ข่าว พบโค้ดรีไดเร็กต์ที่เป็นอันตรายฝังอยู่ใน Joomla และ WordPress


กรุณาปิด โปรแกรมบล๊อกโฆษณา เพราะเราอยู่ได้ด้วยโฆษณาที่ท่านเห็น
Please close the adblock program. Because we can live with the ads you see

admin

xenForo Support
Staff Member
Administrator
Moderator
Registered
สมัครเมื่อ
12 กันยายน 2013
โพสต์
105
  • กระทู้ เจ้าของ
  • #1

redirect-640x427.jpg
พบอันตรายที่ฝังใน .htaccess บนเว็บ Joomla และ WordPress โดยนักวิจัยด้านความปลอดภัยได้ออกมาเตือนเจ้าของเว็บที่ใช้ Joomla และ WordPress ให้ระวังสคริปต์รีไดเร็กต์ที่เป็นอันตราย ซึ่งบังคับให้ผู้เยี่ยมชมไปยังเว็บไซต์ที่เป็นอันตรายแทน
โดยเมื่อวันพฤหัสที่ผ่านมานั้น Eugene Wozniak นักวิจัยด้านความปลอดภัยจาก Sucuri ได้ออกรายงานเกี่ยวกับตัวฝังสคริปต์เถื่อนบน Hypertext Access หรือ .htaccess ซึ่งพบบนเว็บไซต์ของลูกค้า เขารายงานว่าเว็บที่โดนหางเลขถูกรีไดเร็กต์ไปยังเว็บไซต์อื่นที่พยายามติดตั้งซอฟต์แวร์อันตราย
ทั้ง Joomla และ WordPress ต่างใช้ไฟล์ .htaccess เพื่อเปลี่ยนแปลงการตั้งค่าที่ระดับของไดเรกทอรีบนเว็บเซิร์ฟเวอร์ ไฟล์นี้ใช้สำหรับตั้งค่าออพชั่นของโฮสต์บนเว็บเพจ ตั้งแต่การเข้าถึงเว็บไซต์ การรีไดเร็กต์URL การย่อ URL ไปจนถึงการควบคุมการเข้าถึง
จากเนื้อหาของผลการวิจัยจาก Sucuri ระบุว่ามีการใช้ฟังก์ชั่นรีไดเร็กต์URL บนไฟล์ .htaccess โดยไม่ได้รับอนุญาตแม้ฟีเจอร์นี้จะนิยมนำมาใช้งานในเว็บแอพพลิเคชี่นส่วนใหญ่ แต่ก็มักเป็นช่องทางสำหรับผู้ไม่หวังดีในการแอบโฆษณา และส่งผู้เยี่ยมชมไปยังเว็บหลอกลวงด้วยเช่นกัน
ที่มา : Threatpost

 





DigitalOcean Referral Badge

กรุณาปิด โปรแกรมบล๊อกโฆษณา เพราะเราอยู่ได้ด้วยโฆษณาที่ท่านเห็น
Please close the adblock program. Because we can live with the ads you see
กลับ
ด้านบน