ในนี้มีใครเขียนเว็บเป็นบ้างคะ

[kensiro]

ท่าน muskey == รักในหลวง == นี่คนพิจิตร ใช่ใหม ตอนนั้นเห็นมาตอบคำถามผม ครับ

ใช่ครับ ตอนนี้บ้านน้ำ้ท่วมอยู่ บ้านผมอยู่หน้าโรงเรียน 5 ธันวา ครับ
แถวบ้านพี่ โรจน์ ท่วมหรือป่าวครับ

ท่วมครับ มากด้วย ถ้าอยู่แุถวนั้น ต้องรู้จัก อาจารย์ วีระ ลูกสาวสวยทั้่งคู่ จบ นอกด้วย 5555 แต่มีเรื่อง ฮากลิ้ง

แล้วตอนนี้อยู่พิจิตรใหมครับ

[muskey == รักในหลวง ==]

ท่าน muskey == รักในหลวง == นี่คนพิจิตร ใช่ใหม ตอนนั้นเห็นมาตอบคำถามผม ครับ

ใช่ครับ ตอนนี้บ้านน้ำ้ท่วมอยู่ บ้านผมอยู่หน้าโรงเรียน 5 ธันวา ครับ
แถวบ้านพี่ โรจน์ ท่วมหรือป่าวครับ

ท่วมครับ มากด้วย ถ้าอยู่แุถวนั้น ต้องรู้จัก อาจารย์ วีระ ลูกสาวสวยทั้่งคู่ จบ นอกด้วย 5555 แต่มีเรื่อง ฮากลิ้ง

แล้วตอนนี้อยู่พิจิตรใหมครับ

แหมหน้าบ้านผมเลยนะนั้น เมื่อก่อนก็เคยจีบครับ อิอิ แต่พ่อดุเกิ๊น
ตอนนี้ก็อยู่พิจิตรอยู่ครับ ว่าจะกลับเชียงใหม่ ปลายปี

[kensiro]

ท่าน muskey == รักในหลวง == นี่คนพิจิตร ใช่ใหม ตอนนั้นเห็นมาตอบคำถามผม ครับ

ใช่ครับ ตอนนี้บ้านน้ำ้ท่วมอยู่ บ้านผมอยู่หน้าโรงเรียน 5 ธันวา ครับ
แถวบ้านพี่ โรจน์ ท่วมหรือป่าวครับ

ท่วมครับ มากด้วย ถ้าอยู่แุถวนั้น ต้องรู้จัก อาจารย์ วีระ ลูกสาวสวยทั้่งคู่ จบ นอกด้วย 5555 แต่มีเรื่อง ฮากลิ้ง

แล้วตอนนี้อยู่พิจิตรใหมครับ

แหมหน้าบ้านผมเลยนะนั้น เมื่อก่อนก็เคยจีบครับ อิอิ แต่พ่อดุเกิ๊น
ตอนนี้ก็อยู่พิจิตรอยู่ครับ ว่าจะกลับเชียงใหม่ ปลายปี

ผมไม่ได้เจอเด็กสองคนนี้ สิบกว่าปีแล้ว

คนเล็กหรือคนโต คนเล็กสวยกว่า แต่ดีแล้วที่ไม่ได้จีบ พูดหน้าไม่ได้เดี่ยวเขามาอ่านเจอ โดนฟ้องแพ่งได้ กิกิ

[naisomchai]

ส่วนการเลื่อกใช้ CMS ก็ขึ้นอยู่กับ ความต้องการของงาน และความถนัดของแต่ละคนไป รวมถึงทีมงาน
การนำ CMS มาใช้ อาจเพิ่มความยุ่งยากและใช้เวลามากว่าการ หาเฟรมเวอร์ดดีๆมาใช้งานครับ

 

ตรงตัวสีแดง, มันคืออะไรหรือครับ...

Framework คือเครื่องมือในการพัฒา ซึงจะรวบรวมสิ่งจำเป็น และสภาพแวดล้อมในการพัฒนา
ยกตัวอย่างเช่น ส่วนของเว็บก็จะมีหลายตัว
เช่น
CodeIgniter  http://codeigniter.com/
Zend Framework http://framework.zend.com/
Yii Framework http://www.yiiframework.com/

ทียกตัวอย่างมาเป็น Framework ที่เป็น PHP ครับ
และการทำงานจะเป็นแบบ MVC (รายละเอียด http://www.cakephp.in.th/index.php?topic=3.0)
และตัว Framework เองก็จะช่วยให้เราทำงานง่ายขึ้นมาก ส่วนจะง่ายยังไง ลองเข้าไปดูตัวอย่าง Codeingniter ที่ http://codeigniter.com/tutorials/

สำหรับเรื่อง Back Door นั้น... นายสมชายเชื่อว่าคงไม่ได้มากับเท็มเพลตครับ เพราะโครงสร้างของจูมล่าที่เตรียมพื้นที่สำหรับเท็มเพลตไม่อนุญาตให้รันสคริปต์นอกเหนือจากที่เกี่ยวข้องกับเรื่องหน้าตาเว็บไซต์(ปิดสิทธิเอาไว้), แต่ที่ติดมากับโมดุล นี่อาจเป็นไปได้ครับ เพราะโมดุลจะรันได้ต้องมีการเปิดอนุญาตสิทธิฯในไดเร็กตอรี่ ครับ...

ผมชื่อว่าสมารถวาง BackDoor จากเทมเพลดได้คับ เพราะตัวเทมเพลทเอง ก็จะมีีส่วนที่เป็นตัว code (php) หรือรวมถึงอาจมีการเรียก javascript (http://en.wikipedia.org/wiki/Cross-site_scripting) จากที่อื่นๆ ไม่ได้มีเพียงแค่ html หรือ เทมเพลทแทกอย่างเดียว

เอาแค่ หากมีการเรียก javascript จากที่อื่น javascript ที่เรียกอาจเป็น keylog แอบส่งข้อมูล กลับไปยัง เจ้าของ script ได้ครับ

 

อ้อ... คือเฟรมเวิร์ค (Frame Work) คือสิ่งแวดล้อมสำหรับการพัฒนาเว็บไซต์ครับ, ครั้งแรกนายสมชายนึกว่าเป็นศัพท์คำใหม่... สำหรับจูมล่าก็ติดตั้งตาม Requirement ตามนี้ก็ได้นี่ครับ http://www.joomla.org/technical-requirements.html ...

สรุปเฟรมเวิร์คที่จำเป็นสำหรับนายสมชายก็คือ PHP ทำหน้าที่เป็นตัวแปลชุดคำสั่งภาษา PHP, MySql เป็นฐานข้อมูล, Apache หรือ IIS ทำหน้าที่เป็นเว็บเซิร์ฟเวอร์... แล้วก็กำหนดสิทธิการอ่านการเขียนให้สอดคล้องกับจูมล่า(ตอนไปเช่าพื้นที่เว็บเซิร็ฟเวอร์ต้องดูด้วยว่าเขาใช้ตัวไหน - จะได้เตรียมเว็บได้ถูกก่อน FTP ไป)...

สำหรับเรื่องเฟรมเวิร์คพิเศษที่ว่าจะช่วยให้ทำงานง่ายขึ้นนั้น ต้องแล้วแต่แต่ละคนครับ... สำหรับนายสมชายเอง มีความเห็นว่าเฉพาะ Requirement ของจูมล่า+DreamWeaver ก็เกินพอแล้วครับ, เพราะจูมล่าเองก็ไม่เหลืออะไรให้มันยากแล้วนี่ครับ ก็เล่นเป็นกราฟฟิกการ์ตูนเสียเกลี้ยงไปแล้วทุกส่วน(เวลาเช่าเซิร์ฟเวอร์ ให้เลือกเจ้าที่มีซอร์ตแวร์บริหารเซิร์ฟเวอร์ด้วยทูลกราฟิกง่ายๆ)...

สำหรับเรื่องแฮกเกอร์ที่รันโดยสคริปต์ที่ติดมากับเท็มเพลตนั้น ตามหลักการไม่น่าเป็นไปได้ครับ เพราะสคริปต์ที่รันจากไดเร็กตอรี่ที่ส่วนประกอบของเท็มเพลตอยู่นั้นจะได้สิทธิเข้าถึงข้อมูลและเขียนข้อมูลได้จำกัด แม้แต่การเปลี่ยนออปชั่นของเท็มเพลตเองยังต้องใช้สิทธิของแอดมิน... แต่ทั้งนี้อาจเป็นไปได้ว่าเวลาติดตั้งเท็มเพลต แอดมินคนที่ติดตั้งอาจโดนหลอกล่อให้เปิดโน่นเปิดนี่ให้สคริปต์ไปหล่นลงในได้เรกตอรี่อื่นครับ...

เรื่องแฮกเกอร์ หากอธิบายเป็นภาษาบ้านๆให้เจ๊โอฟังแล้วรู้เรื่อง มันก็มีอยู่ว่า, สิ่งที่แฮกเกอร์อยากจะได้คือ 1) รหัสผ่านสำหรับแอดมินเว็บ หรือ 2) รันสคริปต์ให้สร้างรหัสผ่านใหม่ โดยรหัสผ่านของเดิมจะถูกยกเลิก... รหัสผ่านสำหรับจัดการเว็บนั้นมี 2 ระดับคือระดับซอฟต์แวร์จูมล่า และระดับเซิร์ฟเวอร์, โดยทั่วไปแฮกเกอร์จูมล่าจะได้รหัสผ่านของจูมล่า หากไม่ได้อัปเดตจูมล่า หรือไม่ได้ดาวน์โหลดโมดุลที่ชัสร์ๆ(ดาวน์โหลดจากเว็บของจูมล่าเองดีที่สุด - ของฟรีที่ดีๆ ก็มีแยะ)...

ส่วนรหัสผ่านของเซิร์ฟเวอร์นั้นจะถูกปกป้องโดยตัวซอฟต์แวร์ระบบของเครื่องเซิร์ฟเวอร์ และต้องเป็นแฮกเกอร์อีกระดับหนึ่ง ซึ่งไม่ใช่ที่เรากำลังพูดถึงกันอยู่ครับ... ทีนี้ตัวเท็มเพลตเอง ทางจูมล่าเขาก็มีการกำหนดมาตรฐานเอาไว้ว่าจะมีไฟล์นามสกุลอะไรได้บ้าง ชื่อไฟล์อะไรได้บ้าง พร้อมกับกำหนดเอาไว้แล้วว่าจะใช้สิทธิการเข้าถึงข้อมูลได้ระดับไหนบ้าง ที่ไดเรกตอรี่อะไรบ้าง, ซึ่งมาตรฐานที่ว่านั้นจะปกป้องเรื่อง Back Door เอาไว้แล้วครับ...

ที่จริงเรื่องแฮกเกอร์นี่นายสมชายไม่เคยกลัว เพราะเจ้าของเว็บมักเฝ้าเว็บเกือบตลอดเวลาที่เปิดเครื่องที่บ้านเอาไว้... หากโดนแฮกไป ก็เอาแบ็กอัปโหลดกลับไป ยิ่งสมัยนี้อินเตอร์เน็ตเร็ว ไม่เกิน 10 - 20 นาทีก็กลับเป็นเหมือนเดิมครับ, ดังนั้นหากเว็บมีการเปลี่ยนแปลงบ่อยให้แบกอัปทุกวัน และข้อมูลสำคัญเช่นข้อมูลทางการเงินให้เก็บไว้ที่อื่น เช่นการโอนเงินทางธนาคารฯ ให้ใช้ E-mail คุยกันแล้วไปคอนเฟิร์มในเว็บซ้ำอีกทีนึงครับ...

[ozero++รักในหลวงมากค่ะ++]

เผลอแป๊บเดียวข้อมูลเพียบเลย ขอบคุณทุกท่านมากค่ะ
พรุ่งนี้โอคงไปประชุมสรุปรายละเอียดของเว็บที่จะทำอีกทีอ่ะค่ะ

[kensiro]

นอกเรื่องนิดนะครับ น้าสมชาย

เรื่อง hacker ไม่เท่าไร แต่ปัจจุบัน น้ารู้ใหมครับว่า การขโมยข้อมูล ไม่ได้อยู่ที่ เวปครับ

แต่อยู่ที่โปรแกรม ที่ลงกันนั้นละครับ เป็นของที่โหลดฟรี กัน ที่ทำกันมานะครับ

ทำไมผม ถึงรู้

ตอนผมติดเกมส์ ผม ได้รับ ความรู้เรื่องนี้มากเลย

ผมเจอ โปรแกรมเมอร์ ระดับมือโปร คนหนึ่ง

เีรียกว่าถล่ม server ล่ม ภายในไม่กี่นาทีเลยครับ

แต่สิ่งที่ผม ให้เขาสอนคือ การ รีเวริด ครับ

ผม จ้างเขาด้วยเงินในเกมส์นะครับ เป็นจำนวนเงิน 2 หมื่น ล้าน ในเกมส์ 1 ล้าน ตอนนี้ เท่ากับ 5 บาท  เงินจริง

แต่ 1 ล้าน บ้านเขา คิดเป็นเงินไทยแล้วเท่ากับ 30 บาท ครับ

ผมให้เขาสอนเกี่ยวกับการแก้ exe ไฟล์ ในระดับสูง ลองค้นหา ida pro ดูนะครับ

แต่ต้องมีพื้น assembly พอตัวครับ นี่ละสิ่งที่น่ากลัว สำหรับ บ้านเรา ข้อมูลหาย

อะไรต่างๆ หาย แล้วยิ่งตอนนี้ net ไวมากๆ บางที่ 30-100 m ตาม บ้านนะครับ

( เนตบ้าน ) มันน่ากลัวใหมครับ คลิบที่ถ่ายเก็บไว้ในเครื่องอาจไม่เป็นความลับ

ของเราสองคน อีกต่อไป กิกิ

ฝังไปในนี้ครับ ตัวฆ่าไวรัสยังหาไม่เจอเลยครับ

[muskey == รักในหลวง ==]

ส่วนการเลื่อกใช้ CMS ก็ขึ้นอยู่กับ ความต้องการของงาน และความถนัดของแต่ละคนไป รวมถึงทีมงาน
การนำ CMS มาใช้ อาจเพิ่มความยุ่งยากและใช้เวลามากว่าการ หาเฟรมเวอร์ดดีๆมาใช้งานครับ

 

ตรงตัวสีแดง, มันคืออะไรหรือครับ...

Framework คือเครื่องมือในการพัฒา ซึงจะรวบรวมสิ่งจำเป็น และสภาพแวดล้อมในการพัฒนา
ยกตัวอย่างเช่น ส่วนของเว็บก็จะมีหลายตัว
เช่น
CodeIgniter  http://codeigniter.com/
Zend Framework http://framework.zend.com/
Yii Framework http://www.yiiframework.com/

ทียกตัวอย่างมาเป็น Framework ที่เป็น PHP ครับ
และการทำงานจะเป็นแบบ MVC (รายละเอียด http://www.cakephp.in.th/index.php?topic=3.0)
และตัว Framework เองก็จะช่วยให้เราทำงานง่ายขึ้นมาก ส่วนจะง่ายยังไง ลองเข้าไปดูตัวอย่าง Codeingniter ที่ http://codeigniter.com/tutorials/

สำหรับเรื่อง Back Door นั้น... นายสมชายเชื่อว่าคงไม่ได้มากับเท็มเพลตครับ เพราะโครงสร้างของจูมล่าที่เตรียมพื้นที่สำหรับเท็มเพลตไม่อนุญาตให้รันสคริปต์นอกเหนือจากที่เกี่ยวข้องกับเรื่องหน้าตาเว็บไซต์(ปิดสิทธิเอาไว้), แต่ที่ติดมากับโมดุล นี่อาจเป็นไปได้ครับ เพราะโมดุลจะรันได้ต้องมีการเปิดอนุญาตสิทธิฯในไดเร็กตอรี่ ครับ...

ผมชื่อว่าสมารถวาง BackDoor จากเทมเพลดได้คับ เพราะตัวเทมเพลทเอง ก็จะมีีส่วนที่เป็นตัว code (php) หรือรวมถึงอาจมีการเรียก javascript (http://en.wikipedia.org/wiki/Cross-site_scripting) จากที่อื่นๆ ไม่ได้มีเพียงแค่ html หรือ เทมเพลทแทกอย่างเดียว

เอาแค่ หากมีการเรียก javascript จากที่อื่น javascript ที่เรียกอาจเป็น keylog แอบส่งข้อมูล กลับไปยัง เจ้าของ script ได้ครับ

 

อ้อ... คือเฟรมเวิร์ค (Frame Work) คือสิ่งแวดล้อมสำหรับการพัฒนาเว็บไซต์ครับ, ครั้งแรกนายสมชายนึกว่าเป็นศัพท์คำใหม่... สำหรับจูมล่าก็ติดตั้งตาม Requirement ตามนี้ก็ได้นี่ครับ http://www.joomla.org/technical-requirements.html ...

สรุปเฟรมเวิร์คที่จำเป็นสำหรับนายสมชายก็คือ PHP ทำหน้าที่เป็นตัวแปลชุดคำสั่งภาษา PHP, MySql เป็นฐานข้อมูล, Apache หรือ IIS ทำหน้าที่เป็นเว็บเซิร์ฟเวอร์... แล้วก็กำหนดสิทธิการอ่านการเขียนให้สอดคล้องกับจูมล่า(ตอนไปเช่าพื้นที่เว็บเซิร็ฟเวอร์ต้องดูด้วยว่าเขาใช้ตัวไหน - จะได้เตรียมเว็บได้ถูกก่อน FTP ไป)...

สำหรับเรื่องเฟรมเวิร์คพิเศษที่ว่าจะช่วยให้ทำงานง่ายขึ้นนั้น ต้องแล้วแต่แต่ละคนครับ... สำหรับนายสมชายเอง มีความเห็นว่าเฉพาะ Requirement ของจูมล่า+DreamWeaver ก็เกินพอแล้วครับ, เพราะจูมล่าเองก็ไม่เหลืออะไรให้มันยากแล้วนี่ครับ ก็เล่นเป็นกราฟฟิกการ์ตูนเสียเกลี้ยงไปแล้วทุกส่วน(เวลาเช่าเซิร์ฟเวอร์ ให้เลือกเจ้าที่มีซอร์ตแวร์บริหารเซิร์ฟเวอร์ด้วยทูลกราฟิกง่ายๆ)...

สำหรับเรื่องแฮกเกอร์ที่รันโดยสคริปต์ที่ติดมากับเท็มเพลตนั้น ตามหลักการไม่น่าเป็นไปได้ครับ เพราะสคริปต์ที่รันจากไดเร็กตอรี่ที่ส่วนประกอบของเท็มเพลตอยู่นั้นจะได้สิทธิเข้าถึงข้อมูลและเขียนข้อมูลได้จำกัด แม้แต่การเปลี่ยนออปชั่นของเท็มเพลตเองยังต้องใช้สิทธิของแอดมิน... แต่ทั้งนี้อาจเป็นไปได้ว่าเวลาติดตั้งเท็มเพลต แอดมินคนที่ติดตั้งอาจโดนหลอกล่อให้เปิดโน่นเปิดนี่ให้สคริปต์ไปหล่นลงในได้เรกตอรี่อื่นครับ...

เรื่องแฮกเกอร์ หากอธิบายเป็นภาษาบ้านๆให้เจ๊โอฟังแล้วรู้เรื่อง มันก็มีอยู่ว่า, สิ่งที่แฮกเกอร์อยากจะได้คือ 1) รหัสผ่านสำหรับแอดมินเว็บ หรือ 2) รันสคริปต์ให้สร้างรหัสผ่านใหม่ โดยรหัสผ่านของเดิมจะถูกยกเลิก... รหัสผ่านสำหรับจัดการเว็บนั้นมี 2 ระดับคือระดับซอฟต์แวร์จูมล่า และระดับเซิร์ฟเวอร์, โดยทั่วไปแฮกเกอร์จูมล่าจะได้รหัสผ่านของจูมล่า หากไม่ได้อัปเดตจูมล่า หรือไม่ได้ดาวน์โหลดโมดุลที่ชัสร์ๆ(ดาวน์โหลดจากเว็บของจูมล่าเองดีที่สุด - ของฟรีที่ดีๆ ก็มีแยะ)...

ส่วนรหัสผ่านของเซิร์ฟเวอร์นั้นจะถูกปกป้องโดยตัวซอฟต์แวร์ระบบของเครื่องเซิร์ฟเวอร์ และต้องเป็นแฮกเกอร์อีกระดับหนึ่ง ซึ่งไม่ใช่ที่เรากำลังพูดถึงกันอยู่ครับ... ทีนี้ตัวเท็มเพลตเอง ทางจูมล่าเขาก็มีการกำหนดมาตรฐานเอาไว้ว่าจะมีไฟล์นามสกุลอะไรได้บ้าง ชื่อไฟล์อะไรได้บ้าง พร้อมกับกำหนดเอาไว้แล้วว่าจะใช้สิทธิการเข้าถึงข้อมูลได้ระดับไหนบ้าง ที่ไดเรกตอรี่อะไรบ้าง, ซึ่งมาตรฐานที่ว่านั้นจะปกป้องเรื่อง Back Door เอาไว้แล้วครับ...

ที่จริงเรื่องแฮกเกอร์นี่นายสมชายไม่เคยกลัว เพราะเจ้าของเว็บมักเฝ้าเว็บเกือบตลอดเวลาที่เปิดเครื่องที่บ้านเอาไว้... หากโดนแฮกไป ก็เอาแบ็กอัปโหลดกลับไป ยิ่งสมัยนี้อินเตอร์เน็ตเร็ว ไม่เกิน 10 - 20 นาทีก็กลับเป็นเหมือนเดิมครับ, ดังนั้นหากเว็บมีการเปลี่ยนแปลงบ่อยให้แบกอัปทุกวัน และข้อมูลสำคัญเช่นข้อมูลทางการเงินให้เก็บไว้ที่อื่น เช่นการโอนเงินทางธนาคารฯ ให้ใช้ E-mail คุยกันแล้วไปคอนเฟิร์มในเว็บซ้ำอีกทีนึงครับ...

วิธีการ Hack เอารหัสผ่านที่ผมหมายถึงไม่จำเป็นต้อง hack ไปที่ตัว server ครับ อย่างที่คุณนายสมชายกล่าวขั้างต้นครับ
วิธีนี้ไม่จำเป็นต้องไปยุ่งเกียวหรือแก้ไขไฟล์ระบบใดๆเลย เป็น php ล้วนๆครับ วิธีการก็คือ หากในเทมเพลท มีการวาง back door ไว้
จะเอารหัสผ่านมายังไงใช่หรือป่าว เพราะลำพัง php คงไม่มีสิทไปแก้ไขไฟลเซสเทม

การทำงานก็คือ ตัวสคลิปอาจสังให้ php ที่เราวาง back door  ไว้เพื่อรอคำสังจาก hacker หรือจะทำงานอัตโนมัตไปเลยตามเวลาที่ระบุ ไปอ่าน config(require('...config.php') ของ joomla ซึ่งเข้าใจว่าจะบันทึกไว้เป็น php(เหมือน cms อืนๆ) เพื่อเอา user/password ที่ถูกเก็บไว้ที่ file config นี้ (เท่าที่เจอมา cms ส่วนมากจะเก็บ user/password/host ของ DB ไว้ ที่ config ส่วน user/password อืนๆ อาจจะถูกเก็บไว้ที่ DB เช่น MAIL SERVER/ FTP)
หลังจากนั้น เมื่อได้ user/password มาแล้ว ก็อาจจะส่งให้ hacker ต่อไป ที่นี่ hacker ก็สามารถที่จะได้ข้อมูลของเว็บเราไปแล้วครับ



 

[ขุนช้าง-รักในหลวงและสมเด็จพระเทพ]

ขออภัยที่อธิบายน้อยนะครับ    พอดีเมื่อเช้ารีบไปประชุม

คอมเม้นส่วนตัวผม ผมมองว่าเรื่องเวปขี้ประติ๋วครับเจ้ เช่าโฮสทำ   ใช้เวปสำเร็จรูปทำจบแล้ว   แต่ไอ้ที่ยากสุดคือทำการตลาดยังไงมากกว่าครับ        ความยากสุดๆของเวปจริงๆเท่าที่ผมทำมาจะอยู่ที่การตลาดล้วนๆไม่ใช่เรื่องรูปแบบเวปเลย ทำไงให้ชื่อติดตลาดให้คนเห็นเยอะ สร้างคอมมูนิตี้ได้  ตอนที่ทำงบโฆษณาโหดสุดๆกว่าชื่อจะติดตลาดได้นะครับ วันนี้ที่ไปประชุมเวปใหม่อีกเวปมา ประเด็นหลักจะเป็นการตลาดกับสินค้าที่เราจะนำเสนอมากกว่าเรื่องรูปร่างหน้าตาเวปอีกครับ ผมเคยทำเวปกันแบบหน้าตาเวปเรียบง่ายสุดๆ แต่เกิดได้จากบทความ+ห้องแช็ต  หวังว่าพอจะมีประโยชน์ในการทำเวปเจ้นะครับ

[naisomchai]

นอกเรื่องนิดนะครับ น้าสมชาย

เรื่อง hacker ไม่เท่าไร แต่ปัจจุบัน น้ารู้ใหมครับว่า การขโมยข้อมูล ไม่ได้อยู่ที่ เวปครับ

แต่อยู่ที่โปรแกรม ที่ลงกันนั้นละครับ เป็นของที่โหลดฟรี กัน ที่ทำกันมานะครับ

ทำไมผม ถึงรู้

ตอนผมติดเกมส์ ผม ได้รับ ความรู้เรื่องนี้มากเลย

ผมเจอ โปรแกรมเมอร์ ระดับมือโปร คนหนึ่ง

เีรียกว่าถล่ม server ล่ม ภายในไม่กี่นาทีเลยครับ

แต่สิ่งที่ผม ให้เขาสอนคือ การ รีเวริด ครับ

ผม จ้างเขาด้วยเงินในเกมส์นะครับ เป็นจำนวนเงิน 2 หมื่น ล้าน ในเกมส์ 1 ล้าน ตอนนี้ เท่ากับ 5 บาท  เงินจริง

แต่ 1 ล้าน บ้านเขา คิดเป็นเงินไทยแล้วเท่ากับ 30 บาท ครับ

ผมให้เขาสอนเกี่ยวกับการแก้ exe ไฟล์ ในระดับสูง ลองค้นหา ida pro ดูนะครับ

แต่ต้องมีพื้น assembly พอตัวครับ นี่ละสิ่งที่น่ากลัว สำหรับ บ้านเรา ข้อมูลหาย

อะไรต่างๆ หาย แล้วยิ่งตอนนี้ net ไวมากๆ บางที่ 30-100 m ตาม บ้านนะครับ

( เนตบ้าน ) มันน่ากลัวใหมครับ คลิบที่ถ่ายเก็บไว้ในเครื่องอาจไม่เป็นความลับ

ของเราสองคน อีกต่อไป กิกิ

ฝังไปในนี้ครับ ตัวฆ่าไวรัสยังหาไม่เจอเลยครับ

อันนี้ไวรัสสแกนเนอร์ทั่วไป เช่นนอร์ตั้น สามารถหาเจอครับ... วิธีการแบบนี้เขาเรียกว่าใช้ม้าโทรจันครับ, ส่วนไวรัสสแกนเนอร์จะสามารถหาเจอ ถึงแม้ว่าจะเป็นการเขียนไวรัสใหม่ทุกครั้ง แล้วคิดว่าไม่มีซิกเนเจอร์(Signature - คือลักษณะเฉพาะตัวของไวรัสแต่ละตัว) เนื่องจากไวรัสสแกนเนอร์จะมองหารูปแบบที่จำเป็นสำหรับการแฮกข้อมูล เช่นชุดคำสั่งที่มีพฤติกรรมเฉพาะที่เป็นอันตราย ตัวอย่างเช่นไปอ่านไฟล์ระบบฯ ที่เก็บสิทธิการเข้าถึงข้อมูล หรือไปรันคำสั่งที่สร้างยูสเซอร์ หรือไปสแกนเม็มโมรี่เครื่อง ในส่วนที่เก็บสิทธิของแอดมิน(เน็ตไบออส - NetBios) ฯลฯ ครับ...

คือเมื่อดาวน์โหลดไฟล์ที่ว่ามาปุ๊บ หากไม่สั่งปิดคุณลักษณะที่ว่าฯ ของไวรัสสแกนเนอร์(บางคนชอบสั่งปิด เพราะใช้ซอฟต์แวร์เถื่อนที่มีโทรจันชนิดไม่อันตรายบ่อย แล้วมันชอบเตือน ก็เลยปิดเสียเลย)... ไวรัสสแกนเนอร์จะดีเทคเจอ แล้วถามว่าจะปล่อยให้รันหรือลบทิ้งครับ...

ขออธิบายภาพรวมสำหรับกระบวนการนี้ สำหรับท่านที่ไม่มีพื้นฐานด้านคอมพิวเตอร์สักหน่อย... คือแฮกเกอร์จะเข้ามาเอาข้อมูลในเครื่องของเราได้ จะต้องเข้ามาเปิดแชร์ไดรฟ์ในเครื่องของเรา แล้วแมพไดรฟ์ของเราให้กลายเป็นส่วนหนึ่งของรีโมทไดรฟ์ของมัน(ไม่นับเรื่องที่เข้ามาจากช่องว่างที่บกพร่องของระบบปฎิบัติการวินโดวส์ฯ), วิธีการที่ว่านั้น จะต้องรันโปรแกรมจากเครื่องของเราด้วยบัญชียูสเซอร์ที่มีสิทธิสูงสุด(admin)หรือเทียบเท่าเสียก่อน...

วิธีการคือฝังชุดคำสั่งเอาไว้ในไฟล์หนึ่งไฟล์ แล้วหาวิธีให้แอดมินรัน เมื่อรันแล้วจะทำการอย่างใดอย่างหนึ่งดังต่อไปนี้ เช่นสร้างยูสเซอร์ใหม่ให้มีสิทธิเทียบเท่าแอดมินแล้วล็อกอินมาจากทางไกลให้เปิดแชร์ไดรฟ์ หรือไปเปิดแชร์ไดรฟ์ดื้อๆเลย จากนั้นใช้คำสั่งในหมวด net เพื่อแมปไดรฟ์ของเรา แล้วก็คัดลอกไฟล์ผ่านอินเตอร์เน็ต...

คือไฟล์ที่ว่าถูกหลอกให้รันนั้น ก็ถูกแก้มาแล้วด้วยภาษาระดับต่ำ(แอสเซ็มบลี้)... แต่สามารถตรวจพบได้ เพราะมันจะไปดำเนินการในชุดคำสั่งต้องห้าม เช่นเข้าถึงเม็มโมรี่แอดเดรสในส่วนที่เกี่ยวข้องกับการรักษาความปลอดภัยครับ...

ทีนี้ใครกลัวว่าอาจ"โดนเข้าให้แล้ว" ก็มีวิธีตรวจสอบหลายอย่างเช่น... เปิด Control Panel ดูว่ามียูสเซอร์ชื่อแปลกๆในเครื่องหรือเปล่า หากพบให้ลบทิ้ง, ตรวจว่าไดรฟ์ของเราโดนแชร์ไฟล์(ไม่ว่าอ่านอย่างเดียว หรืออ่านได้เขียนได้)โดยที่เราไม่ได้สั่งให้ทำหรือไม่ หากพบให้ยกเลิกการแชร์, หากครื่องกำลังรันอยู่ ให้รันคำสั่ง NetStat จากหน้าต่าง Command Promp ดูว่ามีการเชื่อมต่อกับเครื่องอื่นที่มีไอพีแปลกๆหรือไม่...

นายสมชายชักขี้เกียจเขียนแล้วครับ... แต่สรุปว่าอย่าไปกลัวครับ หากใช้ไวรัสสแกนเนอร์+หมั่นตรวจยูสเซอร์+ตรวจแชร์ไดรฟ์ แล้วไม่ต้องกลัวครับ, เจอเมื่อไหร่ให้ลบทิ้งดื้อๆ... แฮ่ๆ...

[kensiro]

นอกเรื่องนิดนะครับ น้าสมชาย

เรื่อง hacker ไม่เท่าไร แต่ปัจจุบัน น้ารู้ใหมครับว่า การขโมยข้อมูล ไม่ได้อยู่ที่ เวปครับ

แต่อยู่ที่โปรแกรม ที่ลงกันนั้นละครับ เป็นของที่โหลดฟรี กัน ที่ทำกันมานะครับ

ทำไมผม ถึงรู้

ตอนผมติดเกมส์ ผม ได้รับ ความรู้เรื่องนี้มากเลย

ผมเจอ โปรแกรมเมอร์ ระดับมือโปร คนหนึ่ง

เีรียกว่าถล่ม server ล่ม ภายในไม่กี่นาทีเลยครับ

แต่สิ่งที่ผม ให้เขาสอนคือ การ รีเวริด ครับ

ผม จ้างเขาด้วยเงินในเกมส์นะครับ เป็นจำนวนเงิน 2 หมื่น ล้าน ในเกมส์ 1 ล้าน ตอนนี้ เท่ากับ 5 บาท  เงินจริง

แต่ 1 ล้าน บ้านเขา คิดเป็นเงินไทยแล้วเท่ากับ 30 บาท ครับ

ผมให้เขาสอนเกี่ยวกับการแก้ exe ไฟล์ ในระดับสูง ลองค้นหา ida pro ดูนะครับ

แต่ต้องมีพื้น assembly พอตัวครับ นี่ละสิ่งที่น่ากลัว สำหรับ บ้านเรา ข้อมูลหาย

อะไรต่างๆ หาย แล้วยิ่งตอนนี้ net ไวมากๆ บางที่ 30-100 m ตาม บ้านนะครับ

( เนตบ้าน ) มันน่ากลัวใหมครับ คลิบที่ถ่ายเก็บไว้ในเครื่องอาจไม่เป็นความลับ

ของเราสองคน อีกต่อไป กิกิ

ฝังไปในนี้ครับ ตัวฆ่าไวรัสยังหาไม่เจอเลยครับ

อันนี้ไวรัสสแกนเนอร์ทั่วไป เช่นนอร์ตั้น สามารถหาเจอครับ... วิธีการแบบนี้เขาเรียกว่าใช้ม้าโทรจันครับ, ส่วนไวรัสสแกนเนอร์จะสามารถหาเจอ ถึงแม้ว่าจะเป็นการเขียนไวรัสใหม่ทุกครั้ง แล้วคิดว่าไม่มีซิกเนเจอร์(Signature - คือลักษณะเฉพาะตัวของไวรัสแต่ละตัว) เนื่องจากไวรัสสแกนเนอร์จะมองหารูปแบบที่จำเป็นสำหรับการแฮกข้อมูล เช่นชุดคำสั่งที่มีพฤติกรรมเฉพาะที่เป็นอันตราย ตัวอย่างเช่นไปอ่านไฟล์ระบบฯ ที่เก็บสิทธิการเข้าถึงข้อมูล หรือไปรันคำสั่งที่สร้างยูสเซอร์ หรือไปสแกนเม็มโมรี่เครื่อง ในส่วนที่เก็บสิทธิของแอดมิน(เน็ตไบออส - NetBios) ฯลฯ ครับ...

คือเมื่อดาวน์โหลดไฟล์ที่ว่ามาปุ๊บ หากไม่สั่งปิดคุณลักษณะที่ว่าฯ ของไวรัสสแกนเนอร์(บางคนชอบสั่งปิด เพราะใช้ซอฟต์แวร์เถื่อนที่มีโทรจันชนิดไม่อันตรายบ่อย แล้วมันชอบเตือน ก็เลยปิดเสียเลย)... ไวรัสสแกนเนอร์จะดีเทคเจอ แล้วถามว่าจะปล่อยให้รันหรือลบทิ้งครับ...

ขออธิบายภาพรวมสำหรับกระบวนการนี้ สำหรับท่านที่ไม่มีพื้นฐานด้านคอมพิวเตอร์สักหน่อย... คือแฮกเกอร์จะเข้ามาเอาข้อมูลในเครื่องของเราได้ จะต้องเข้ามาเปิดแชร์ไดรฟ์ในเครื่องของเรา แล้วแมพไดรฟ์ของเราให้กลายเป็นส่วนหนึ่งของรีโมทไดรฟ์ของมัน(ไม่นับเรื่องที่เข้ามาจากช่องว่างที่บกพร่องของระบบปฎิบัติการวินโดวส์ฯ), วิธีการที่ว่านั้น จะต้องรันโปรแกรมจากเครื่องของเราด้วยบัญชียูสเซอร์ที่มีสิทธิสูงสุด(admin)หรือเทียบเท่าเสียก่อน...

วิธีการคือฝังชุดคำสั่งเอาไว้ในไฟล์หนึ่งไฟล์ แล้วหาวิธีให้แอดมินรัน เมื่อรันแล้วจะทำการอย่างใดอย่างหนึ่งดังต่อไปนี้ เช่นสร้างยูสเซอร์ใหม่ให้มีสิทธิเทียบเท่าแอดมินแล้วล็อกอินมาจากทางไกลให้เปิดแชร์ไดรฟ์ หรือไปเปิดแชร์ไดรฟ์ดื้อๆเลย จากนั้นใช้คำสั่งในหมวด net เพื่อแมปไดรฟ์ของเรา แล้วก็คัดลอกไฟล์ผ่านอินเตอร์เน็ต...

คือไฟล์ที่ว่าถูกหลอกให้รันนั้น ก็ถูกแก้มาแล้วด้วยภาษาระดับต่ำ(แอสเซ็มบลี้)... แต่สามารถตรวจพบได้ เพราะมันจะไปดำเนินการในชุดคำสั่งต้องห้าม เช่นเข้าถึงเม็มโมรี่แอดเดรสในส่วนที่เกี่ยวข้องกับการรักษาความปลอดภัยครับ...

ทีนี้ใครกลัวว่าอาจ"โดนเข้าให้แล้ว" ก็มีวิธีตรวจสอบหลายอย่างเช่น... เปิด Control Panel ดูว่ามียูสเซอร์ชื่อแปลกๆในเครื่องหรือเปล่า หากพบให้ลบทิ้ง, ตรวจว่าไดรฟ์ของเราโดนแชร์ไฟล์(ไม่ว่าอ่านอย่างเดียว หรืออ่านได้เขียนได้)โดยที่เราไม่ได้สั่งให้ทำหรือไม่ หากพบให้ยกเลิกการแชร์, หากครื่องกำลังรันอยู่ ให้รันคำสั่ง NetStat จากหน้าต่าง Command Promp ดูว่ามีการเชื่อมต่อกับเครื่องอื่นที่มีไอพีแปลกๆหรือไม่...

นายสมชายชักขี้เกียจเขียนแล้วครับ... แต่สรุปว่าอย่าไปกลัวครับ หากใช้ไวรัสสแกนเนอร์+หมั่นตรวจยูสเซอร์+ตรวจแชร์ไดรฟ์ แล้วไม่ต้องกลัวครับ, เจอเมื่อไหร่ให้ลบทิ้งดื้อๆ... แฮ่ๆ...

ใน file จะมีที่ว่าง ครับ เพียง แต่ ใช้ที่ว่างให้เป็นประโยชน์ jump ไป jump แต่ อย่าไปเพิ่ม ขนาด ไฟล์เขาครับ  ดูจากรูปด้านล่างครับ

ไม่เจอ ครับ ผม ทำแล้ว ลองมากับมือ ครับ ทำงานคล้ายโทรจัน แต่ ไม่ฝังตัว จะบอกว่าผมเล่นที่ใหนกันอยู่ เกรงว่าคุกจะมาหาผม กิกิ

เครื่อง ผม ใช้ bitdefender kasper และ nod ของแท้ถูกกฏหมาย ยังหาไม่เจอเลยครับ

[naisomchai]

วิธีการ Hack เอารหัสผ่านที่ผมหมายถึงไม่จำเป็นต้อง hack ไปที่ตัว server ครับ อย่างที่คุณนายสมชายกล่าวขั้างต้นครับ
วิธีนี้ไม่จำเป็นต้องไปยุ่งเกียวหรือแก้ไขไฟล์ระบบใดๆเลย เป็น php ล้วนๆครับ วิธีการก็คือ หากในเทมเพลท มีการวาง back door ไว้
จะเอารหัสผ่านมายังไงใช่หรือป่าว เพราะลำพัง php คงไม่มีสิทไปแก้ไขไฟลเซสเทม

การทำงานก็คือ ตัวสคลิปอาจสังให้ php ที่เราวาง back door  ไว้เพื่อรอคำสังจาก hacker หรือจะทำงานอัตโนมัตไปเลยตามเวลาที่ระบุ ไปอ่าน config(require('...config.php') ของ joomla ซึ่งเข้าใจว่าจะบันทึกไว้เป็น php(เหมือน cms อืนๆ) เพื่อเอา user/password ที่ถูกเก็บไว้ที่ file config นี้ (เท่าที่เจอมา cms ส่วนมากจะเก็บ user/password/host ของ DB ไว้ ที่ config ส่วน user/password อืนๆ อาจจะถูกเก็บไว้ที่ DB เช่น MAIL SERVER/ FTP)
หลังจากนั้น เมื่อได้ user/password มาแล้ว ก็อาจจะส่งให้ hacker ต่อไป ที่นี่ hacker ก็สามารถที่จะได้ข้อมูลของเว็บเราไปแล้วครับ
 

อย่างที่บอกไงครับ ว่ารหัสผ่านจะมี 2 ระดับ... คือ 1) ระดับแอดมินของจูมล่า กับ, 2) แอดมินของเซิร์ฟเวอร์ ซึ่งก็มีหลายระดับ เช่นระดับรูตของเซิร์เวอร์ หรือรูตของแค่เฉพาะพื้นที่ ที่เขาให้เราเช่าทำเว็บ...

ระดับแอดมินของเซิร์ฟเวอร์นั้นจะถูกปกป้องด้วยระบบปฎิบัติการของเครื่องเซิร์ฟเวอร์ ซึ่งแฮกยากกว่า เนื่องจากถ้าแฮกได้ ก็จะเข้าไปจัดการกับเว็บทุกเว็บที่อยู่บนเครื่อง(หรือคลัสเตอร์)นั้นได้ทั้งหมด... ตรงนี้เป็นฝันร้ายของผู้ให้บริการเช่าเซอร์ฟเวอร์...

ส่วนสคริปต์ที่รันแล้วส่งรหัสผ่านแอดมินของจูมล่าออกไปนั้น ไม่สามารถรันสคริปต์จากไดเร็กตอรี่ที่กำหนดเฉพาะเอาไว้สำหรับบรรจุชุดไฟล์ของเท็มเพลตครับ... คือการเรียกดูข้อมูลไฟล์อืนนอกไดเร็กตอรี่ของเท็มเพลต(อย่าว่าแต่ไฟล์ที่เกี่ยวข้องกับการรักษาความปลอดภัยเลย) นั้นจะต้องเรียกผ่านสิทธิแอดมิน+สคริปต์นั้นต้องอยู่ในพื้นที่ไฟล์คอร์ของจูมล่าครับ...

ดังนั้นมีอยู่แค่ 2 วิธีคือ... 1) รันไฟล์คอร์ของจูมล่าในเวอร์ชั่นที่พบช่องโหว่แล้วยังไม่ได้ออกเวอร์ชั่นใหม่มาปิดฯ หรือ 2) ขณะติดตั้งเท็มเพลต ผู้ติดตั้ง(แอดมิน)จะโดนหลอกให้ Copy โน่นนี่ลงในไดเร็กตอรี่ต้องห้าม+เปิดสิทธิให้อ่าน(หรือเขียน)ในไดเร็กตอรี่เก็บรหัสผ่านฯ เช่นจะติดตั้งเท็มเพลตไม่ผ่าน จนกว่าดำเนินการเช่นว่าเสียก่อน...

เรื่องการแฮกรหัสผ่านออกจากฐานข้อมูลนั้น... ก็ต้อง(แอบ)สวมสิทธิของแอดมินเพื่ออ่านข้อมูลในฐานแล้วยิง e-mail ออกไป, ซึ่งก็อยู่ในกระบวนการในย่อหน้าข้างบน...

เรื่องการแฮกออกไปจากเมล์เซิร์ฟเวอร์โดยตรง หรือออกจากฐานข้อมูลโดยตรงนั้นยิ่งเป็นไปได้ยากยิ่งขึ้นไปอีกครับ... เพราะทั้ง Database และ Mail Server จะถูกปกป้องด้วยระบบปฎิบัติการของเครื่อง Server ครับ...

[naisomchai]

ไม่เจอ ครับ ผม ทำแล้ว ลองมากับมือ ครับ ทำงานคล้ายโทรจัน แต่ ไม่ฝังตัว จะบอกว่าผมเล่นที่ใหนกันอยู่ เกรงว่าคุกจะมาหาผม กิกิ

เครื่อง ผม ใช้ bitdefender kasper และ nod ของแท้ถูกกฏหมาย ยังหาไม่เจอเลยครับ

ต้องเปิดใช้คุณลักษณะฮิวริสติก(Heuristic) ครับ... คือไวรัสทุกตัวยังไง๊ ยังไง ก็ต้องไปยุ่งเกี่ยวกับชุดคำสั่งที่เปิดแชร์ไดรฟ์ หรือไม่ก็พยายามสร้าง Users ให้ได้ครับ...

เมื่อมีพฤติกรรมเช่นว่าปุ๊บ ตัวนอร์ตั้นจะพบทันที... ต้องรันสแกนเนอร์ก่อนรันไฟล์ที่ว่านะครับ เพราะบางทีไม่ใช่ไวรัส แต่เป็น Time Bomb คือทำงานครั้งเดียว(เมื่อรัน)แล้วลบคำสั่งแอสเซ็มบลี้ของตัวเองทิ้งครับ(เลยหาไม่เจอ)...

[naisomchai]

สมมติว่าช่างโรจน์กังวลมาก... ให้สั่งไฟร์วอลให้ปิดพอร์ต 21 - 23 หรือพอร์ตทุกอย่างที่ใช้ FTP แล้วเปิดเมื่อต้องการใช้เท่านั้นครับ...

[naisomchai]

หรือไม่ก็สั่งบล็อกไอพีเหลือแค่ที่ต้องการจะติดต่อ, โดยเริ่มจากใช้ NetStat ในขณะใช้งานปรกติแล้วจดไว้ว่ามีอะไรบ้าง, จากนั้นบล็อกไอพี"อื่น"ให้เกลี้ยงเลยครับ... ฮา...

[kensiro]

สมมติว่าช่างโรจน์กังวลมาก... ให้สั่งไฟร์วอลให้ปิดพอร์ต 21 - 23 หรือพอร์ตทุกอย่างที่ใช้ FTP แล้วเปิดเมื่อต้องการใช้เท่านั้นครับ...

กิกิ ผิด port นี้ที่ filewall ก็ หมดอนาคต เลยครับ แต่ตอนนี้ผม กำลัง ศึกษาการทำงาน ของ Teamviewer เขา ใช้ port 80 สร้าง gatway แล้ว ทะลุ filewall ได้อยู่ครับ

ตัว Teamviewer นี่ผมซื้อของแท้เลยนะครับ