 11/06/2009 4:55 pm Post subject: |
|
|
ขอเรียนถามพี่บอมบ์สักนิดครับ
ตั้งแต่มีการก่อตั้งเวบไซต์ RFT มาเป็นเวลา 5 ปีกว่าแล้วนั้น เวบไซต์ของเราเคยถูกโจมตีมากี่ครั้งแล้วหรือครับ แล้ว IP Address ที่โจมตีส่วนใหญ่มาจากภายในหรือภายนอกประเทศไทยครับ
เนื่องจากผมสังเกตว่าเวบไซต์ใหญ่ๆ โดยเฉพาะเวบไซต์ที่เกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์ (E-Commerce) หรือมีฐานข้อมูลจำนวนมาก มักจะตกเป็นเป้าหมายหลักของเหล่า Hacker ในการโจมตีเพื่อลักลอบนำข้อมูลออกไปครับ  |
|
Back to top |
|
 |
CivilSpice
1st Class Pass (Air)


Joined: 18/03/2006 Posts: 11173
Location: หนองวัวหนุ่มสเตชั่น
|
Posted: 11/06/2009 5:07 pm Post subject: |
|
|
umic2000 wrote: | ตั้งแต่มีการก่อตั้งเวบไซต์ RFT มาเป็นเวลา 5 ปีกว่าแล้วนั้น เวบไซต์ของเราเคยถูกโจมตีมากี่ครั้งแล้วหรือครับ แล้ว IP Address ที่โจมตีส่วนใหญ่มาจากภายในหรือภายนอกประเทศไทยครับ |
โดน Hack จริงๆ ไป 2 ครั้งครับ มาจากตุรกี ตัวนั้นมีปัญหาที่ OS ที่ไม่ได้รับการ Patch ซึ่งเราย้ายออกจาก Provider รายนั้นมาหลายปีแล้ว ตอนนี้เจอแค่ว่าพยายามเจาะ แล้วก็จะเจาะผ่านโมดูล eGallery ที่ว่านี้ด้วย แต่ก็ยังไม่สำเร็จเพราะระบบมันฟ้องความผิดปกติออกมาก่อน ส่วนใหญ่ก็เป็น ip ประหลาดๆ มาจากเมืองนอกทั้งนั้น ของไทยก็อาจจะมีมั้งครับ แต่ผมไม่ได้มานั่งตรวจทุก ip หรอก ไม่งั้นไม่ต้องเป็นอันทำการทำงานพอดี
umic2000 wrote: | เนื่องจากผมสังเกตว่าเวบไซต์ใหญ่ๆ โดยเฉพาะเวบไซต์ที่เกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์ (E-Commerce) หรือมีฐานข้อมูลจำนวนมาก มักจะตกเป็นเป้าหมายหลักของเหล่า Hacker ในการโจมตีเพื่อลักลอบนำข้อมูลออกไปครับ  |
เคยได้ยินแบบว่าแข่งกัน Hack หรือเก็บสกอร์ไหมครับ ที่เราโดนน่าจะประมาณนี้มากกว่าไม่ได้เกี่ยวกับธุรกรรมอะไรหรอก ข้อมูลบัตรเครดิตก็ไม่มี เพราะจำได้ว่า เมื่อมัน Hack ได้แล้ว มันก็เอาผลงานไปอวดกันในทีมอ่ะ |
|
Back to top |
|
 |
|