การปิด URL ชั่วคราว ip/~user เพื่อป้องกันการ Hack ข้าม User

URL ชั่วคราวนี้คือคุณสมบัติพิเศษของ DIrectAdmin ที่ยอมให้ผู้ใช้สามารถเข้าชมเว็บไซต์ได้ผ่านทาง URL ชั่วคราว

ยกตัวอย่างเล่น http://123.123.123.123/~user แต่คุณสมบัตินี้มีช่องโหว่ที่สามารถทำให้ Hacker สามารถวางไฟล์ข้าม User ได้ครับ

เพื่อป้องกันปัญหาที่อาจเกิดขึ้นเราแนะนำให้ลูกค้าทุกท่านปิดการใช้งานคุณสมบัตินี้ครับ

โดยดำเนินการตามขั้นตอนดังนี้


1. เข้าไปที่ DirectAdmin Custom Template

cd /usr/local/directadmin/data/templates/custom


2. ทำการ Copy ไฟล์ที่เอาไว้ทำ virtual host

cp ../ips_virtual_host.conf .


3. แก้ไขไฟล์ ips_virtual_host.conf โดยใช้คำสั่ง nano ตามด้วย -w เพื่อไม่ให้เกิดการขึ้นปบรรทัดใหม่ script จะได้ไม่ error ครับ

nano -w ips_virtual_host.conf


4. ค้นหาบรรทัดที่เขียนว่า AliasMatch และ ScriptAliasMatch เมื่อพบแล้วให้ใส่ เครื่องหมาย "#" ไว้ที่ต้นบรรทัด

#        AliasMatch ^/~([^/]+)(/.*)* /home/$1/public_html$2


5. สั่งให้ DirectAdmin รับการตั้งค่าใหม่

echo "action=rewrite&value=ips" >> /usr/local/directadmin/data/task.queue


6. แก้ไขไฟล์ httpd-vhosts.conf โดยใช้คำสั่ง nano ตามด้วย -w เพื่อไม่ให้เกิดการขึ้นปบรรทัดใหม่ script จะได้ไม่ error ครับ

nano -w /etc/httpd/conf/extra/httpd-vhosts.conf


7. ค้นหาบรรทัดที่เขียนว่า AliasMatch และ ScriptAliasMatch เมื่อพบแล้วให้ใส่ เครื่องหมาย "#" ไว้ที่ต้นบรรทัด

#        AliasMatch ^/~([^/]+)(/.*)* /home/$1/public_html$2



เป็นอันเรียบร้อยครับ จากนั้นให้ทดสอบเรียกURL ชั่วคราว อีกครั้ง จะพบว่าไม่สามารถเรียกชมเว็บไซต์ได้ครับ

Was this answer helpful?

 Print this Article

Also Read

วิธีติดตั้ง Module สำหรับเชื่อมต่อ MS SQL ให้กับ PHP บน DirectAdmin

โดยปกติ DirectAdmin จะมี MySQL Database ติดตั้งมาให้พร้อมใช้งานอยู่แล้วครับ...

แก้ปัญหา Permission 777 ให้ DirectAdmin ด้วย mod_ruid

เคยมั้ยครับ เหตุการณ์แบบนี้ - พี่ครับ chmod 777 คืออะไร ทำไมผมอัพไฟล์ไม่ได้ - ทำไมไอ้ directory...

ปิด Apache cgi ด้วย DirectAdmin เพื่อป้องกัน Scritpไม่พึงประสงค์

ปิด cgi บน Apache เพื่อป้องกันการ Script ไม่พึงประสงค์ ที่พบบ่อยๆ คือพวก Script โจมตี และส่ง Spam...

วิธีย้าย Backup จาก cPanel มายัง DirectAdmin

ใช้กรณีลูกค้าให้ย้ายเว็บให้แต่ control panel เป็น cPanel ย้ายมา DirectAdmin อ้างถึง กระทู้หลัก...

วิธีแก้เว็บแสดงแต่ข้อความ Apache is functioning normally

เมื่อคุณเพิ่มโดเมน หรือ ซับโดเมนเข้าไปใน DirectAdmin เรียบร้อยแล้วปรากฎว่า เจอปัญหา...