Blog – KhonkaenSOFT (ขอนแก่น ซอต์ฟ)

ลดช่องทาง Zero-day กระทบ phpMyAdmin

By KKSSeptember 27, 2019BlogphpMyAdmin

เตือนช่องโหว่ Zero-day กระทบ phpMyAdmin ทุกเวอร์ชัน จากข่าวนี้เราจะป้องกันเซิร์ฟเวอร์เราในขั้นต้นได้อย่างไร หลายๆคนในที่เข้ามาอ่านข่าวนี้ก็คงมีตกใจบ้าง แต่เจ้าหน้าที่ดูแลระบบบางคนหรือส่วนมากก็จะเฉยๆกับมัน “มันบ่แฮ็กเครื่องกูดอก” 555 System admin หัวเราะในใจ ครับแล้วแต่ท่านผู้นำระบบเลยครับ จากข่าวบอกว่าตอนนี้ยังไม่มีการแพตช์ใดให้อัพเดท ฉนั้นแนวทางที่ผมทำได้นะตอนนี้มีอะไรบ้างไปดูกัน ใครจะทำตามก็ลองดูนะครับ ปิดแม้มเลยไม่ใช้จนกว่าจะมีแพตช์ [root@khonkaensoft]# mv /etc/httpd/conf.d/phpMyAdmin.conf /etc/httpd/conf.d/phpMyAdmin.conf.bak [root@khonkaensoft]# systemctl restart httpd หรือ service httpd restart ใน Centos 6.8 และต่ำกว่า. ปิดแล้วถ้าอยากใช้ละ ก็คงต้องหาเครื่องมืออื่นๆมาใช้แทน มีทั้งแบบฟรีหรือเสียตังค์ (heidisql ,MySQL Workbench, Navicat หรือ อื่นๆ ) แต่ก็นั้นแหละครับ ถ้าใช้ Tool อื่นๆ เราก็จำเป็นต้องเปิด tcp port 3600 เพิ่ม

ตรวจสอบความเร็วเว็บเราด้วย PageSpeed Insights

By KKSSeptember 23, 2019BlogWordpress

หลังจากที่ผมอัพเกรด PHP บนโฮสติ้งจากเวอชั่น php 5.x เป็น php 7.x แล้ว ก็ได้เวลามาตรวจสอบความเร็วกัน แต่เดี๋ยวก่อนนะครับก่อนที่เราจะอัพเกรด PHP Version ต้องแน่ใจแล้วนะครับว่า WordPress ที่คุณใช้อยู่มันอัพเกรดเวอชั่นแล้ว พร้อมที่จะรันบน PHP 7 ซึ้งถ้ามันพร้อมแล้ว WordPress จะมีแจ้งในหน้า Dashboard (หน้าแรกที่ loging เข้าไปนั้นแหละ) ว่า “เฮ้ WTF php มิงเก่าแล้วนะ อัพถะแม้” ของผมจากที่อัพจาก เวิร์ดเพรสรุ่น 5.2.3 40 ถถถ ที่หนักกว่าคือ Mobile Device พออัพเสร็จก็เริ่มตรวจเช็คความจ้วดจ้วดของเว็บเลยละกัน ว่าจะแรงแค่ไหน 555 พอเห็นผลก็ตามภาพละครับ มันไม่เร็วเพราะเพียงแค่ว่าคุณจะใช้ PHP 7 อย่างเดียวนะเออ คราวนี้ก็มีงานให้แก้แล้วสองอย่างคือ แก้ในส่วนของ Desktop ก่อนแล้วค่อยตามด้วย Mobile device

ข้อจำกัดการเลือก Hosting

By KKSApril 25, 2019Blog, Hostingemail, Hosting

ลิมิตการส่งอีเมล์ขาออกไหม ถ้ากำหนดคิด กี่ฉบับต่อชั่วโมง คิดรวมทุกอีเมล์หรือคิดแยกเป็นราย account หรือรวมทั้งหมด โฮสติ้งมีให้เราเลือกเยอะแยกมากมาย ปี 2019 เยอะมากครับ ในเนื้อหาส่วนนี้ผมจะกล่าวในเรื่องพื้นฐานก่อนว่าจะเลือกใช้โฮสติ้งแบบไหนดีให้เหมาะกับเว็บไซต์ที่เรากำลังจะจดหรือให้เหมาะสมกับธุรกิจที่เราจะทำ ส่วนเรื่องประสิทธิภาพของเครื่อง ผมจะไม่ขอกล่าวถึงนะครับ เพราะผู้ให้บริการระดับแนวหน้าเขาแข็งกันเรื่องความแรงของ hardware เพื่อดึงดูดความสนใจของลูกค้าอยู่แล้ว และสำหรับผู้ที่รู้เรื่อง hardware server หน่อยก็คงไม่ใช่ปัญหา เอาละกลับมาที่เรื่องของโฮสติ้ง ว่าที่ว่าเลือกให้เหมาะสมคืออะไร เหมาะสมในที่นี้ผมจะพูดถึงข้อจำกัด ของโฮสติ้งที่เราไม่รู้หรือโฮสไม่ได้บอกเราทั้งหมด มีดังนี้ครับ 1 ข้อจำกัดด้านอีเมล์ ลักษณะของธุรกิจ กับการเลือกโฮสติ้งที่เน้นเรื่องอีเมล์ โดยทั่วไทแล้วเราซื้อแพ็คเกจโฮสติ้งจะมีบริการ free email พ่วงมากับโดเมนอยู่แล้ว แต่ของฟรีย่อมมีดีและมีข้อจำกัดของมัน ทำไมเราถึงต้องพิจารณามันตั้งแต่แรกเริ่มจะซื้อโฮสติ้ง ก็เพราะว่าเราจะไม่ต้องเสียเวลา เสียเงินเพิ่มถ้าข้อจำกัดการใช้อีเมล์ของเรามันเกินที่โฮสติ้งจะให้เราได้หรือเสียเงินเพิ่มในการเสียเงินเพื่อให้ได้มาตามข้อจำกัดที่เราต้องการ แต่ทั้งนี้ทั้งนั้นเมื่อธุรกิจต้องเดินหน้า มันก็ไม่มีเหตุอันใดที่จะทำให้เราไม่ยอมจ่ายเพิ่มนะครับ แต่รู้ไว้ก็ไม่เสียหายดีกว่าต้องเสียเงินเสียเวลาเพิ่มในภายหลัง ข้อจำกัดที่ 1 คือ จำกัดไหมว่า 1 email account สามารถส่งออกได้กี่ฉบับในหนึ่งช่วงโมง หรือคิดเหมารวมเป็นโดเมน ถ้าจำกัดการส่งออกต่อหนึ่งอีเมล์กำหนดไว้ที่เท่าไหร่ 100เมล์ต่อชั่วโมงหรือเปล่า เมื่อ eamil account ใดๆ

แก้ Hacked By Alarg53

By KKSJanuary 20, 2017BlogBlog, Wordpress

ไม่ได้เขียนเนื้อหาลงเว็บนานละปีนี้เอาซะหน่อยกับปัญหาเล็กน้อยของระบบหลังบ้าน WordPress นั้นก็คือจะเข้า wp-admin แต่เว็บเจ้ากรรมทำไม error page แบบนี้ wp-admin redirect error ก็คือเมื่อจะเข้าไปแก้ไขเนื้อหาหรือทำอะไรก็แล้วแต่ แต่พอเรา /wp-admin แล้วจะไม่ขึ้นหน้าให้ login ผมก็ลองแก้หลายวิธีมากเช่น ลบ plugin บ้าง แก้ .htaccess แล้วก็ยังเข้าไม่ได้ อ้างอิงจากพี่แก sperrenoudแต่ของพี่แก้จะโดน Plugin WP Cerber บล๊อค redirect page เลยเข้าไม่ได้ error ก็ตามภาพ ซ้ายครับ ส่วน URL จะ errorhttp://www.mydomain.com/wp-login.php?redirect_to=https%3A%2F%2Fmydomain.com%2Fwp-admin%2F&reauth=1 เราเองก็ไม่ได้ติดตั้ง plugin ดังกล่าว หาไปเรื่อยเลยไปสังเกตุเห็นว่า permission file wp-login.php มันทำไมเป็น 00 ซึ่งปกติจะเป็น 644 ลังสังเกตุดูนะครับเผื่อใครเจอเหมือนผม ผมก็ได้ทำการเปลี่ยน permission กลับไปเป็น 644 เหมือนเดิม

SELinux enable connect to a remote MySQL database

By KKSDecember 11, 2015BlogBlog, Linux

ครับโผมมม ปกติหลายๆคน นิยมปิด Selinux เพื่อความสะดวกสบายไม่ต้องมานั่ง Setsebool กันให้วุ่นวาย ผมเองก็เช่นกัน ปิดมันแหละง่ายดี แต่ในเครื่อง Test หรือ Develop เท่านั้นนะครับ ถ้าเครื่องที่รัน Production แล้วควรที่จะเปิดใช้ Selinux เป็นอย่างยิ่ง หลังจากเปิดแล้วทุกๆอย่างมันก็ไม่ง่ายต้องมาเรียนรู้ Selinux อีก และนี้คือสิ่งหนึ่งที่ได้ใช้ปล่อยเหมือนกันคือ การยอมให้เครื่องอื่นมาทำการ Remote Connect Database หรือจะ Remote ไปเครื่องอื่นก็แล้วแต่ จำเป็นต้องทำการเปิดใช้งานซะก่อน ถ้าเปิด Firewall ไว้ด้วยก็ต้องเพิ่ม Rule ให้ Firewall ด้วย เร่มกันที่ ตรวจสอบก่อนเลยว่า Selinux อนุญาติให้ทำการ Remote connect database ไหมโดย ตรวจสอบ httpd_can_network_connect_db ด้วยคำสั่ง [root@khonkaensoft]#getsebool -a | egrep ‘^httpd’ httpd_can_network_connect

Category Archives: Blog