Download Articles Stats About us Contact us
HomeVestaCP

เปลี่ยน url phpmyadmin

1. เปลี่ยน link ของ phpmyadmin เป็นคำอื่น

nano /etc/httpd/conf.d/phpMyAdmin.conf
Alias /my-secret-folder /usr/share/phpMyAdmin
Alias /phpmyadmin /usr/share/phpMyAdmin_Fake

<Directory /usr/share/phpMyAdmin/>
   Order Deny,Allow
   Deny from All
   Allow from All

   Options FollowSymLinks
   AllowOverride All
</Directory>

<Directory /usr/share/phpMyAdmin_Fake/>
   Order Deny,Allow
   Deny from All
   Allow from All

   Options FollowSymLinks
   AllowOverride All
</Directory>
2. สร้างโฟลเดอร์หลอกขึ้นมา
mkdir /usr/share/phpMyAdmin_Fake

3. เปิดเว็บ www.domain.com/phpmyadmin ด้วย firefox แล้วบันทึกหน้าเว็บเป็นไฟล์ชื่อ img.html
แก้ img.html เป็น index.php
ลบไฟล์ .js ในโฟลเดอร์ img_files
เอาไฟล์ index.php และโฟลเดอร์ img_files มาไว้ในโฟลเดอร์ชื่อ fake แล้วอัพโหลดขึ้นบนเว็บไซท์ของเราด้วย ftp
ssh เข้าไปในฐานะ root
copy โฟลเดอร์ fake ของเราไปที่ /usr/share
cp /home/user/domain/fake /usr/share/phpMyAdmin_Fake

4. systemctl restart httpd
5. เปิดเว็บ www.domain.com/phpmyadmin
จะเจอหน้าเหมือน phpmyadmin ของแท้
ปล่อยให้แฮ็คเกอร์กรอกรหัสผ่านไป ยังไงก็เข้า phpmyadmin ของจริงไม่ได้

6. เปิดเว็บ www.domain.com/my-secret-folder
จะพบหน้า login phpmyadmin ของแท้

14 ส.ค. 62
© 2000 - 2024 palthai.com. All rights reserved.