PHP FastCGI

วิธีตรวจสอบเว็บไซต์ที่โดน Hack #13

by

บทความนี้ แสดงให้เห็นการโจมตีช่องโหว่ของ PHP แบบ CGI  ทำให้สามารถ แทรกคำสั่งต่างๆไปยังเครื่องเป้าหมายได้ ดังที่ปรากฏใน วิธีตรวจสอบเว็บไซต์ที่โดน Hack #6 โดย PHP Version ที่ต่ำกว่า 5.3.12 และใช้แบบ php5-cgi จะมีช่องโหว่นี้ ก่อนอื่น ขออธิบายคร่าวๆ ว่า การใช้งาน PHP นั้น มีวิธีที่นิยมใช้กัน 3 วิธี [1] ได้แก่ 1. Apache Module 2. CGI 3. FastCGI 1. Apache Module (mod_apache) เป็นวิธีการที่ใช้งานอยู่กันโดยทั่วไป ได้รับความนิยม เพราะติดตั้งง่าย ข้อดี: – PHP ทำงานร่วมกับ Apache – เหมาะกับงานที่ใช้ PHP เยอะๆ ข้อเสีย: – … Read more

Config PHP Fast CGI เพื่อใช้งาน PHP ใน IIS 7 ครับ

by

สวัสดีครับ วันนี้กระผมจะมาแชร์ประสบการณ์ในการ Config PHP Fast CGI เพื่อใช้งานเวบไซต์ PHP ใน IIS 7 ครับผม 0. เริ่มต้นด้วยขั้นตอนการ Add Role Service ครับ รูปที่ 1 แสดงการ Add Role Service 1. เลือกติดตั้ง CGI และกดเลือก Next ครับ รูปที่ 2 แสดงขั้นตอนการติดตั้ง 2. เมื่อลง CGI เสร็จเรียบร้อยก็จะขึ้นหน้าต่าง Installation Succeeded ครับ รูปที่ 3 แสดงหน้าต่างหากติดตั้ง CGI สำเร็จ 3.ลง PHP 5.2.6 ครับ รูปที่ 4 แสดงการติดตั้ง php 4. เลือก … Read more