Safe_mode: ON อย่าคิดว่าปลอดภัย!

คลิกที่รูปเพื่อดูขนาดเต็มได้นะ ;)

เรามักจะคิดว่าเห้ย! เปิด Safe_mode: ON แล้วปลอดภัยชัวร์ ไม่โดนเจาะแน่ๆ อะนั่นนั่นแน่ คิดผิดแล้วล่ะคุณเอ้ย อย่างนี้นี่มันประมาทชัดๆ ตามรูปด้านบนนี่ผมขอตัดต่อ uid นะครับไม่อยากให้ไปกระทบใครมาก

อ่ะม่ะ อยากแรกที่เช็คเลย คือเช็ค uid เลยครับ(ลูกศรสีเขียว) ตามรูปนี้เป็นของ Host ตัวหนึ่งในบ้านเรานี่ล่ะ ไม่ได้เซ็ต Permission ชัวร์ป๊าบ มักง่าย mod 777 ลูกเดียวนั่นเอง(ลูกศรสีม่วง) ทีนี้เราก็รู้แล้วว่าเราจะทำอะไรต่อไปกับระบบตัวนี้ได้บ้าง

เสร็จโจรเลยครับฮ่าๆ ๆ ๆ อย่างต่อไปคือ ต้องรู้ถึงโครงสร้างของเว็บไซต์นั้นๆ ซึ่งจริงๆ มันก็หาไม่ยากนะลองลูบๆ คลำๆ ไปเช่นพวก include, config, conf, db, connect อะไรพวกนี้ ถึงจะทำได้แค่ Edit file แต่แค่นี้ก็เพียงพอแล้วล่ะครับ กับการตัดต่อพันธุกรรมอะไรต่างๆ นาๆ อ่ะฮิๆ ๆ ๆ

จบละครัับ ;)