เว็บบอร์ดสนทนาภาษาปืน
พฤศจิกายน 27, 2024, 03:38:08 AM *
ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น
ข่าว: เวบบอร์ดอวป.ยินดีต้อนรับสุภาพชนทุกท่าน กรุณาใช้คำสุภาพด้วยครับ
 
   หน้าแรก   ช่วยเหลือ ค้นหา ปฏิทิน เข้าสู่ระบบ สมัครสมาชิก  
หน้า: 1 ... 3 4 5 [6] 7
  พิมพ์  
ผู้เขียน หัวข้อ: ในนี้มีใครเขียนเว็บเป็นบ้างคะ  (อ่าน 9863 ครั้ง)
0 สมาชิก และ 10 บุคคลทั่วไป กำลังดูหัวข้อนี้
naisomchai
บุคคลทั่วไป
« ตอบ #75 เมื่อ: ตุลาคม 03, 2011, 10:29:24 AM »

สมมติว่าช่างโรจน์กังวลมาก... ให้สั่งไฟร์วอลให้ปิดพอร์ต 21 - 23 หรือพอร์ตทุกอย่างที่ใช้ FTP แล้วเปิดเมื่อต้องการใช้เท่านั้นครับ...

กิกิ ผิด port นี้ที่ filewall ก็ หมดอนาคต เลยครับ แต่ตอนนี้ผม กำลัง ศึกษาการทำงาน ของ Teamviewer เขา ใช้ port 80 สร้าง gatway แล้ว ทะลุ filewall ได้อยู่ครับ

ตัว Teamviewer นี่ผมซื้อของแท้เลยนะครับ

เย้...
บันทึกการเข้า
kensiro
บุคคลทั่วไป
« ตอบ #76 เมื่อ: ตุลาคม 03, 2011, 10:31:58 AM »

สมมติว่าช่างโรจน์กังวลมาก... ให้สั่งไฟร์วอลให้ปิดพอร์ต 21 - 23 หรือพอร์ตทุกอย่างที่ใช้ FTP แล้วเปิดเมื่อต้องการใช้เท่านั้นครับ...

กิกิ ผิด port นี้ที่ filewall ก็ หมดอนาคต เลยครับ แต่ตอนนี้ผม กำลัง ศึกษาการทำงาน ของ Teamviewer เขา ใช้ port 80 สร้าง gatway แล้ว ทะลุ filewall ได้อยู่ครับ

ตัว Teamviewer นี่ผมซื้อของแท้เลยนะครับ

เย้...

น้าสมชาย นี่ เก่งหลายเรื่องเลยครับ นับถือ มากๆ กิกิ
บันทึกการเข้า
naisomchai
บุคคลทั่วไป
« ตอบ #77 เมื่อ: ตุลาคม 03, 2011, 10:34:12 AM »

สำหรับเจ๊โอ...

หากศึกษาแล้วจะใช้จูมล่า(หนังสือบนแผงมันมีแยะที่สุด) ก็ไม่ต้องกังวลเรื่องจะโดนแฮกจากเท็มเพลตนะครับ... เรามีวิธีป้องกันโดยเลือกใช้เท็มเพลตจากผู้ผลิตที่มีมาตรฐานซึ่งมีอยู่ไม่กี่เจ้า แล้วหากเท็มเพลตตัวไหนติดตั้งด้วยวิธีปรกติ(ตามคู่มือจูมล่า)แล้วไม่ผ่าน ก็ไม่ต้องไปเปิดสิทธิโน่นนี่ตามมันนะครับ...

ในที่สุดเจ๊โอจะใช้เท็มเพล็ตแค่ปีละ  2 - 3 ตัวเท่านั้นเอง... เพราะเราจะเอาเท็มเพลตมาโมใหม่ให้เป็นเอกลักษณ์ของเรา ใช้งานไปได้สักค่อนปี ก็เปลี่ยนหนึ่งทีครับ...
บันทึกการเข้า
naisomchai
บุคคลทั่วไป
« ตอบ #78 เมื่อ: ตุลาคม 03, 2011, 10:35:21 AM »

สมมติว่าช่างโรจน์กังวลมาก... ให้สั่งไฟร์วอลให้ปิดพอร์ต 21 - 23 หรือพอร์ตทุกอย่างที่ใช้ FTP แล้วเปิดเมื่อต้องการใช้เท่านั้นครับ...

กิกิ ผิด port นี้ที่ filewall ก็ หมดอนาคต เลยครับ แต่ตอนนี้ผม กำลัง ศึกษาการทำงาน ของ Teamviewer เขา ใช้ port 80 สร้าง gatway แล้ว ทะลุ filewall ได้อยู่ครับ

ตัว Teamviewer นี่ผมซื้อของแท้เลยนะครับ

เย้...

น้าสมชาย นี่ เก่งหลายเรื่องเลยครับ นับถือ มากๆ กิกิ

ขอบคุณครับ... ช่างโรจน์ก็รู้แยะ(ลึก)หลายเรื่องนี่ครับ... เย้...
บันทึกการเข้า
muskey == รักในหลวง ==
Jr. Member
**

คะแนน 4
ออฟไลน์

กระทู้: 50



เว็บไซต์
« ตอบ #79 เมื่อ: ตุลาคม 03, 2011, 11:45:02 AM »

สำหรับเจ๊โอ...

หากศึกษาแล้วจะใช้จูมล่า(หนังสือบนแผงมันมีแยะที่สุด) ก็ไม่ต้องกังวลเรื่องจะโดนแฮกจากเท็มเพลตนะครับ... เรามีวิธีป้องกันโดยเลือกใช้เท็มเพลตจากผู้ผลิตที่มีมาตรฐานซึ่งมีอยู่ไม่กี่เจ้า แล้วหากเท็มเพลตตัวไหนติดตั้งด้วยวิธีปรกติ(ตามคู่มือจูมล่า)แล้วไม่ผ่าน ก็ไม่ต้องไปเปิดสิทธิโน่นนี่ตามมันนะครับ...

ในที่สุดเจ๊โอจะใช้เท็มเพล็ตแค่ปีละ  2 - 3 ตัวเท่านั้นเอง... เพราะเราจะเอาเท็มเพลตมาโมใหม่ให้เป็นเอกลักษณ์ของเรา ใช้งานไปได้สักค่อนปี ก็เปลี่ยนหนึ่งทีครับ...


ตามคุณสมชาย(ฮา) ว่าไว้ครับเป็นวิธีป้องกันที่ดีเลยครับ ที่สำคัญคืออ่านให้ดี ก่อนจะทำขั้นต่อนต่อไป เพราะที่เจอมากด  next  next  next  next กันอย่างเดียว
บันทึกการเข้า
kensiro
บุคคลทั่วไป
« ตอบ #80 เมื่อ: ตุลาคม 03, 2011, 12:02:25 PM »

สำหรับเจ๊โอ...

หากศึกษาแล้วจะใช้จูมล่า(หนังสือบนแผงมันมีแยะที่สุด) ก็ไม่ต้องกังวลเรื่องจะโดนแฮกจากเท็มเพลตนะครับ... เรามีวิธีป้องกันโดยเลือกใช้เท็มเพลตจากผู้ผลิตที่มีมาตรฐานซึ่งมีอยู่ไม่กี่เจ้า แล้วหากเท็มเพลตตัวไหนติดตั้งด้วยวิธีปรกติ(ตามคู่มือจูมล่า)แล้วไม่ผ่าน ก็ไม่ต้องไปเปิดสิทธิโน่นนี่ตามมันนะครับ...

ในที่สุดเจ๊โอจะใช้เท็มเพล็ตแค่ปีละ  2 - 3 ตัวเท่านั้นเอง... เพราะเราจะเอาเท็มเพลตมาโมใหม่ให้เป็นเอกลักษณ์ของเรา ใช้งานไปได้สักค่อนปี ก็เปลี่ยนหนึ่งทีครับ...


ตามคุณสมชาย(ฮา) ว่าไว้ครับเป็นวิธีป้องกันที่ดีเลยครับ ที่สำคัญคืออ่านให้ดี ก่อนจะทำขั้นต่อนต่อไป เพราะที่เจอมากด  next  next  next  next กันอย่างเดียว

ครับ เจ้โอ  (ชื่อเหมือน ภรรยา ผม เลย ไม่รู้ โหดเหมือนกันหรือเปล่า ) กระทุ้นี้ให้เน้น ที่ น้าสมชาย กับท่าน muskey == รักในหลวง == นะครับ เพราะผม ชอบแถ ครับ กิกิ
บันทึกการเข้า
naisomchai
บุคคลทั่วไป
« ตอบ #81 เมื่อ: ตุลาคม 03, 2011, 12:14:43 PM »

สำหรับเจ๊โอ...

หากศึกษาแล้วจะใช้จูมล่า(หนังสือบนแผงมันมีแยะที่สุด) ก็ไม่ต้องกังวลเรื่องจะโดนแฮกจากเท็มเพลตนะครับ... เรามีวิธีป้องกันโดยเลือกใช้เท็มเพลตจากผู้ผลิตที่มีมาตรฐานซึ่งมีอยู่ไม่กี่เจ้า แล้วหากเท็มเพลตตัวไหนติดตั้งด้วยวิธีปรกติ(ตามคู่มือจูมล่า)แล้วไม่ผ่าน ก็ไม่ต้องไปเปิดสิทธิโน่นนี่ตามมันนะครับ...

ในที่สุดเจ๊โอจะใช้เท็มเพล็ตแค่ปีละ  2 - 3 ตัวเท่านั้นเอง... เพราะเราจะเอาเท็มเพลตมาโมใหม่ให้เป็นเอกลักษณ์ของเรา ใช้งานไปได้สักค่อนปี ก็เปลี่ยนหนึ่งทีครับ...


ตามคุณสมชาย(ฮา) ว่าไว้ครับเป็นวิธีป้องกันที่ดีเลยครับ ที่สำคัญคืออ่านให้ดี ก่อนจะทำขั้นต่อนต่อไป เพราะที่เจอมากด  next  next  next  next กันอย่างเดียว

กด Next ตลอดก็ยังปลอดภัยครับ เพราะจูมล่าเองมีการป้องกันเอาไว้แล้ว... ที่มีปัญหามักจะเป็น Next ตลอดแล้วก็ยังติดตั้งไม่ผ่าน จากนั้นไปค้นในเว็บบอร์ด(ฝรั่ง) มักแนะนำให้ต้องออกจากจูมล่า ล็อกอินแอดมินเข้าเคอเนล(Kernel) ของโฮสต์เพื่อปลดให้เขียนโน่นเขียนนี่ได้ในไดเร็กตอรี่ของโฮสต์ครับ...

ที่จริงคนที่รอบคอบก็จะรู้สึกพิลึกว่าทำไมต้องไปปลดล็อกโน่นนี่ ก็เลยปลดล็อกแล้วติดตั้ง พอติดตั้งเสร็จก็มาปิดใหม่, ปรากฎว่ารันโมดุลไม่ได้ ทั้งที่ไดเร็กตอรี่ไมเกี่ยวกันเลย... เรื่องแบบนี้อาจแฝงมากับเท็มเพลตก็ได้ครับ...

ที่จริงหากเสริร์ชเท็มเพลตของจูมล่า ก็จะพอรู้ว่าผู้ผลิตเจ้าไหนมีสไตล์อย่างไร แล้วก็ไปค้นในเว็บโหลดบิต, แล้วก็มักจะเจอเท็มเพลตเจ้านั้นอยู่รวมมัดฯ มีให้โหลดเป็นกิ๊กกาไบต์เลยครับ(เป็นพันเท็มเพลต)... เมื่อเลือกได้เท็มเพลตที่จะใช้งาน(ซึ่งมักแค่ 2 - 3 เท็มเพลต) หากอยากทำให้ถูกกฎหมายก็สามารถซื้อได้ครับ ราคาไม่แพง อย่างแพงงงง ก็แค่ร้อยกว่าเหรียญ(ส่วนใหญ่อยู่แถว 40 กว่าเหรียญ)...
บันทึกการเข้า
kensiro
บุคคลทั่วไป
« ตอบ #82 เมื่อ: ตุลาคม 03, 2011, 12:33:21 PM »

สำหรับเจ๊โอ...

หากศึกษาแล้วจะใช้จูมล่า(หนังสือบนแผงมันมีแยะที่สุด) ก็ไม่ต้องกังวลเรื่องจะโดนแฮกจากเท็มเพลตนะครับ... เรามีวิธีป้องกันโดยเลือกใช้เท็มเพลตจากผู้ผลิตที่มีมาตรฐานซึ่งมีอยู่ไม่กี่เจ้า แล้วหากเท็มเพลตตัวไหนติดตั้งด้วยวิธีปรกติ(ตามคู่มือจูมล่า)แล้วไม่ผ่าน ก็ไม่ต้องไปเปิดสิทธิโน่นนี่ตามมันนะครับ...

ในที่สุดเจ๊โอจะใช้เท็มเพล็ตแค่ปีละ  2 - 3 ตัวเท่านั้นเอง... เพราะเราจะเอาเท็มเพลตมาโมใหม่ให้เป็นเอกลักษณ์ของเรา ใช้งานไปได้สักค่อนปี ก็เปลี่ยนหนึ่งทีครับ...


ตามคุณสมชาย(ฮา) ว่าไว้ครับเป็นวิธีป้องกันที่ดีเลยครับ ที่สำคัญคืออ่านให้ดี ก่อนจะทำขั้นต่อนต่อไป เพราะที่เจอมากด  next  next  next  next กันอย่างเดียว

กด Next ตลอดก็ยังปลอดภัยครับ เพราะจูมล่าเองมีการป้องกันเอาไว้แล้ว... ที่มีปัญหามักจะเป็น Next ตลอดแล้วก็ยังติดตั้งไม่ผ่าน จากนั้นไปค้นในเว็บบอร์ด(ฝรั่ง) มักแนะนำให้ต้องออกจากจูมล่า ล็อกอินแอดมินเข้าเคอเนล(Kernel) ของโฮสต์เพื่อปลดให้เขียนโน่นเขียนนี่ได้ในไดเร็กตอรี่ของโฮสต์ครับ...

ที่จริงคนที่รอบคอบก็จะรู้สึกพิลึกว่าทำไมต้องไปปลดล็อกโน่นนี่ ก็เลยปลดล็อกแล้วติดตั้ง พอติดตั้งเสร็จก็มาปิดใหม่, ปรากฎว่ารันโมดุลไม่ได้ ทั้งที่ไดเร็กตอรี่ไมเกี่ยวกันเลย... เรื่องแบบนี้อาจแฝงมากับเท็มเพลตก็ได้ครับ...

ที่จริงหากเสริร์ชเท็มเพลตของจูมล่า ก็จะพอรู้ว่าผู้ผลิตเจ้าไหนมีสไตล์อย่างไร แล้วก็ไปค้นในเว็บโหลดบิต, แล้วก็มักจะเจอเท็มเพลตเจ้านั้นอยู่รวมมัดฯ มีให้โหลดเป็นกิ๊กกาไบต์เลยครับ(เป็นพันเท็มเพลต)... เมื่อเลือกได้เท็มเพลตที่จะใช้งาน(ซึ่งมักแค่ 2 - 3 เท็มเพลต) หากอยากทำให้ถูกกฎหมายก็สามารถซื้อได้ครับ ราคาไม่แพง อย่างแพงงงง ก็แค่ร้อยกว่าเหรียญ(ส่วนใหญ่อยู่แถว 40 กว่าเหรียญ)...

ผม ซื้อ astisteer มา แค่ 129 us สร้างได้ทั้ง wordpress joomla dupal และอีกหลายตัว เวปที่ดังๆ ที่ใช้ astisteer คือ

www.it-guides.com  ครับ
บันทึกการเข้า
muskey == รักในหลวง ==
Jr. Member
**

คะแนน 4
ออฟไลน์

กระทู้: 50



เว็บไซต์
« ตอบ #83 เมื่อ: ตุลาคม 03, 2011, 01:45:36 PM »

สำหรับเจ๊โอ...

หากศึกษาแล้วจะใช้จูมล่า(หนังสือบนแผงมันมีแยะที่สุด) ก็ไม่ต้องกังวลเรื่องจะโดนแฮกจากเท็มเพลตนะครับ... เรามีวิธีป้องกันโดยเลือกใช้เท็มเพลตจากผู้ผลิตที่มีมาตรฐานซึ่งมีอยู่ไม่กี่เจ้า แล้วหากเท็มเพลตตัวไหนติดตั้งด้วยวิธีปรกติ(ตามคู่มือจูมล่า)แล้วไม่ผ่าน ก็ไม่ต้องไปเปิดสิทธิโน่นนี่ตามมันนะครับ...

ในที่สุดเจ๊โอจะใช้เท็มเพล็ตแค่ปีละ  2 - 3 ตัวเท่านั้นเอง... เพราะเราจะเอาเท็มเพลตมาโมใหม่ให้เป็นเอกลักษณ์ของเรา ใช้งานไปได้สักค่อนปี ก็เปลี่ยนหนึ่งทีครับ...


ตามคุณสมชาย(ฮา) ว่าไว้ครับเป็นวิธีป้องกันที่ดีเลยครับ ที่สำคัญคืออ่านให้ดี ก่อนจะทำขั้นต่อนต่อไป เพราะที่เจอมากด  next  next  next  next กันอย่างเดียว

กด Next ตลอดก็ยังปลอดภัยครับ เพราะจูมล่าเองมีการป้องกันเอาไว้แล้ว... ที่มีปัญหามักจะเป็น Next ตลอดแล้วก็ยังติดตั้งไม่ผ่าน จากนั้นไปค้นในเว็บบอร์ด(ฝรั่ง) มักแนะนำให้ต้องออกจากจูมล่า ล็อกอินแอดมินเข้าเคอเนล(Kernel) ของโฮสต์เพื่อปลดให้เขียนโน่นเขียนนี่ได้ในไดเร็กตอรี่ของโฮสต์ครับ...

ที่จริงคนที่รอบคอบก็จะรู้สึกพิลึกว่าทำไมต้องไปปลดล็อกโน่นนี่ ก็เลยปลดล็อกแล้วติดตั้ง พอติดตั้งเสร็จก็มาปิดใหม่, ปรากฎว่ารันโมดุลไม่ได้ ทั้งที่ไดเร็กตอรี่ไมเกี่ยวกันเลย... เรื่องแบบนี้อาจแฝงมากับเท็มเพลตก็ได้ครับ...

ที่จริงหากเสริร์ชเท็มเพลตของจูมล่า ก็จะพอรู้ว่าผู้ผลิตเจ้าไหนมีสไตล์อย่างไร แล้วก็ไปค้นในเว็บโหลดบิต, แล้วก็มักจะเจอเท็มเพลตเจ้านั้นอยู่รวมมัดฯ มีให้โหลดเป็นกิ๊กกาไบต์เลยครับ(เป็นพันเท็มเพลต)... เมื่อเลือกได้เท็มเพลตที่จะใช้งาน(ซึ่งมักแค่ 2 - 3 เท็มเพลต) หากอยากทำให้ถูกกฎหมายก็สามารถซื้อได้ครับ ราคาไม่แพง อย่างแพงงงง ก็แค่ร้อยกว่าเหรียญ(ส่วนใหญ่อยู่แถว 40 กว่าเหรียญ)...


ผมลองโหลด template ของ joomla (1.7) มาทำการแก้ไข เพื่อจะดึงข้อมูล user/password ของ DB และ FTP
เอาเพียงแค่แสดงออกมาที่หน้าเว็บนะครับ แต่ถ้าจะให้ส่ง mail ด้วยเท่าที่ดูแล้วสามารถส่งได้เลย
โดยทดลองที่เครื่องตัวเอง สามารถทำงานได้โดยที่ joomla เองก็ทำการติดตั้งปรกติ  ตัวทีแก้ไขโหลดได้ที่ http://file.uploadfile.biz/i/EXIEMEIIIWMNWM

ต้นฉบับ โหลดที่ http://www.siteground.com/template_download.htm?id=2030e2c4d6567195176339b4fdbe5960
หน้ารวม http://www.siteground.com/joomla-templates.htm


 ไหว้ ไหว้
บันทึกการเข้า
ขุนช้าง-รักในหลวงและสมเด็จพระเทพ
ชาว อวป.
Hero Member
****

คะแนน 1183
ออฟไลน์

กระทู้: 12698



เว็บไซต์
« ตอบ #84 เมื่อ: ตุลาคม 03, 2011, 01:59:19 PM »

สำหรับเจ๊โอ...

หากศึกษาแล้วจะใช้จูมล่า(หนังสือบนแผงมันมีแยะที่สุด) ก็ไม่ต้องกังวลเรื่องจะโดนแฮกจากเท็มเพลตนะครับ... เรามีวิธีป้องกันโดยเลือกใช้เท็มเพลตจากผู้ผลิตที่มีมาตรฐานซึ่งมีอยู่ไม่กี่เจ้า แล้วหากเท็มเพลตตัวไหนติดตั้งด้วยวิธีปรกติ(ตามคู่มือจูมล่า)แล้วไม่ผ่าน ก็ไม่ต้องไปเปิดสิทธิโน่นนี่ตามมันนะครับ...

ในที่สุดเจ๊โอจะใช้เท็มเพล็ตแค่ปีละ  2 - 3 ตัวเท่านั้นเอง... เพราะเราจะเอาเท็มเพลตมาโมใหม่ให้เป็นเอกลักษณ์ของเรา ใช้งานไปได้สักค่อนปี ก็เปลี่ยนหนึ่งทีครับ...


ตามคุณสมชาย(ฮา) ว่าไว้ครับเป็นวิธีป้องกันที่ดีเลยครับ ที่สำคัญคืออ่านให้ดี ก่อนจะทำขั้นต่อนต่อไป เพราะที่เจอมากด  next  next  next  next กันอย่างเดียว

ครับ เจ้โอ [size=40pt] (ชื่อเหมือน ภรรยา ผม เลย ไม่รู้ โหดเหมือนกันหรือเปล่า ) [/size]กระทุ้นี้ให้เน้น ที่ น้าสมชาย กับท่าน muskey == รักในหลวง == นะครับ เพราะผม ชอบแถ ครับ กิกิ
กาแฟแทบพุ่งครับพี่ Grin Grin Grin Grin
บันทึกการเข้า

คนโง่ มันทำไม่คิด แต่คนชั่ว มันคิดแล้วจึงทำ จึงเรียกว่า คิดชั่ว //by อ.เหลือง

เกิดเป็นคน ทำดีได้ง่ายกว่าเดรัจฉานตั้งเยอะ แล้วมีเหตุผลอะไรที่จะไม่ทำความดี
kensiro
บุคคลทั่วไป
« ตอบ #85 เมื่อ: ตุลาคม 03, 2011, 02:20:58 PM »

สำหรับเจ๊โอ...

หากศึกษาแล้วจะใช้จูมล่า(หนังสือบนแผงมันมีแยะที่สุด) ก็ไม่ต้องกังวลเรื่องจะโดนแฮกจากเท็มเพลตนะครับ... เรามีวิธีป้องกันโดยเลือกใช้เท็มเพลตจากผู้ผลิตที่มีมาตรฐานซึ่งมีอยู่ไม่กี่เจ้า แล้วหากเท็มเพลตตัวไหนติดตั้งด้วยวิธีปรกติ(ตามคู่มือจูมล่า)แล้วไม่ผ่าน ก็ไม่ต้องไปเปิดสิทธิโน่นนี่ตามมันนะครับ...

ในที่สุดเจ๊โอจะใช้เท็มเพล็ตแค่ปีละ  2 - 3 ตัวเท่านั้นเอง... เพราะเราจะเอาเท็มเพลตมาโมใหม่ให้เป็นเอกลักษณ์ของเรา ใช้งานไปได้สักค่อนปี ก็เปลี่ยนหนึ่งทีครับ...


ตามคุณสมชาย(ฮา) ว่าไว้ครับเป็นวิธีป้องกันที่ดีเลยครับ ที่สำคัญคืออ่านให้ดี ก่อนจะทำขั้นต่อนต่อไป เพราะที่เจอมากด  next  next  next  next กันอย่างเดียว

กด Next ตลอดก็ยังปลอดภัยครับ เพราะจูมล่าเองมีการป้องกันเอาไว้แล้ว... ที่มีปัญหามักจะเป็น Next ตลอดแล้วก็ยังติดตั้งไม่ผ่าน จากนั้นไปค้นในเว็บบอร์ด(ฝรั่ง) มักแนะนำให้ต้องออกจากจูมล่า ล็อกอินแอดมินเข้าเคอเนล(Kernel) ของโฮสต์เพื่อปลดให้เขียนโน่นเขียนนี่ได้ในไดเร็กตอรี่ของโฮสต์ครับ...

ที่จริงคนที่รอบคอบก็จะรู้สึกพิลึกว่าทำไมต้องไปปลดล็อกโน่นนี่ ก็เลยปลดล็อกแล้วติดตั้ง พอติดตั้งเสร็จก็มาปิดใหม่, ปรากฎว่ารันโมดุลไม่ได้ ทั้งที่ไดเร็กตอรี่ไมเกี่ยวกันเลย... เรื่องแบบนี้อาจแฝงมากับเท็มเพลตก็ได้ครับ...

ที่จริงหากเสริร์ชเท็มเพลตของจูมล่า ก็จะพอรู้ว่าผู้ผลิตเจ้าไหนมีสไตล์อย่างไร แล้วก็ไปค้นในเว็บโหลดบิต, แล้วก็มักจะเจอเท็มเพลตเจ้านั้นอยู่รวมมัดฯ มีให้โหลดเป็นกิ๊กกาไบต์เลยครับ(เป็นพันเท็มเพลต)... เมื่อเลือกได้เท็มเพลตที่จะใช้งาน(ซึ่งมักแค่ 2 - 3 เท็มเพลต) หากอยากทำให้ถูกกฎหมายก็สามารถซื้อได้ครับ ราคาไม่แพง อย่างแพงงงง ก็แค่ร้อยกว่าเหรียญ(ส่วนใหญ่อยู่แถว 40 กว่าเหรียญ)...


ผมลองโหลด template ของ joomla (1.7) มาทำการแก้ไข เพื่อจะดึงข้อมูล user/password ของ DB และ FTP
เอาเพียงแค่แสดงออกมาที่หน้าเว็บนะครับ แต่ถ้าจะให้ส่ง mail ด้วยเท่าที่ดูแล้วสามารถส่งได้เลย
โดยทดลองที่เครื่องตัวเอง สามารถทำงานได้โดยที่ joomla เองก็ทำการติดตั้งปรกติ  ตัวทีแก้ไขโหลดได้ที่ http://file.uploadfile.biz/i/EXIEMEIIIWMNWM

ต้นฉบับ โหลดที่ http://www.siteground.com/template_download.htm?id=2030e2c4d6567195176339b4fdbe5960
หน้ารวม http://www.siteground.com/joomla-templates.htm


 ไหว้ ไหว้


ครับ ไม่ยาก ถ้าศึกษา เหมือนผม เรียน แก้ไฟล์ ระดับสูง กว่าจะทำได้แบบเนียล ๆ ก็นานมาก กว่า จะสำเร็จวิชานี้ คุยกับโปรแกรมเมอร์ อยู่นาน

คนที่สอนผม คุม ฐานข้อมูลระดับประเทศอยู่ประเทศหนึ่งครับ  ต้องเข้าใจโปรแกรมต่างๆ เช่น ida pro , ollydbg และอีกหลายตัวครับ
บันทึกการเข้า
ป๊อกแมน
ชาว อวป.
Hero Member
****

คะแนน 156
ออฟไลน์

เพศ: ชาย
กระทู้: 2095



เว็บไซต์
« ตอบ #86 เมื่อ: ตุลาคม 03, 2011, 02:29:01 PM »

ทุกท่านสุดยอดมากๆครับ ผมขอคารวะด้วยคนละหนึ่งแต้มครับ
บันทึกการเข้า

naisomchai
บุคคลทั่วไป
« ตอบ #87 เมื่อ: ตุลาคม 03, 2011, 02:30:15 PM »

ผมลองโหลด template ของ joomla (1.7) มาทำการแก้ไข เพื่อจะดึงข้อมูล user/password ของ DB และ FTP
เอาเพียงแค่แสดงออกมาที่หน้าเว็บนะครับ แต่ถ้าจะให้ส่ง mail ด้วยเท่าที่ดูแล้วสามารถส่งได้เลย
โดยทดลองที่เครื่องตัวเอง สามารถทำงานได้โดยที่ joomla เองก็ทำการติดตั้งปรกติ  ตัวทีแก้ไขโหลดได้ที่ http://file.uploadfile.biz/i/EXIEMEIIIWMNWM

ต้นฉบับ โหลดที่ http://www.siteground.com/template_download.htm?id=2030e2c4d6567195176339b4fdbe5960
หน้ารวม http://www.siteground.com/joomla-templates.htm


 ไหว้ ไหว้

โอ้... เห็นแล้วครับ, ซอร์สโค้ดที่ว่า...

DB user : <?php echo $config->getValue( 'config.user' ); ?>

DB password: <?php echo $config->getValue( 'config.password' ); ?>

DB host: <?php echo $config->getValue( 'config.host' ); ?>

DB db: <?php echo $config->getValue( 'config.db' ); ?>

DB dbprefix: <?php echo $config->getValue( 'config.dbprefix' ); ?>


FTP ftp_host: <?php echo $config->getValue( 'config.ftp_host' ); ?>

FTP ftp_port: <?php echo $config->getValue( 'config.ftp_port' ); ?>

FTP ftp_user: <?php echo $config->getValue( 'config.ftp_user' ); ?>

FTP ftp_pass: <?php echo $config->getValue( 'config.ftp_pass' ); ?>

FTP ftp_root: <?php echo $config->getValue( 'config.ftp_root' ); ?>

เล่นง่ายๆเลย ด้วยการให้ไปอ่านค่าข้างในไฟล์ดื้อๆ, แต่ยังไม่ได้ทดลอง เพราะคอนฟิกเครื่องฯ เอาไว้สำหรับทำงานอย่างอื่นเอาไว้ครับ... เอาไว้มีเวลาเมื่อไหร่จะทดลอง เพราะต้องคอนฟิกเครื่อง+ลงโปรแกรมใหม่อีกเพื่อให้ทดลองได้ครับ, คือนายสมชายยังติดใจว่ามีการเซ็ตสิทธิของแต่ละไดเร็กตอรี่เอาไว้ยังไงน่ะครับ ถึงได้อ่านออกมาได้ดื้อๆแบบนี้เลย...

แต่อย่างไรก็ดี ต้องขอบคุณที่ชี้ให้เห็นช่องโหว่ฯ ครับ... เย้...
บันทึกการเข้า
kensiro
บุคคลทั่วไป
« ตอบ #88 เมื่อ: ตุลาคม 03, 2011, 02:35:10 PM »

ผมลองโหลด template ของ joomla (1.7) มาทำการแก้ไข เพื่อจะดึงข้อมูล user/password ของ DB และ FTP
เอาเพียงแค่แสดงออกมาที่หน้าเว็บนะครับ แต่ถ้าจะให้ส่ง mail ด้วยเท่าที่ดูแล้วสามารถส่งได้เลย
โดยทดลองที่เครื่องตัวเอง สามารถทำงานได้โดยที่ joomla เองก็ทำการติดตั้งปรกติ  ตัวทีแก้ไขโหลดได้ที่ http://file.uploadfile.biz/i/EXIEMEIIIWMNWM

ต้นฉบับ โหลดที่ http://www.siteground.com/template_download.htm?id=2030e2c4d6567195176339b4fdbe5960
หน้ารวม http://www.siteground.com/joomla-templates.htm


 ไหว้ ไหว้

โอ้... เห็นแล้วครับ, ซอร์สโค้ดที่ว่า...

DB user : <?php echo $config->getValue( 'config.user' ); ?>

DB password: <?php echo $config->getValue( 'config.password' ); ?>

DB host: <?php echo $config->getValue( 'config.host' ); ?>

DB db: <?php echo $config->getValue( 'config.db' ); ?>

DB dbprefix: <?php echo $config->getValue( 'config.dbprefix' ); ?>


FTP ftp_host: <?php echo $config->getValue( 'config.ftp_host' ); ?>

FTP ftp_port: <?php echo $config->getValue( 'config.ftp_port' ); ?>

FTP ftp_user: <?php echo $config->getValue( 'config.ftp_user' ); ?>

FTP ftp_pass: <?php echo $config->getValue( 'config.ftp_pass' ); ?>

FTP ftp_root: <?php echo $config->getValue( 'config.ftp_root' ); ?>

เล่นง่ายๆเลย ด้วยการให้ไปอ่านค่าข้างในไฟล์ดื้อๆ, แต่ยังไม่ได้ทดลอง เพราะคอนฟิกเครื่องฯ เอาไว้สำหรับทำงานอย่างอื่นเอาไว้ครับ... เอาไว้มีเวลาเมื่อไหร่จะทดลอง เพราะต้องคอนฟิกเครื่อง+ลงโปรแกรมใหม่อีกเพื่อให้ทดลองได้ครับ, คือนายสมชายยังติดใจว่ามีการเซ็ตสิทธิของแต่ละไดเร็กตอรี่เอาไว้ยังไงน่ะครับ ถึงได้อ่านออกมาได้ดื้อๆแบบนี้เลย...

แต่อย่างไรก็ดี ต้องขอบคุณที่ชี้ให้เห็นช่องโหว่ฯ ครับ... เย้...

ผมมี backup อยู่ ไฟล์ ต้องไปค้นครับ ว่ามันเข้ารหัสด้วย ต้องไปค้น backup เก่า ๆ วันใหนว่าง จะลองเอามาให้ดูครับ ที่ เวปไซค์ผมโดน hack
บันทึกการเข้า
naisomchai
บุคคลทั่วไป
« ตอบ #89 เมื่อ: ตุลาคม 03, 2011, 02:37:36 PM »

อื้อ... นี่ไงครับ วิธีเอาเนื้อในไฟล์ configuration.php ที่อยู่ที่รูตไดเร็กตอรี่ของจูมล่าออกมา... เอาค่าที่ว่านั้นออกมาได้แล้ว จะเอาไปแสดงผลก็ได้ หรือยิงเมลล์ก็ย่อมได้... ฮา...

ที่ลิ้งก์นี้ครับ... http://www.latenight-coding.com/joomla-faqs/developers/get-value-joomla-configuration.html

เรื่องบางเรื่องไม่เคยนึกมาก่อนครับ, ขอบคุณ คุณmuskey == รักในหลวง == ... เย้...
บันทึกการเข้า
หน้า: 1 ... 3 4 5 [6] 7
  พิมพ์  
 
กระโดดไป:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.4 | SMF © 2011, Simple Machines Valid XHTML 1.0! Valid CSS!
หน้านี้ถูกสร้างขึ้นภายในเวลา 0.103 วินาที กับ 22 คำสั่ง