ความปลอภัยของ Joomla
มีคนถามถืงความปลอดภัยของ Joomla ว่าถูก Hack ง่ายหรือไม่ ก็ถือโอกาสตอบคำถามให้หลายท่านที่สงสัย ได้มั่นใจมากขึ้น ในประเด็นเรื่องความปลอดภัยของ Joomla จาการ Hack ประสบการตั้งแต่ใช้มาเป็นเวลา 4 ปีกว่าๆ ต้องยอมรับว่าเคยถูกมาแล้วแต่เกิดขึ้นเนื่องจากขณะที่กำลังทำเว็บให้กับลูกค้า และวิธีการเจาะเข้ามาในระบบก็ง่ายๆ เป็นความผิดพลาดของเราเอง
ลักษณะแรกที่โดนก็คือ เจาะเข้าทางไฟล์ Index.html ปกติแล้ว Joomla ไม่ได้ใช้ไฟล์นี้แต่จะใช้ Index.php เป็นไฟล์หน้าแรก แต่อย่าลืมนะครับว่าโดยปกติแล้วโฮสต์จะตั้งให้ไฟล์แรกที่ต้องอ่านคือ Index.html หาเราลบทิ้งจะเกิดอะไรขึ้น หากแฮกเกอร์เจาะเข้ามาได้ก็จะสร้างไฟล์ Index.html ขึ้นมา หากมีการเรียกเว็บก็จะมาที่หน้านี้ก่อน ไม่ไปที่เทมเพลท ดังนั้นเราควรที่จะ สร้างไฟล์ Index.html เอาไว้และกำหนดสิทธิให้ไม่สามารถเขียนทับได้ แต่ก็มีบางคนที่มีไฟล์ Index.html อยู่แล้ว แต่ดันไปเปิดสิทธิ์ให้เขียนทับได้ ก็เสร็จเหมือนกัน
ช่องที่สองอยู่ที่เว็บบอร์ด บางคนไม่รู้ลืมปิดบริการอับโหลดไฟล์ เปิดให้กับผู้เข้าเว็บทั่วไปให้สามารถใช้เว็บบอร์ดและอัปโหลดไฟล์ได้ โดยส่วนมากเกิดจากผู้พัฒนาที่ไม่มีประสบการณ์ ติดตั้ง Fireboard แล้วไปปิดค่าอัปโหลดไฟล์ บางคนก็เปิดให้เฉพาะสมาชิกอัปโหลดไฟล์ได้ แต่ต้องระมัดระวังสมาชิกให้ดี เพราะเราไม่รู้ว่าใครเป็นใคร อาจจะมีคนไม่ดีแฝงตัวมาก็ได้ อัปโหลดสคริปไฟล์พอมีคนไปคลิก ไฟล์ก็ทำงานเลย งานนี้กลับบ้านเก่าได้เลย จุดหลักๆ ก็มีเพียงเท่านี้ ข้อสำคัญ เมื่อทำการพัฒนาเว็บเสร็จแล้ว ควรจะเปลี่ยนค่าของไฟล์และโฟลเดอร์ให้ไม่สามารถเขียนทับได้ เป็นค่า 755 ก็ได้
| แหล่งที่มา : i-creativeweb.com |
