แก้ Footer SMF ป้องกันแฮกเกอร์ค้นเจอเว็บเรา
แก้ Footer SMF ป้องกันแฮกเกอร์ค้นเจอเว็บเรา
SMF เป็น Open Source ซึ่งจะมีรูโหว่เมื่อไหร่ก็ไม่แปลก
การป้องกันระดับแรกของผมก็คือ ให้เราลบ Version ออกไป และลบ Powered By SMF ออกด้วย แล้วใส่เป็นลิ้งอื่น เช่น Thanks SMF! พร้อมลิ้งค์คือ อะไรก็ว่าไป
เพราะ ว่าเวลา Hacker เข้ามาแฮกเว็บเรา บางทีเขาไม่ได้รู้จักเว็บเราหรอก เขาเอาคำตรง Footer นี้แหละไป Search Google หาเหยื่อมารับกรรม เราก็ต้องป้องกันเบื้องต้น
อ้างอิงจากธีม Default
แก้ที่ไฟล์ /Themes/default/index.template.php
พบว่ามีการเรียกฟังชันท์ theme_copyright() อยู่ในส่วนของ function template_body_below() บรรทัดที่ 328 โดยประมาณ
ลบออก และแล้วลองเปลี่ยน Footer ดูตามใจตัวเอง
ปรากฎว่า บอร์ดแสดงข้อความ error เพราะละเมิดเงื่อนๆไขในการเอา Code มาใช้
คนเขียนฉลาดพอตัวเลย ที่รู้ว่ามีคนมาแก้ Footer เขาออก
แต่มันจะฉลาดกว่าคนได้ยังไงครับ โค๊ดเราก็มี(มันเป็น open source)
พบว่า
theme_copyright() ถูกประกาศไว้ที่ /Sources/Subs.php
ในฟังชันท์นี้มีการแสดงผลตัวแปรแค่ครั้งเดียว
โค๊ด:
echo $forum_copyright;
ลบทิ้ง
แล้วก็เข้าไปที่ index.template.php เหมือนเดิม แล้วเพิ่มลงไปดังนี้ครับ
<li class="copyright">', theme_copyright(), '
Powered by SMF | <a href="http://www.simplemachines.org/about/copyright.php" target="_blank">SMF © 2006-2010, Simple Machines LLC</a> | Created by <a href="http://www.cymiz.com" target="_blank">www.cymiz.com</a>
</li>
ทีนี้สามารถแก้ไขได้แล้ว
ควรจะติดลิ้งคืนให้ SMF ไม่ควรแก้เอาลิ้งเขาออก แต่เราแค่เปลี่ยนข้อความเพื่อไม่ให้บอทมาเก็บลิ้ง Footer เราไปเท่านั้นเอง
อะไรที่เราป้องกันได้ เราก็ควรจะป้องกันไว้