หลังจากเรื่องวุ่นๆและยุ่งเกี่ยวกับคอมผ่านไป อาทิตย์ต่อมาหรือ 3 วันก่อนนี้
ก็มีมือดีมาแฮกเว็ปไซต์นึงของผมที่ใช้ IPB version 2.0.3 แล้วลบกระทู้ทั้งหมด -*-
ความจริงเว็ปนี้ส่วนใหญ่ผมจะใช้งานกับลูกน้องซะส่วนใหญ่ นอกนั้นเป็นบทความ
ไม่กี่อันสำหรับสมาชิกทั่วไป ความจริงผมก็คิดไว้แล้วว่าจะต้องโดนแฮกไม่วันใดก็วันหนึ่ง
เพราะเว็ปอื่นๆที่ใช้ IPB เวอร์ชั่นไหล้เคยงกันก็โดนไปหลายเว็ปแล้ว และ IPS ก็ออก
Patch มาแก้ security bug หลายรอบแล้วเหมือนกัน แต่ก็เพราะความประมาทเลย
ไม่ได้เปลี่ยนไปใช้ script ตัวอื่น ส่วนถ้าถามว่าทำไมไม่อัพเดท IPB เป็นเวอร์ชั่นใหม่ๆ
ก็เพราะตัวที่ผมใช้อยู่เป็นตัวที่ผมซื้อมาแบบYearly License แล้วมันหมดอายุเลย
ไม่ได้อัพเดท - -"
ในวันที่โดนแฮกผมก็กำหลังใช้งานอยู่เหมือนกันก็เห็นคนแฮก online สมัครเข้ามาสดๆ
เหมือนกันแต่ก็ไม่ได้คิดอะไร จนสายๆลูกน้องมาใช้งานก็บอกว่ากระทู้หายหมด
ผมถึงรู้ว่าโดนเข้าแล้ว เลยจัดการเข้าไปเคลียร์เว็ปแล้วลง Drupal แทนเลย ซึ่งน่าจะ
ปลอดภัยที่สุดแล้ว(มัง)
สรุปเรื่องนี้เป็นบทเรียนว่าไม่ว่าจะใช้สคริปต์แบบเสียเงินหรือฟรี(open source) ก็ต้อง
หมั่นอัพเดท patch ให้สม่ำเสมอ - -"
No comments:
Post a Comment