Home Conditions and Services Webhosting Directory Technical Support Contact us

ประกาศการป้องกันภัยจาก Website Defacement


เนื่องจากขณะนี้มีภัยคุกคามจากการโจมตีเว็บไซต์เพื่อเปลี่ยนแปลงข้อมูลเผยแพร่หน้าเว็บ (Website Defacement) ซึ่งผู้โจมตีมีวัตถุประสงค์เพื่อปรับเปลี่ยนหน้าเว็บไซต์แรกของเว็บไซต์เป้าหมาย หรือทั้งเว็บไซต์ จากเดิมไปเป็นหน้าเว็บไซต์ใหม่ การกระทำเช่นนี้อาจไม่ได้ก่อความเสียหายที่รุนแรงอะไรมากนัก เพียงแต่มีความต้องการเพื่อทำลายความน่าเชื่อถือของหน่วยงานเจ้าของเว็บไซต์ ซึ่งในเว็บไซต์ที่ถูกโจมตีส่วนใหญ่จะปรากฎรูปภาพหรือข้อความที่บ่งบอกถึงว่าเว็บไซต์ได้ถูกโจมตีได้สำเร็จดังภาพตัวอย่าง






ดังนั้นทางสำนักบริการคอมพิวเตอร์มหาวิทยาลัยเกษตรศาสตร์จึงทำการปรับปรุงและแก้ไขเวบไซด์ต่างๆที่ให้บริการแก่หน่วยงาน และ คณะ เพื่อเพิ่มความปลอดภัยให้กับเวบไซด์ที่ให้บริการต่างๆ โดยการแก้ไขดังนี้

แก้ไขค่าในไฟล์ php.ini ด้วยการปิดฟังก์ชั่นดังนี้

allow_url_fopen = Off

หมายถึง ไม่อนุญาตให้ใช้ฟังก์ชั่น fopen สำหรับการเปิดไฟล์ข้อมูลที่ส่งมาเป็น URL (fopen เป็นฟังก์ชั่นที่ใช้สำหรับเปิดไฟล์โดยสามารถระบุเป็นชื่อไฟล์บนเครื่องแม่ข่ายหรือเป็น URL จากเครื่องภายนอก)

allow_url_include = Off

หมายถึง ไม่อนุญาตให้ใช้ฟังก์ชั่น include ไฟล์สคริปต์ที่เป็น URL เพื่อป้องกันการโจมตีผ่านช่องโหว่ Remote file inclusion


Copyright ® 2009
All rights reserved Use of this site is maintained and updated by Computer System and Network Devision, Office of Computer Services, Kasetsart University
Last maintained and updated: Nov 8, 2009