- เข้าร่วม
- 12 ก.ย. 2013
- ข้อความ
- 103
- กระทู้ ผู้เขียน
- #1
พบอันตรายที่ฝังใน .htaccess บนเว็บ Joomla และ WordPress โดยนักวิจัยด้านความปลอดภัยได้ออกมาเตือนเจ้าของเว็บที่ใช้ Joomla และ WordPress ให้ระวังสคริปต์รีไดเร็กต์ที่เป็นอันตราย ซึ่งบังคับให้ผู้เยี่ยมชมไปยังเว็บไซต์ที่เป็นอันตรายแทน
โดยเมื่อวันพฤหัสที่ผ่านมานั้น Eugene Wozniak นักวิจัยด้านความปลอดภัยจาก Sucuri ได้ออกรายงานเกี่ยวกับตัวฝังสคริปต์เถื่อนบน Hypertext Access หรือ .htaccess ซึ่งพบบนเว็บไซต์ของลูกค้า เขารายงานว่าเว็บที่โดนหางเลขถูกรีไดเร็กต์ไปยังเว็บไซต์อื่นที่พยายามติดตั้งซอฟต์แวร์อันตราย
ทั้ง Joomla และ WordPress ต่างใช้ไฟล์ .htaccess เพื่อเปลี่ยนแปลงการตั้งค่าที่ระดับของไดเรกทอรีบนเว็บเซิร์ฟเวอร์ ไฟล์นี้ใช้สำหรับตั้งค่าออพชั่นของโฮสต์บนเว็บเพจ ตั้งแต่การเข้าถึงเว็บไซต์ การรีไดเร็กต์URL การย่อ URL ไปจนถึงการควบคุมการเข้าถึง
จากเนื้อหาของผลการวิจัยจาก Sucuri ระบุว่ามีการใช้ฟังก์ชั่นรีไดเร็กต์URL บนไฟล์ .htaccess โดยไม่ได้รับอนุญาตแม้ฟีเจอร์นี้จะนิยมนำมาใช้งานในเว็บแอพพลิเคชี่นส่วนใหญ่ แต่ก็มักเป็นช่องทางสำหรับผู้ไม่หวังดีในการแอบโฆษณา และส่งผู้เยี่ยมชมไปยังเว็บหลอกลวงด้วยเช่นกัน
ที่มา : Threatpost
