သေချာစဉ်းစားလျှင် အဟက်ခံရတဲ့ Web Site တွေက ကြားထဲက ခံရခြင်းဖြစ်၏။ ဒီကောင်တွေ ဒီလောက်စွမ်းနေမှတော့ အပြင်မှာ တုတ်ဆွဲပြီး ရိုက်ကြကွာဟု ပြောလိုက်ချင်ပါသည်။
ဟက်ပုံများကို လေ့လာကြည့်ပါသည်။ ဒီတစ်ခေါက် ဟက်ကြခြင်းသည် .htacess hack နည်းနှင့် ခပ်ဆင်ဆင်နည်းများကို အသုံးပြုထားခြင်း ဖြစ်၏။
.htacess hack ဆိုသည်မှာ
Web Server များ၏ .htacess ဖိုင်အား ပြုပြင်ပြောင်းလည်းခြင်းဖြင့် ထို Web Site အား Access လုပ်သည့်အခါ အခြားသော Web Site ဆီသို့ Redirect လုပ်ပစ်ခြင်း ဖြစ်သည်။ ဤနေရာတွင် Redirect လုပ်ခြင်းမဟုတ်ပဲ တိုက်ရိုက်ပြုပြင် ပစ်ခြင်း ဖြစ်သည်။
ဖြစ်ပွားပုံအကြောင်းအရင်းမှာ အောက်ပါအချက် ၃မျိုးမှဟု စဉ်းစားနိုင်ပါသည်။
- Admin ၏ ကွန်ပျူတာအား ဗိုင်းရပ်စ်ဝင်ရာမှ၊ Admin မှ Web Server အား FTP ဖြင့် ဖိုင်တင်ရာတွင် account နှင့် password သည် ပေါက်ပွားသွားခြင်း။
- Admin ၏ ကွန်ပျူတာအား ဗိုင်းရပ်စ်ဝင်ရာမှ၊ Admin ၏ FTP Setting အချက်အလက်များ ပေါက်ကြားသွားခြင်း။
- Web Serve တွင် အသုံးပြုနေသော Web Application (CMS) များ၏ အားနည်းချက်များမှ ပြင်ပမှ ဖောက်ဝင်ရလွယ်ကူစေခြင်း။
ကြိုတင်ကာကွယ်ရန်အတွက်၊ အောက်ပါ အချက်များအား ကရုပြုသင့်ပါသည်။
- စကားဝှက်ခြင်း မပြုပဲ File များအား FTP ဖြင့် upload လုပ်ခြင်းအား ရှောင်ရှားခြင်း။ Upload လုပ်လိုပါက SFTP, FTPS နည်းကို အသုံးပြုခြင်း။ FTP ကို သာအသုံးပြုနိုင်သော FFFTP အား တတ်နိုင်သလောက်အသုံးမပြုပဲ၊ SFTP, FTPS ကို အသုံးပြုနိုင်သော FileZilla ဒါမှမဟုတ် WinSCP အား အသုံးပြုခြင်း။
- FTP Software များ၏ Setting File များအား စကားဝှက်စနစ်အားအသုံးပြု၍ ထိမ်းသိမ်းခြင်း။ Master Password နည်းကို အသုံးပြုသော Software များကို အသုံးပြုခြင်း။ FFFTP နှင့် WinSCP တို့သည်၊ Master Password ကို အသုံးပြုနိုင်ပါသည်။
- မိမိကအသုံးပြုနေသော CMS Application (Wordpress, Joomla, Movatype ...) များ၏ လုံခြုံရေး သတင်းများအား မကြာခဏ နားစွင့်နေပြီး၊ အမြဲဆိုသလို Update လုပ်ခြင်း။
အဓိကအကျဆုံးမှာ မိမိအသုံးပြုနေသော ကွန်ပျူတာတွင် Antivirous Software တစ်ခုခုကို တင်ထားခြင်း။ Windows Update ကိုလည်း မမေ့ခြင်း။ မဖွယ်ရာသော ဆိုက်များအား Access မလုပ်ခြင်း။ ထို့အပြင် ဒေါင်းလုဒ်လုပ်ပါဟု ပြောတိုင်း Yes မလုပ်မိစေခြင်း အစရှိသည်တို့သည်လည်း မရှိမဖြစ်လိုအပ်သော အခြေခံများကိုလည်း လိုက်နာသင့်ပါသည်။
အဟက်ခံရပြီဆိုပါက
မိမိ၏ ဆာဗာအား အဟက်ခံရပြီဆိုပါက အောက်ပါအချက်များအား စမ်းစစ်သင့်ပါသည်။
- ကိုယ်မသိပဲ .htaccess File တစ်ခုခုများ upload ခံနေရသလားဆိုသည်ကို၊ root အောက်တွင်သာမက Sub Directory များ အောက်ကိုပါ ရှာကြည့်ပါ။
- နောက်ပြီး ယခင်ရှိခဲ့သော .htaccess ဖိုင်အား ပြုပြင်ပြောင်းလည်းခြင်း ခံနေရသလား ဆိုသည်ကို စမ်းစစ်သင့်ပါသည်။ last update time အား check လုပ်ကြည့်ပါ။ မိမိမသိပဲ အပြုပြင် ခံနေရတတ်ပါသည်။
- မိမိ မတင်ထားသော ဖိုင်များ ရှိမရှိကို စမ်းစစ်ပါ။
- Wordpress, Joolma တို့တွင် အသုံးပြုနေသော PHP ဖိုင်များအား စမ်းစစ်ကြည့်ပါ။
နောက်ဆုံးသတိပြုရန် အချက်မှာ အထက်ပါ ဖိုင်နှင့် ဒိုင်အတ္တရီများ၏ Permission အား လူတကာပြုပြင်ရေးသားနိုင်သော 777, 774 အဖြစ်မသတ်မှတ်ပဲ၊ 644, 604 တို့ကို အသုံးပြုရန် တိုက်တွန်းအပ်ပါသည်။
No comments:
Post a Comment