วันเสาร์ที่ 21 เมษายน พ.ศ. 2561

รถสตาร์ทไม่ติดอาจจะเพราะน้ำมันหมด

วันนี้เจอเหตุการณ์ที่อยู่ๆ รถก็ดับไปซะอย่างงั้น สตาร์ทก็ไม่ติด แบตฯก็เต็ม

พอดีว่าวันนี้ต้องเอารถของพี่ที่จอดอยู่ในโรงรถออกไปซ่อมเบาะ ตอนขับออกไปมันก็ดูปกติดี แต่พอขากลับมันมีอาการแปลกๆ เครื่องเร่งไม่ขึ้นบ้าง อืดๆ บ้าง จนมาจะถึงบ้านมันดับไปเลยดื้อๆ ดีที่เอารถเข้าข้างทางได้ทัน

แล้วโชคดีที่แถวนั้นอยู่ในที่ที่ใกล้ร้านซ่อมรถ ก็เลยให้เค้ามาช่วยดูให้ แต่ช่างก็บอกว่ามันก็ดูปกติดีทุกอย่าง คงต้องยกรถไปที่อู่ แต่พอไล่ๆ ไป จนไปถามพี่ที่เป็นเจ้าของรถว่ารถคันนี้มันมีอะไรแปลกๆ บ้างไหม ก็เลยรู้ว่า เกจบอกน้ำมันมันเสีย คือเกจมันแสดงว่าน้ำมันเหลือครึ่งถัง แต่จริงๆ นั่นคือน้ำมันหมดแล้ว

พอรู้แบบนี้ก็เลยรีบไปลองหาน้ำมันมาเติมดู ก็ปรากฏว่าสตาร์ทได้จริงๆ เลยรีบขับไปเติมน้ำมัน แล้วก็จริงดังคาด เติมน้ำมันไป 58 ลิตร เกือบเต็มความจุของถังเลยทีเดียว! (เพราะมีอีก 7 ลิตรที่เติมมาให้มันสตาร์ทได้)

วันนี้เลยได้บทเรียนขึ้นมาอีกอย่างนึงคือการที่รถมันดับไม่ได้แปลว่าเครื่องมันเสียซะทีเดียว ปัญหามันอาจจะเกิดจากเรื่องง่ายๆ อย่างน้ำมันหมดก็เป็นได้

วันนี้ก็ยังโชคดีที่ไม่ได้เรียกรถมาลากไปเข้าอู่ ไม่งั้นเสียค่าโง่เยอะกว่านี้อีกมากเลย
เขียนโดย ที่ ไม่มีความคิดเห็น:
ป้ายกำกับ: , , ,

วันศุกร์ที่ 6 เมษายน พ.ศ. 2561

ค้นหาว่าเว็บโดน Hack ได้ยังไง ผ่าน Log file

ช่วงที่ผ่านมาเจอปัญหาการ Hack เว็บที่ตัวเองทำอยู่ แบบว่าป้องกันยังไงก็แล้ว ก็ยังโดนเจาะเข้ามาเขียนไฟล์ index ได้อยู่ดี

จนเมื่อวานลองเข้าไปเปิดดู Log file บน server ก็เลยเจอต้นเหตุ

กรณีที่ผมเจอคือ Hacker ใช้ช่องโหว่ในการอัปโหลดไฟล์ ทำการอัปโหลดไฟล์ .php เข้ามา แล้วก็ดัน execute ได้ซะด้วย ทำให้สามารถเข้ามาแก้ไขไฟล์ต่างๆ ในหน้าเว็บได้

ผมไล่ดูตั้งแต่อาทิตย์ก่อนที่รู้ว่าจะโดน hack เลยเห็นว่ามีการส่ง POST เข้ามาที่ไฟล์ๆ นึง จากนั้น IP เดียวกันนี้ก็เรียกใช้ไฟล์ที่เป็น .php ที่ไม่น่าจะอยู่ตรงนั้น แล้วก็มีการส่งค่าต่างๆ เข้ามาที่ไฟล์นี้หลายๆ ครั้ง จนผมมั่นใจว่าใช่แน่นอน ก็เลยทำการปิดการ execute ของ PHP ที่ directory อันนี้ไป

ตอนนี้ก็เหมือนจะหยุดการ hack ลงได้ละ แต่ก็ยังต้องตามดูกันต่อไปครับ แต่ทางที่ดีที่สุดคือ update software ทั้งหลายที่อยู่ในระบบซะ
เขียนโดย ที่ ไม่มีความคิดเห็น:
ป้ายกำกับ: , , ,

วันพฤหัสบดีที่ 5 เมษายน พ.ศ. 2561

ใช้ .htaccess ป้องกันไม่ให้ PHP ทำงานในบาง directory

เจอ hack เว็บไซต์มาครับ หาวิธีป้องกันหลายแบบมาก แต่ก็ยังโดนเข้ามาวางไฟล์ได้อยู่ดี

วิธีการแก้ไขล่าสุดเลยหาวิธีป้องกันไม่ให้ไฟล์ PHP ทำงานได้ เพราะเดาว่ามี script ในการอัปโหลดไฟล์ ที่ยอมให้อัปโหลดไฟล์ PHP แล้วก็ทำให้มันทำงานได้ด้วย

วิธีแก้คือ
สร้างไฟล์ .htaccess ขึ้นมา
แล้วก็เอา code แบบนี้ไปใส่ไว้ครับ

php_flag engine off

มันจะทำให้ไฟล์ PHP ที่อยู่ใน directory เดียวกับไฟล์ .htaccess ตัวนี้ มันจะแสดงเป็นเหมือน text file ธรรมดาเลยครับ
เขียนโดย ที่ ไม่มีความคิดเห็น:
ป้ายกำกับ: , ,
สมัครสมาชิก: บทความ (Atom)