Category Archives: Blog

ทำไมถึงต้องระวังเวลาใช้ VISA wave

กระแสการใช้บัตรเครดิต แบบผ่านคลื่น VISA Wave กำลังได้รับความนิยมและบางท่านอาจจะได้ใช้กันบ่อยแล้ว ถ้าใครยังไม่เคยดูลองเข้าไปดู VISA paywave  ในตลาดบ้านเราก็เห็นหลายธนาคารที่มีให้บริการ มันอาจจะง่าย สะดวก แต่มันก็ง่ายต่อการโจรกรรมเหมือนกัน ในความคิดเห็นส่วนตัวผมนั้นมันสะดวกดีนะแต่ ก็ต้องใช้กันอย่างระวังหน่อย เทคโนโลยี่การจ่ายแบบนี้ไม่ได้จำกัดอยู่แค่บัตรเครดิต แต่ปัจจุบันได้เข้ามาอยู่ในสมาร์ทโฟนบ้างแล้ว ฉะนั้นสมาร์ทโฟนก็ต้องระวังกันให้ดีๆ ทุกอย่างล้วนแต่มีข้อดีข้อด้อย จากคลิปที่ผมแนบมา ก็ใช่ว่าจะมีทุกคนที่สามารถทำได้หรือเข้าถึงอุปกรณ์เหล่านี้โดยง่าย เพราะต้องใช้ทักษะดานโปรแกรมมิ่งหรือเทคโนโลยีการ Hack ระบบ แน่นอนมันไม่มีขายทั่วไป จนทำให้เราต้องหวาดกลัวที่จะใช้มัน แค่เราต้องใช้อย่างระวัง ติดตามข่าวสารบ้าง จะได้รู้ทันกลไกการโกงของเหล่ามิจฉาชีพ  Video by ACIS Professional Center Co., Ltd. 

phpMyAdmin

ลดช่องทาง Zero-day กระทบ phpMyAdmin

เตือนช่องโหว่ Zero-day กระทบ phpMyAdmin ทุกเวอร์ชัน จากข่าวนี้เราจะป้องกันเซิร์ฟเวอร์เราในขั้นต้นได้อย่างไร         หลายๆคนในที่เข้ามาอ่านข่าวนี้ก็คงมีตกใจบ้าง แต่เจ้าหน้าที่ดูแลระบบบางคนหรือส่วนมากก็จะเฉยๆกับมัน “มันบ่แฮ็กเครื่องกูดอก” 555 System admin หัวเราะในใจ ครับแล้วแต่ท่านผู้นำระบบเลยครับ จากข่าวบอกว่าตอนนี้ยังไม่มีการแพตช์ใดให้อัพเดท ฉนั้นแนวทางที่ผมทำได้นะตอนนี้มีอะไรบ้างไปดูกัน  ใครจะทำตามก็ลองดูนะครับ ปิดแม้มเลยไม่ใช้จนกว่าจะมีแพตช์   [root@khonkaensoft]# mv /etc/httpd/conf.d/phpMyAdmin.conf   /etc/httpd/conf.d/phpMyAdmin.conf.bak [root@khonkaensoft]# systemctl restart httpd  หรือ service httpd restart   ใน Centos 6.8 และต่ำกว่า. ปิดแล้วถ้าอยากใช้ละ ก็คงต้องหาเครื่องมืออื่นๆมาใช้แทน มีทั้งแบบฟรีหรือเสียตังค์ (heidisql ,MySQL Workbench,  Navicat หรือ อื่นๆ ) แต่ก็นั้นแหละครับ ถ้าใช้ Tool อื่นๆ เราก็จำเป็นต้องเปิด tcp port 3600 เพิ่ม

Read More

ตรวจสอบความเร็วเว็บเราด้วย PageSpeed Insights

หลังจากที่ผมอัพเกรด PHP บนโฮสติ้งจากเวอชั่น php 5.x เป็น php 7.x แล้ว ก็ได้เวลามาตรวจสอบความเร็วกัน แต่เดี๋ยวก่อนนะครับก่อนที่เราจะอัพเกรด PHP Version  ต้องแน่ใจแล้วนะครับว่า WordPress ที่คุณใช้อยู่มันอัพเกรดเวอชั่นแล้ว พร้อมที่จะรันบน PHP 7 ซึ้งถ้ามันพร้อมแล้ว  WordPress จะมีแจ้งในหน้า Dashboard (หน้าแรกที่ loging เข้าไปนั้นแหละ) ว่า  “เฮ้ WTF php มิงเก่าแล้วนะ อัพถะแม้”  ของผมจากที่อัพจาก เวิร์ดเพรสรุ่น 5.2.3    40 ถถถ ที่หนักกว่าคือ Mobile Device พออัพเสร็จก็เริ่มตรวจเช็คความจ้วดจ้วดของเว็บเลยละกัน  ว่าจะแรงแค่ไหน  555 พอเห็นผลก็ตามภาพละครับ มันไม่เร็วเพราะเพียงแค่ว่าคุณจะใช้ PHP 7 อย่างเดียวนะเออ คราวนี้ก็มีงานให้แก้แล้วสองอย่างคือ แก้ในส่วนของ Desktop ก่อนแล้วค่อยตามด้วย Mobile device

Read More

ข้อจำกัดการเลือก Hosting

ลิมิตการส่งอีเมล์ขาออกไหม ถ้ากำหนดคิด กี่ฉบับต่อชั่วโมง คิดรวมทุกอีเมล์หรือคิดแยกเป็นราย account  หรือรวมทั้งหมด โฮสติ้งมีให้เราเลือกเยอะแยกมากมาย ปี 2019 เยอะมากครับ ในเนื้อหาส่วนนี้ผมจะกล่าวในเรื่องพื้นฐานก่อนว่าจะเลือกใช้โฮสติ้งแบบไหนดีให้เหมาะกับเว็บไซต์ที่เรากำลังจะจดหรือให้เหมาะสมกับธุรกิจที่เราจะทำ ส่วนเรื่องประสิทธิภาพของเครื่อง ผมจะไม่ขอกล่าวถึงนะครับ เพราะผู้ให้บริการระดับแนวหน้าเขาแข็งกันเรื่องความแรงของ hardware เพื่อดึงดูดความสนใจของลูกค้าอยู่แล้ว  และสำหรับผู้ที่รู้เรื่อง hardware server หน่อยก็คงไม่ใช่ปัญหา  เอาละกลับมาที่เรื่องของโฮสติ้ง ว่าที่ว่าเลือกให้เหมาะสมคืออะไร  เหมาะสมในที่นี้ผมจะพูดถึงข้อจำกัด ของโฮสติ้งที่เราไม่รู้หรือโฮสไม่ได้บอกเราทั้งหมด มีดังนี้ครับ 1 ข้อจำกัดด้านอีเมล์ ลักษณะของธุรกิจ กับการเลือกโฮสติ้งที่เน้นเรื่องอีเมล์ โดยทั่วไทแล้วเราซื้อแพ็คเกจโฮสติ้งจะมีบริการ free email พ่วงมากับโดเมนอยู่แล้ว แต่ของฟรีย่อมมีดีและมีข้อจำกัดของมัน ทำไมเราถึงต้องพิจารณามันตั้งแต่แรกเริ่มจะซื้อโฮสติ้ง ก็เพราะว่าเราจะไม่ต้องเสียเวลา เสียเงินเพิ่มถ้าข้อจำกัดการใช้อีเมล์ของเรามันเกินที่โฮสติ้งจะให้เราได้หรือเสียเงินเพิ่มในการเสียเงินเพื่อให้ได้มาตามข้อจำกัดที่เราต้องการ แต่ทั้งนี้ทั้งนั้นเมื่อธุรกิจต้องเดินหน้า มันก็ไม่มีเหตุอันใดที่จะทำให้เราไม่ยอมจ่ายเพิ่มนะครับ แต่รู้ไว้ก็ไม่เสียหายดีกว่าต้องเสียเงินเสียเวลาเพิ่มในภายหลัง ข้อจำกัดที่ 1 คือ จำกัดไหมว่า 1 email account  สามารถส่งออกได้กี่ฉบับในหนึ่งช่วงโมง หรือคิดเหมารวมเป็นโดเมน ถ้าจำกัดการส่งออกต่อหนึ่งอีเมล์กำหนดไว้ที่เท่าไหร่ 100เมล์ต่อชั่วโมงหรือเปล่า เมื่อ eamil account ใดๆ

Read More

แก้ Hacked By Alarg53

ไม่ได้เขียนเนื้อหาลงเว็บนานละปีนี้เอาซะหน่อยกับปัญหาเล็กน้อยของระบบหลังบ้าน WordPress  นั้นก็คือจะเข้า wp-admin แต่เว็บเจ้ากรรมทำไม error page แบบนี้ wp-admin redirect error ก็คือเมื่อจะเข้าไปแก้ไขเนื้อหาหรือทำอะไรก็แล้วแต่ แต่พอเรา /wp-admin แล้วจะไม่ขึ้นหน้าให้ login ผมก็ลองแก้หลายวิธีมากเช่น  ลบ plugin บ้าง แก้ .htaccess แล้วก็ยังเข้าไม่ได้  อ้างอิงจากพี่แก sperrenoudแต่ของพี่แก้จะโดน Plugin WP Cerber บล๊อค redirect page เลยเข้าไม่ได้ error ก็ตามภาพ ซ้ายครับ ส่วน URL จะ errorhttp://www.mydomain.com/wp-login.php?redirect_to=https%3A%2F%2Fmydomain.com%2Fwp-admin%2F&reauth=1  เราเองก็ไม่ได้ติดตั้ง plugin ดังกล่าว หาไปเรื่อยเลยไปสังเกตุเห็นว่า permission file wp-login.php มันทำไมเป็น 00 ซึ่งปกติจะเป็น 644 ลังสังเกตุดูนะครับเผื่อใครเจอเหมือนผม  ผมก็ได้ทำการเปลี่ยน permission กลับไปเป็น 644 เหมือนเดิม

Read More

SELinux enable connect to a remote MySQL database

ครับโผมมม ปกติหลายๆคน นิยมปิด Selinux เพื่อความสะดวกสบายไม่ต้องมานั่ง Setsebool กันให้วุ่นวาย ผมเองก็เช่นกัน ปิดมันแหละง่ายดี แต่ในเครื่อง Test หรือ Develop เท่านั้นนะครับ ถ้าเครื่องที่รัน Production แล้วควรที่จะเปิดใช้ Selinux เป็นอย่างยิ่ง หลังจากเปิดแล้วทุกๆอย่างมันก็ไม่ง่ายต้องมาเรียนรู้ Selinux อีก และนี้คือสิ่งหนึ่งที่ได้ใช้ปล่อยเหมือนกันคือ การยอมให้เครื่องอื่นมาทำการ Remote Connect Database หรือจะ Remote ไปเครื่องอื่นก็แล้วแต่ จำเป็นต้องทำการเปิดใช้งานซะก่อน ถ้าเปิด Firewall ไว้ด้วยก็ต้องเพิ่ม Rule ให้ Firewall ด้วย เร่มกันที่ ตรวจสอบก่อนเลยว่า Selinux อนุญาติให้ทำการ Remote connect database ไหมโดย ตรวจสอบ httpd_can_network_connect_db ด้วยคำสั่ง [root@khonkaensoft]#getsebool -a | egrep ‘^httpd’ httpd_can_network_connect

Read More