• September 15, 2018

    แก้ Footer SMF ป้องกันแฮกเกอร์ค้นเจอเว็บเรา

    แก้ Footer SMF ป้องกันแฮกเกอร์ค้นเจอเว็บเรา

    SMF เป็น Open Source ซึ่งจะมีรูโหว่เมื่อไหร่ก็ไม่แปลก
    การป้องกันระดับแรกของผมก็คือ ให้เราลบ Version ออกไป และลบ Powered By SMF ออกด้วย แล้วใส่เป็นลิ้งอื่น เช่น Thanks SMF! พร้อมลิ้งค์คือ อะไรก็ว่าไป
    เพราะ ว่าเวลา Hacker เข้ามาแฮกเว็บเรา บางทีเขาไม่ได้รู้จักเว็บเราหรอก เขาเอาคำตรง Footer นี้แหละไป Search Google หาเหยื่อมารับกรรม เราก็ต้องป้องกันเบื้องต้น

    อ้างอิงจากธีม Default
    แก้ที่ไฟล์ /Themes/default/index.template.php
    พบว่ามีการเรียกฟังชันท์ theme_copyright() อยู่ในส่วนของ function template_body_below() บรรทัดที่ 328 โดยประมาณ
    ลบออก และแล้วลองเปลี่ยน Footer ดูตามใจตัวเอง
    ปรากฎว่า บอร์ดแสดงข้อความ error เพราะละเมิดเงื่อนๆไขในการเอา Code มาใช้

    คนเขียนฉลาดพอตัวเลย ที่รู้ว่ามีคนมาแก้ Footer เขาออก
    แต่มันจะฉลาดกว่าคนได้ยังไงครับ โค๊ดเราก็มี(มันเป็น open source)

    พบว่า
    theme_copyright() ถูกประกาศไว้ที่ /Sources/Subs.php
    ในฟังชันท์นี้มีการแสดงผลตัวแปรแค่ครั้งเดียว

    โค๊ด:

    โค๊ด: [Select]

    echo $forum_copyright;
    ลบทิ้ง
    แล้วก็เข้าไปที่ index.template.php เหมือนเดิม แล้วเพิ่มลงไปดังนี้ครับ

    โค๊ด: [Select]

    <li class="copyright">', theme_copyright(), '
    Powered by SMF  | <a href="http://www.simplemachines.org/about/copyright.php" target="_blank">SMF &copy; 2006-2010, Simple Machines LLC</a> | Created by <a href="http://www.cymiz.com" target="_blank">www.cymiz.com</a>
    </li>

    ทีนี้สามารถแก้ไขได้แล้ว

    ควรจะติดลิ้งคืนให้ SMF  ไม่ควรแก้เอาลิ้งเขาออก แต่เราแค่เปลี่ยนข้อความเพื่อไม่ให้บอทมาเก็บลิ้ง Footer เราไปเท่านั้นเอง
    อะไรที่เราป้องกันได้ เราก็ควรจะป้องกันไว้



เวอไนน์ไอคอร์ส

ประหยัดเวลากว่า 100 เท่า!






เวอไนน์เว็บไซต์⚡️
สร้างเว็บไซต์ ดูแลเว็บไซต์

Categories


SMF