|
naisomchai
บุคคลทั่วไป
|
 |
« ตอบ #75 เมื่อ: ตุลาคม 03, 2011, 10:29:24 AM » |
|
สมมติว่าช่างโรจน์กังวลมาก... ให้สั่งไฟร์วอลให้ปิดพอร์ต 21 - 23 หรือพอร์ตทุกอย่างที่ใช้ FTP แล้วเปิดเมื่อต้องการใช้เท่านั้นครับ...
กิกิ ผิด port นี้ที่ filewall ก็ หมดอนาคต เลยครับ แต่ตอนนี้ผม กำลัง ศึกษาการทำงาน ของ Teamviewer เขา ใช้ port 80 สร้าง gatway แล้ว ทะลุ filewall ได้อยู่ครับ ตัว Teamviewer นี่ผมซื้อของแท้เลยนะครับ เย้... |
|
|
|
|
บันทึกการเข้า
|
|
|
|
|
kensiro
บุคคลทั่วไป
|
|
« ตอบ #76 เมื่อ: ตุลาคม 03, 2011, 10:31:58 AM » |
|
สมมติว่าช่างโรจน์กังวลมาก... ให้สั่งไฟร์วอลให้ปิดพอร์ต 21 - 23 หรือพอร์ตทุกอย่างที่ใช้ FTP แล้วเปิดเมื่อต้องการใช้เท่านั้นครับ...
กิกิ ผิด port นี้ที่ filewall ก็ หมดอนาคต เลยครับ แต่ตอนนี้ผม กำลัง ศึกษาการทำงาน ของ Teamviewer เขา ใช้ port 80 สร้าง gatway แล้ว ทะลุ filewall ได้อยู่ครับ ตัว Teamviewer นี่ผมซื้อของแท้เลยนะครับ เย้... น้าสมชาย นี่ เก่งหลายเรื่องเลยครับ นับถือ มากๆ กิกิ |
|
|
|
|
บันทึกการเข้า
|
|
|
|
|
naisomchai
บุคคลทั่วไป
|
|
« ตอบ #77 เมื่อ: ตุลาคม 03, 2011, 10:34:12 AM » |
|
สำหรับเจ๊โอ...
หากศึกษาแล้วจะใช้จูมล่า(หนังสือบนแผงมันมีแยะที่สุด) ก็ไม่ต้องกังวลเรื่องจะโดนแฮกจากเท็มเพลตนะครับ... เรามีวิธีป้องกันโดยเลือกใช้เท็มเพลตจากผู้ผลิตที่มีมาตรฐานซึ่งมีอยู่ไม่กี่เจ้า แล้วหากเท็มเพลตตัวไหนติดตั้งด้วยวิธีปรกติ(ตามคู่มือจูมล่า)แล้วไม่ผ่าน ก็ไม่ต้องไปเปิดสิทธิโน่นนี่ตามมันนะครับ...
ในที่สุดเจ๊โอจะใช้เท็มเพล็ตแค่ปีละ 2 - 3 ตัวเท่านั้นเอง... เพราะเราจะเอาเท็มเพลตมาโมใหม่ให้เป็นเอกลักษณ์ของเรา ใช้งานไปได้สักค่อนปี ก็เปลี่ยนหนึ่งทีครับ...
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
|
naisomchai
บุคคลทั่วไป
|
|
« ตอบ #78 เมื่อ: ตุลาคม 03, 2011, 10:35:21 AM » |
|
สมมติว่าช่างโรจน์กังวลมาก... ให้สั่งไฟร์วอลให้ปิดพอร์ต 21 - 23 หรือพอร์ตทุกอย่างที่ใช้ FTP แล้วเปิดเมื่อต้องการใช้เท่านั้นครับ...
กิกิ ผิด port นี้ที่ filewall ก็ หมดอนาคต เลยครับ แต่ตอนนี้ผม กำลัง ศึกษาการทำงาน ของ Teamviewer เขา ใช้ port 80 สร้าง gatway แล้ว ทะลุ filewall ได้อยู่ครับ ตัว Teamviewer นี่ผมซื้อของแท้เลยนะครับ เย้... น้าสมชาย นี่ เก่งหลายเรื่องเลยครับ นับถือ มากๆ กิกิ ขอบคุณครับ... ช่างโรจน์ก็รู้แยะ(ลึก)หลายเรื่องนี่ครับ... เย้... |
|
|
|
|
บันทึกการเข้า
|
|
|
|
muskey == รักในหลวง ==
Jr. Member
คะแนน 4
ออฟไลน์
กระทู้: 50
เว็บไซต์
|
|
« ตอบ #79 เมื่อ: ตุลาคม 03, 2011, 11:45:02 AM » |
|
สำหรับเจ๊โอ...
หากศึกษาแล้วจะใช้จูมล่า(หนังสือบนแผงมันมีแยะที่สุด) ก็ไม่ต้องกังวลเรื่องจะโดนแฮกจากเท็มเพลตนะครับ... เรามีวิธีป้องกันโดยเลือกใช้เท็มเพลตจากผู้ผลิตที่มีมาตรฐานซึ่งมีอยู่ไม่กี่เจ้า แล้วหากเท็มเพลตตัวไหนติดตั้งด้วยวิธีปรกติ(ตามคู่มือจูมล่า)แล้วไม่ผ่าน ก็ไม่ต้องไปเปิดสิทธิโน่นนี่ตามมันนะครับ...
ในที่สุดเจ๊โอจะใช้เท็มเพล็ตแค่ปีละ 2 - 3 ตัวเท่านั้นเอง... เพราะเราจะเอาเท็มเพลตมาโมใหม่ให้เป็นเอกลักษณ์ของเรา ใช้งานไปได้สักค่อนปี ก็เปลี่ยนหนึ่งทีครับ...
ตามคุณสมชาย(ฮา) ว่าไว้ครับเป็นวิธีป้องกันที่ดีเลยครับ ที่สำคัญคืออ่านให้ดี ก่อนจะทำขั้นต่อนต่อไป เพราะที่เจอมากด next next next next กันอย่างเดียว |
|
|
|
|
บันทึกการเข้า
|
|
|
|
|
kensiro
บุคคลทั่วไป
|
|
« ตอบ #80 เมื่อ: ตุลาคม 03, 2011, 12:02:25 PM » |
|
สำหรับเจ๊โอ...
หากศึกษาแล้วจะใช้จูมล่า(หนังสือบนแผงมันมีแยะที่สุด) ก็ไม่ต้องกังวลเรื่องจะโดนแฮกจากเท็มเพลตนะครับ... เรามีวิธีป้องกันโดยเลือกใช้เท็มเพลตจากผู้ผลิตที่มีมาตรฐานซึ่งมีอยู่ไม่กี่เจ้า แล้วหากเท็มเพลตตัวไหนติดตั้งด้วยวิธีปรกติ(ตามคู่มือจูมล่า)แล้วไม่ผ่าน ก็ไม่ต้องไปเปิดสิทธิโน่นนี่ตามมันนะครับ...
ในที่สุดเจ๊โอจะใช้เท็มเพล็ตแค่ปีละ 2 - 3 ตัวเท่านั้นเอง... เพราะเราจะเอาเท็มเพลตมาโมใหม่ให้เป็นเอกลักษณ์ของเรา ใช้งานไปได้สักค่อนปี ก็เปลี่ยนหนึ่งทีครับ...
ตามคุณสมชาย(ฮา) ว่าไว้ครับเป็นวิธีป้องกันที่ดีเลยครับ ที่สำคัญคืออ่านให้ดี ก่อนจะทำขั้นต่อนต่อไป เพราะที่เจอมากด next next next next กันอย่างเดียว ครับ เจ้โอ (ชื่อเหมือน ภรรยา ผม เลย ไม่รู้ โหดเหมือนกันหรือเปล่า ) กระทุ้นี้ให้เน้น ที่ น้าสมชาย กับท่าน muskey == รักในหลวง == นะครับ เพราะผม ชอบแถ ครับ กิกิ |
|
|
|
|
บันทึกการเข้า
|
|
|
|
|
naisomchai
บุคคลทั่วไป
|
|
« ตอบ #81 เมื่อ: ตุลาคม 03, 2011, 12:14:43 PM » |
|
สำหรับเจ๊โอ...
หากศึกษาแล้วจะใช้จูมล่า(หนังสือบนแผงมันมีแยะที่สุด) ก็ไม่ต้องกังวลเรื่องจะโดนแฮกจากเท็มเพลตนะครับ... เรามีวิธีป้องกันโดยเลือกใช้เท็มเพลตจากผู้ผลิตที่มีมาตรฐานซึ่งมีอยู่ไม่กี่เจ้า แล้วหากเท็มเพลตตัวไหนติดตั้งด้วยวิธีปรกติ(ตามคู่มือจูมล่า)แล้วไม่ผ่าน ก็ไม่ต้องไปเปิดสิทธิโน่นนี่ตามมันนะครับ...
ในที่สุดเจ๊โอจะใช้เท็มเพล็ตแค่ปีละ 2 - 3 ตัวเท่านั้นเอง... เพราะเราจะเอาเท็มเพลตมาโมใหม่ให้เป็นเอกลักษณ์ของเรา ใช้งานไปได้สักค่อนปี ก็เปลี่ยนหนึ่งทีครับ...
ตามคุณสมชาย(ฮา) ว่าไว้ครับเป็นวิธีป้องกันที่ดีเลยครับ ที่สำคัญคืออ่านให้ดี ก่อนจะทำขั้นต่อนต่อไป เพราะที่เจอมากด next next next next กันอย่างเดียว กด Next ตลอดก็ยังปลอดภัยครับ เพราะจูมล่าเองมีการป้องกันเอาไว้แล้ว... ที่มีปัญหามักจะเป็น Next ตลอดแล้วก็ยังติดตั้งไม่ผ่าน จากนั้นไปค้นในเว็บบอร์ด(ฝรั่ง) มักแนะนำให้ต้องออกจากจูมล่า ล็อกอินแอดมินเข้าเคอเนล(Kernel) ของโฮสต์เพื่อปลดให้เขียนโน่นเขียนนี่ได้ในไดเร็กตอรี่ของโฮสต์ครับ... ที่จริงคนที่รอบคอบก็จะรู้สึกพิลึกว่าทำไมต้องไปปลดล็อกโน่นนี่ ก็เลยปลดล็อกแล้วติดตั้ง พอติดตั้งเสร็จก็มาปิดใหม่, ปรากฎว่ารันโมดุลไม่ได้ ทั้งที่ไดเร็กตอรี่ไมเกี่ยวกันเลย... เรื่องแบบนี้อาจแฝงมากับเท็มเพลตก็ได้ครับ... ที่จริงหากเสริร์ชเท็มเพลตของจูมล่า ก็จะพอรู้ว่าผู้ผลิตเจ้าไหนมีสไตล์อย่างไร แล้วก็ไปค้นในเว็บโหลดบิต, แล้วก็มักจะเจอเท็มเพลตเจ้านั้นอยู่รวมมัดฯ มีให้โหลดเป็นกิ๊กกาไบต์เลยครับ(เป็นพันเท็มเพลต)... เมื่อเลือกได้เท็มเพลตที่จะใช้งาน(ซึ่งมักแค่ 2 - 3 เท็มเพลต) หากอยากทำให้ถูกกฎหมายก็สามารถซื้อได้ครับ ราคาไม่แพง อย่างแพงงงง ก็แค่ร้อยกว่าเหรียญ(ส่วนใหญ่อยู่แถว 40 กว่าเหรียญ)... |
|
|
|
|
บันทึกการเข้า
|
|
|
|
|
kensiro
บุคคลทั่วไป
|
|
« ตอบ #82 เมื่อ: ตุลาคม 03, 2011, 12:33:21 PM » |
|
สำหรับเจ๊โอ...
หากศึกษาแล้วจะใช้จูมล่า(หนังสือบนแผงมันมีแยะที่สุด) ก็ไม่ต้องกังวลเรื่องจะโดนแฮกจากเท็มเพลตนะครับ... เรามีวิธีป้องกันโดยเลือกใช้เท็มเพลตจากผู้ผลิตที่มีมาตรฐานซึ่งมีอยู่ไม่กี่เจ้า แล้วหากเท็มเพลตตัวไหนติดตั้งด้วยวิธีปรกติ(ตามคู่มือจูมล่า)แล้วไม่ผ่าน ก็ไม่ต้องไปเปิดสิทธิโน่นนี่ตามมันนะครับ...
ในที่สุดเจ๊โอจะใช้เท็มเพล็ตแค่ปีละ 2 - 3 ตัวเท่านั้นเอง... เพราะเราจะเอาเท็มเพลตมาโมใหม่ให้เป็นเอกลักษณ์ของเรา ใช้งานไปได้สักค่อนปี ก็เปลี่ยนหนึ่งทีครับ...
ตามคุณสมชาย(ฮา) ว่าไว้ครับเป็นวิธีป้องกันที่ดีเลยครับ ที่สำคัญคืออ่านให้ดี ก่อนจะทำขั้นต่อนต่อไป เพราะที่เจอมากด next next next next กันอย่างเดียว กด Next ตลอดก็ยังปลอดภัยครับ เพราะจูมล่าเองมีการป้องกันเอาไว้แล้ว... ที่มีปัญหามักจะเป็น Next ตลอดแล้วก็ยังติดตั้งไม่ผ่าน จากนั้นไปค้นในเว็บบอร์ด(ฝรั่ง) มักแนะนำให้ต้องออกจากจูมล่า ล็อกอินแอดมินเข้าเคอเนล(Kernel) ของโฮสต์เพื่อปลดให้เขียนโน่นเขียนนี่ได้ในไดเร็กตอรี่ของโฮสต์ครับ... ที่จริงคนที่รอบคอบก็จะรู้สึกพิลึกว่าทำไมต้องไปปลดล็อกโน่นนี่ ก็เลยปลดล็อกแล้วติดตั้ง พอติดตั้งเสร็จก็มาปิดใหม่, ปรากฎว่ารันโมดุลไม่ได้ ทั้งที่ไดเร็กตอรี่ไมเกี่ยวกันเลย... เรื่องแบบนี้อาจแฝงมากับเท็มเพลตก็ได้ครับ... ที่จริงหากเสริร์ชเท็มเพลตของจูมล่า ก็จะพอรู้ว่าผู้ผลิตเจ้าไหนมีสไตล์อย่างไร แล้วก็ไปค้นในเว็บโหลดบิต, แล้วก็มักจะเจอเท็มเพลตเจ้านั้นอยู่รวมมัดฯ มีให้โหลดเป็นกิ๊กกาไบต์เลยครับ(เป็นพันเท็มเพลต)... เมื่อเลือกได้เท็มเพลตที่จะใช้งาน(ซึ่งมักแค่ 2 - 3 เท็มเพลต) หากอยากทำให้ถูกกฎหมายก็สามารถซื้อได้ครับ ราคาไม่แพง อย่างแพงงงง ก็แค่ร้อยกว่าเหรียญ(ส่วนใหญ่อยู่แถว 40 กว่าเหรียญ)... ผม ซื้อ astisteer มา แค่ 129 us สร้างได้ทั้ง wordpress joomla dupal และอีกหลายตัว เวปที่ดังๆ ที่ใช้ astisteer คือ www.it-guides.com ครับ |
|
|
|
|
บันทึกการเข้า
|
|
|
|
muskey == รักในหลวง ==
Jr. Member
คะแนน 4
ออฟไลน์
กระทู้: 50
เว็บไซต์
|
|
« ตอบ #83 เมื่อ: ตุลาคม 03, 2011, 01:45:36 PM » |
|
สำหรับเจ๊โอ...
หากศึกษาแล้วจะใช้จูมล่า(หนังสือบนแผงมันมีแยะที่สุด) ก็ไม่ต้องกังวลเรื่องจะโดนแฮกจากเท็มเพลตนะครับ... เรามีวิธีป้องกันโดยเลือกใช้เท็มเพลตจากผู้ผลิตที่มีมาตรฐานซึ่งมีอยู่ไม่กี่เจ้า แล้วหากเท็มเพลตตัวไหนติดตั้งด้วยวิธีปรกติ(ตามคู่มือจูมล่า)แล้วไม่ผ่าน ก็ไม่ต้องไปเปิดสิทธิโน่นนี่ตามมันนะครับ...
ในที่สุดเจ๊โอจะใช้เท็มเพล็ตแค่ปีละ 2 - 3 ตัวเท่านั้นเอง... เพราะเราจะเอาเท็มเพลตมาโมใหม่ให้เป็นเอกลักษณ์ของเรา ใช้งานไปได้สักค่อนปี ก็เปลี่ยนหนึ่งทีครับ...
ตามคุณสมชาย(ฮา) ว่าไว้ครับเป็นวิธีป้องกันที่ดีเลยครับ ที่สำคัญคืออ่านให้ดี ก่อนจะทำขั้นต่อนต่อไป เพราะที่เจอมากด next next next next กันอย่างเดียว กด Next ตลอดก็ยังปลอดภัยครับ เพราะจูมล่าเองมีการป้องกันเอาไว้แล้ว... ที่มีปัญหามักจะเป็น Next ตลอดแล้วก็ยังติดตั้งไม่ผ่าน จากนั้นไปค้นในเว็บบอร์ด(ฝรั่ง) มักแนะนำให้ต้องออกจากจูมล่า ล็อกอินแอดมินเข้าเคอเนล(Kernel) ของโฮสต์เพื่อปลดให้เขียนโน่นเขียนนี่ได้ในไดเร็กตอรี่ของโฮสต์ครับ... ที่จริงคนที่รอบคอบก็จะรู้สึกพิลึกว่าทำไมต้องไปปลดล็อกโน่นนี่ ก็เลยปลดล็อกแล้วติดตั้ง พอติดตั้งเสร็จก็มาปิดใหม่, ปรากฎว่ารันโมดุลไม่ได้ ทั้งที่ไดเร็กตอรี่ไมเกี่ยวกันเลย... เรื่องแบบนี้อาจแฝงมากับเท็มเพลตก็ได้ครับ... ที่จริงหากเสริร์ชเท็มเพลตของจูมล่า ก็จะพอรู้ว่าผู้ผลิตเจ้าไหนมีสไตล์อย่างไร แล้วก็ไปค้นในเว็บโหลดบิต, แล้วก็มักจะเจอเท็มเพลตเจ้านั้นอยู่รวมมัดฯ มีให้โหลดเป็นกิ๊กกาไบต์เลยครับ(เป็นพันเท็มเพลต)... เมื่อเลือกได้เท็มเพลตที่จะใช้งาน(ซึ่งมักแค่ 2 - 3 เท็มเพลต) หากอยากทำให้ถูกกฎหมายก็สามารถซื้อได้ครับ ราคาไม่แพง อย่างแพงงงง ก็แค่ร้อยกว่าเหรียญ(ส่วนใหญ่อยู่แถว 40 กว่าเหรียญ)... ผมลองโหลด template ของ joomla (1.7) มาทำการแก้ไข เพื่อจะดึงข้อมูล user/password ของ DB และ FTP เอาเพียงแค่แสดงออกมาที่หน้าเว็บนะครับ แต่ถ้าจะให้ส่ง mail ด้วยเท่าที่ดูแล้วสามารถส่งได้เลย โดยทดลองที่เครื่องตัวเอง สามารถทำงานได้โดยที่ joomla เองก็ทำการติดตั้งปรกติ ตัวทีแก้ไขโหลดได้ที่ http://file.uploadfile.biz/i/EXIEMEIIIWMNWMต้นฉบับ โหลดที่ http://www.siteground.com/template_download.htm?id=2030e2c4d6567195176339b4fdbe5960หน้ารวม http://www.siteground.com/joomla-templates.htm  |
|
|
|
|
บันทึกการเข้า
|
|
|
|
ขุนช้าง-รักในหลวงและสมเด็จพระเทพ
ชาว อวป.
Hero Member
คะแนน 1183
ออฟไลน์
กระทู้: 12698
เว็บไซต์
|
|
« ตอบ #84 เมื่อ: ตุลาคม 03, 2011, 01:59:19 PM » |
|
สำหรับเจ๊โอ...
หากศึกษาแล้วจะใช้จูมล่า(หนังสือบนแผงมันมีแยะที่สุด) ก็ไม่ต้องกังวลเรื่องจะโดนแฮกจากเท็มเพลตนะครับ... เรามีวิธีป้องกันโดยเลือกใช้เท็มเพลตจากผู้ผลิตที่มีมาตรฐานซึ่งมีอยู่ไม่กี่เจ้า แล้วหากเท็มเพลตตัวไหนติดตั้งด้วยวิธีปรกติ(ตามคู่มือจูมล่า)แล้วไม่ผ่าน ก็ไม่ต้องไปเปิดสิทธิโน่นนี่ตามมันนะครับ...
ในที่สุดเจ๊โอจะใช้เท็มเพล็ตแค่ปีละ 2 - 3 ตัวเท่านั้นเอง... เพราะเราจะเอาเท็มเพลตมาโมใหม่ให้เป็นเอกลักษณ์ของเรา ใช้งานไปได้สักค่อนปี ก็เปลี่ยนหนึ่งทีครับ...
ตามคุณสมชาย(ฮา) ว่าไว้ครับเป็นวิธีป้องกันที่ดีเลยครับ ที่สำคัญคืออ่านให้ดี ก่อนจะทำขั้นต่อนต่อไป เพราะที่เจอมากด next next next next กันอย่างเดียว ครับ เจ้โอ [size=4 0pt] (ชื่อเหมือน ภรรยา ผม เลย ไม่รู้ โหดเหมือนกันหรือเปล่า ) [/size]กระทุ้นี้ให้เน้น ที่ น้าสมชาย กับท่าน muskey == รักในหลวง == นะครับ เพราะผม ชอบแถ ครับ กิกิ กาแฟแทบพุ่งครับพี่  |
|
|
|
|
บันทึกการเข้า
|
คนโง่ มันทำไม่คิด แต่คนชั่ว มันคิดแล้วจึงทำ จึงเรียกว่า คิดชั่ว //by อ.เหลือง
เกิดเป็นคน ทำดีได้ง่ายกว่าเดรัจฉานตั้งเยอะ แล้วมีเหตุผลอะไรที่จะไม่ทำความดี
|
|
|
|
kensiro
บุคคลทั่วไป
|
|
« ตอบ #85 เมื่อ: ตุลาคม 03, 2011, 02:20:58 PM » |
|
สำหรับเจ๊โอ...
หากศึกษาแล้วจะใช้จูมล่า(หนังสือบนแผงมันมีแยะที่สุด) ก็ไม่ต้องกังวลเรื่องจะโดนแฮกจากเท็มเพลตนะครับ... เรามีวิธีป้องกันโดยเลือกใช้เท็มเพลตจากผู้ผลิตที่มีมาตรฐานซึ่งมีอยู่ไม่กี่เจ้า แล้วหากเท็มเพลตตัวไหนติดตั้งด้วยวิธีปรกติ(ตามคู่มือจูมล่า)แล้วไม่ผ่าน ก็ไม่ต้องไปเปิดสิทธิโน่นนี่ตามมันนะครับ...
ในที่สุดเจ๊โอจะใช้เท็มเพล็ตแค่ปีละ 2 - 3 ตัวเท่านั้นเอง... เพราะเราจะเอาเท็มเพลตมาโมใหม่ให้เป็นเอกลักษณ์ของเรา ใช้งานไปได้สักค่อนปี ก็เปลี่ยนหนึ่งทีครับ...
ตามคุณสมชาย(ฮา) ว่าไว้ครับเป็นวิธีป้องกันที่ดีเลยครับ ที่สำคัญคืออ่านให้ดี ก่อนจะทำขั้นต่อนต่อไป เพราะที่เจอมากด next next next next กันอย่างเดียว กด Next ตลอดก็ยังปลอดภัยครับ เพราะจูมล่าเองมีการป้องกันเอาไว้แล้ว... ที่มีปัญหามักจะเป็น Next ตลอดแล้วก็ยังติดตั้งไม่ผ่าน จากนั้นไปค้นในเว็บบอร์ด(ฝรั่ง) มักแนะนำให้ต้องออกจากจูมล่า ล็อกอินแอดมินเข้าเคอเนล(Kernel) ของโฮสต์เพื่อปลดให้เขียนโน่นเขียนนี่ได้ในไดเร็กตอรี่ของโฮสต์ครับ... ที่จริงคนที่รอบคอบก็จะรู้สึกพิลึกว่าทำไมต้องไปปลดล็อกโน่นนี่ ก็เลยปลดล็อกแล้วติดตั้ง พอติดตั้งเสร็จก็มาปิดใหม่, ปรากฎว่ารันโมดุลไม่ได้ ทั้งที่ไดเร็กตอรี่ไมเกี่ยวกันเลย... เรื่องแบบนี้อาจแฝงมากับเท็มเพลตก็ได้ครับ... ที่จริงหากเสริร์ชเท็มเพลตของจูมล่า ก็จะพอรู้ว่าผู้ผลิตเจ้าไหนมีสไตล์อย่างไร แล้วก็ไปค้นในเว็บโหลดบิต, แล้วก็มักจะเจอเท็มเพลตเจ้านั้นอยู่รวมมัดฯ มีให้โหลดเป็นกิ๊กกาไบต์เลยครับ(เป็นพันเท็มเพลต)... เมื่อเลือกได้เท็มเพลตที่จะใช้งาน(ซึ่งมักแค่ 2 - 3 เท็มเพลต) หากอยากทำให้ถูกกฎหมายก็สามารถซื้อได้ครับ ราคาไม่แพง อย่างแพงงงง ก็แค่ร้อยกว่าเหรียญ(ส่วนใหญ่อยู่แถว 40 กว่าเหรียญ)... ผมลองโหลด template ของ joomla (1.7) มาทำการแก้ไข เพื่อจะดึงข้อมูล user/password ของ DB และ FTP เอาเพียงแค่แสดงออกมาที่หน้าเว็บนะครับ แต่ถ้าจะให้ส่ง mail ด้วยเท่าที่ดูแล้วสามารถส่งได้เลย โดยทดลองที่เครื่องตัวเอง สามารถทำงานได้โดยที่ joomla เองก็ทำการติดตั้งปรกติ ตัวทีแก้ไขโหลดได้ที่ http://file.uploadfile.biz/i/EXIEMEIIIWMNWMต้นฉบับ โหลดที่ http://www.siteground.com/template_download.htm?id=2030e2c4d6567195176339b4fdbe5960หน้ารวม http://www.siteground.com/joomla-templates.htm ครับ ไม่ยาก ถ้าศึกษา เหมือนผม เรียน แก้ไฟล์ ระดับสูง กว่าจะทำได้แบบเนียล ๆ ก็นานมาก กว่า จะสำเร็จวิชานี้ คุยกับโปรแกรมเมอร์ อยู่นาน คนที่สอนผม คุม ฐานข้อมูลระดับประเทศอยู่ประเทศหนึ่งครับ ต้องเข้าใจโปรแกรมต่างๆ เช่น ida pro , ollydbg และอีกหลายตัวครับ |
|
|
|
|
บันทึกการเข้า
|
|
|
|
ป๊อกแมน
ชาว อวป.
Hero Member
คะแนน 156
ออฟไลน์
เพศ: 
กระทู้: 2095
เว็บไซต์
|
|
« ตอบ #86 เมื่อ: ตุลาคม 03, 2011, 02:29:01 PM » |
|
ทุกท่านสุดยอดมากๆครับ ผมขอคารวะด้วยคนละหนึ่งแต้มครับ
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
|
naisomchai
บุคคลทั่วไป
|
|
« ตอบ #87 เมื่อ: ตุลาคม 03, 2011, 02:30:15 PM » |
|
โอ้... เห็นแล้วครับ, ซอร์สโค้ดที่ว่า... DB user : <?php echo $config->getValue( 'config.user' ); ?>
DB password: <?php echo $config->getValue( 'config.password' ); ?>
DB host: <?php echo $config->getValue( 'config.host' ); ?>
DB db: <?php echo $config->getValue( 'config.db' ); ?>
DB dbprefix: <?php echo $config->getValue( 'config.dbprefix' ); ?>
FTP ftp_host: <?php echo $config->getValue( 'config.ftp_host' ); ?>
FTP ftp_port: <?php echo $config->getValue( 'config.ftp_port' ); ?>
FTP ftp_user: <?php echo $config->getValue( 'config.ftp_user' ); ?>
FTP ftp_pass: <?php echo $config->getValue( 'config.ftp_pass' ); ?>
FTP ftp_root: <?php echo $config->getValue( 'config.ftp_root' ); ?>
เล่นง่ายๆเลย ด้วยการให้ไปอ่านค่าข้างในไฟล์ดื้อๆ, แต่ยังไม่ได้ทดลอง เพราะคอนฟิกเครื่องฯ เอาไว้สำหรับทำงานอย่างอื่นเอาไว้ครับ... เอาไว้มีเวลาเมื่อไหร่จะทดลอง เพราะต้องคอนฟิกเครื่อง+ลงโปรแกรมใหม่อีกเพื่อให้ทดลองได้ครับ, คือนายสมชายยังติดใจว่ามีการเซ็ตสิทธิของแต่ละไดเร็กตอรี่เอาไว้ยังไงน่ะครับ ถึงได้อ่านออกมาได้ดื้อๆแบบนี้เลย... แต่อย่างไรก็ดี ต้องขอบคุณที่ชี้ให้เห็นช่องโหว่ฯ ครับ... เย้... |
|
|
|
|
บันทึกการเข้า
|
|
|
|
|
kensiro
บุคคลทั่วไป
|
|
« ตอบ #88 เมื่อ: ตุลาคม 03, 2011, 02:35:10 PM » |
|
โอ้... เห็นแล้วครับ, ซอร์สโค้ดที่ว่า... DB user : <?php echo $config->getValue( 'config.user' ); ?>
DB password: <?php echo $config->getValue( 'config.password' ); ?>
DB host: <?php echo $config->getValue( 'config.host' ); ?>
DB db: <?php echo $config->getValue( 'config.db' ); ?>
DB dbprefix: <?php echo $config->getValue( 'config.dbprefix' ); ?>
FTP ftp_host: <?php echo $config->getValue( 'config.ftp_host' ); ?>
FTP ftp_port: <?php echo $config->getValue( 'config.ftp_port' ); ?>
FTP ftp_user: <?php echo $config->getValue( 'config.ftp_user' ); ?>
FTP ftp_pass: <?php echo $config->getValue( 'config.ftp_pass' ); ?>
FTP ftp_root: <?php echo $config->getValue( 'config.ftp_root' ); ?>
เล่นง่ายๆเลย ด้วยการให้ไปอ่านค่าข้างในไฟล์ดื้อๆ, แต่ยังไม่ได้ทดลอง เพราะคอนฟิกเครื่องฯ เอาไว้สำหรับทำงานอย่างอื่นเอาไว้ครับ... เอาไว้มีเวลาเมื่อไหร่จะทดลอง เพราะต้องคอนฟิกเครื่อง+ลงโปรแกรมใหม่อีกเพื่อให้ทดลองได้ครับ, คือนายสมชายยังติดใจว่ามีการเซ็ตสิทธิของแต่ละไดเร็กตอรี่เอาไว้ยังไงน่ะครับ ถึงได้อ่านออกมาได้ดื้อๆแบบนี้เลย... แต่อย่างไรก็ดี ต้องขอบคุณที่ชี้ให้เห็นช่องโหว่ฯ ครับ... เย้... ผมมี backup อยู่ ไฟล์ ต้องไปค้นครับ ว่ามันเข้ารหัสด้วย ต้องไปค้น backup เก่า ๆ วันใหนว่าง จะลองเอามาให้ดูครับ ที่ เวปไซค์ผมโดน hack |
|
|
|
|
บันทึกการเข้า
|
|
|
|
|
|
|
