ทำไมถึงต้องระวังเวลาใช้ VISA wave
Blog

ทำไมถึงต้องระวังเวลาใช้ VISA wave

ต้องระวังเวลาใช้ VISA wave กระแสการใช้บัตรเครดิต แบบผ่านคลื่น VISA Wave กำลังได้รับความนิยมและบางท่านอาจจะได้ใช้กันบ่อยแล้ว ถ้าใครยังไม่เคยดูลองเข้าไปดู VISA paywave  ในตลาดบ้านเราก็เห็นหลายธนาคารที่มีให้บริการ มันอาจจะง่าย สะดวก แต่มันก็ง่ายต่อการโจรกรรมเหมือนกัน ในความคิดเห็นส่วนตัวผมนั้นมันสะดวกดีนะแต่ ก็ต้องใช้กันอย่างระวังหน่อย เทคโนโลยี่การจ่ายแบบนี้ไม่ได้จำกัดอยู่แค่บัตรเครดิต แต่ปัจจุบันได้เข้ามาอยู่ในสมาร์ทโฟนบ้างแล้ว ฉะนั้นสมาร์ทโฟนก็ต้องระวังกันให้ดีๆ ทุกอย่างล้วนแต่มีข้อดีข้อด้อย จากคลิปที่ผมแนบมา ก็ใช่ว่าจะมีทุกคนที่สามารถทำได้หรือเข้าถึงอุปกรณ์เหล่านี้โดยง่าย เพราะต้องใช้ทักษะดานโปรแกรมมิ่งหรือเทคโนโลยีการ Hack ระบบ แน่นอนมันไม่มีขายทั่วไป จนทำให้เราต้องหวาดกลัวที่จะใช้มัน แค่เราต้องใช้อย่างระวัง ติดตามข่าวสารบ้าง จะได้รู้ทันกลไกการโกงของเหล่ามิจฉาชีพ  Video by ACIS Professional Center Co., Ltd. 

ลดช่องทาง Zero-day กระทบ phpMyAdmin
Blog

ลดช่องทาง Zero-day กระทบ phpMyAdmin

เตือนช่องโหว่ Zero-day กระทบ phpMyAdmin ทุกเวอร์ชัน จากข่าวนี้เราจะป้องกันเซิร์ฟเวอร์เราในขั้นต้นได้อย่างไร        หลายๆคนในที่เข้ามาอ่านข่าวนี้ก็คงมีตกใจบ้าง แต่เจ้าหน้าที่ดูแลระบบบางคนหรือส่วนมากก็จะเฉยๆกับมัน “มันบ่แฮ็กเครื่องกูดอก” 555 System admin หัวเราะในใจ ครับแล้วแต่ท่านผู้นำระบบเลยครับ จากข่าวบอกว่าตอนนี้ยังไม่มีการแพตช์ใดให้อัพเดท ฉนั้นแนวทางที่ผมทำได้นะตอนนี้มีอะไรบ้างไปดูกัน  ใครจะทำตามก็ลองดูนะครับ ปิดแม้มเลยไม่ใช้จนกว่าจะมีแพตช์   [root@khonkaensoft]# mv /etc/httpd/conf.d/phpMyAdmin.conf   /etc/httpd/conf.d/phpMyAdmin.conf.bak[root@khonkaensoft]# systemctl restart httpd  หรือ service httpd restart   ใน Centos 6.8 และต่ำกว่า. ปิดแล้วถ้าอยากใช้ละ ก็คงต้องหาเครื่องมืออื่นๆมาใช้แทน มีทั้งแบบฟรีหรือเสียตังค์ (heidisql ,MySQL Workbench,  Navicat หรือ อื่นๆ ) แต่ก็นั้นแหละครับ ถ้าใช้ Tool อื่นๆ เราก็จำเป็นต้องเปิด tcp port 3600 เพิ่ม ก็เหมือนเพิ่มช่องทางการโจมตีเข้าไปอีก ถ้าจำเป็นต้องเปิด…

ตรวจสอบความเร็วเว็บเราด้วย PageSpeed Insights
Blog

ตรวจสอบความเร็วเว็บเราด้วย PageSpeed Insights

หลังจากที่ผมอัพเกรด PHP บนโฮสติ้งจากเวอชั่น php 5.x เป็น php 7.x แล้ว ก็ได้เวลามาตรวจสอบความเร็วกัน แต่เดี๋ยวก่อนนะครับก่อนที่เราจะอัพเกรด PHP Version  ต้องแน่ใจแล้วนะครับว่า WordPress ที่คุณใช้อยู่มันอัพเกรดเวอชั่นแล้ว พร้อมที่จะรันบน PHP 7 ซึ้งถ้ามันพร้อมแล้ว  WordPress จะมีแจ้งในหน้า Dashboard (หน้าแรกที่ loging เข้าไปนั้นแหละ) ว่า  “เฮ้ WTF php มิงเก่าแล้วนะ อัพถะแม้”  ของผมจากที่อัพจาก เวิร์ดเพรสรุ่น 5.2.3    40 ถถถ ที่หนักกว่าคือ Mobile Device พออัพเสร็จก็เริ่มตรวจเช็คความจ้วดจ้วดของเว็บเลยละกัน  ว่าจะแรงแค่ไหน  555 พอเห็นผลก็ตามภาพละครับ มันไม่เร็วเพราะเพียงแค่ว่าคุณจะใช้ PHP 7 อย่างเดียวนะเออ คราวนี้ก็มีงานให้แก้แล้วสองอย่างคือ แก้ในส่วนของ Desktop ก่อนแล้วค่อยตามด้วย Mobile device…

3 ข้อจำกัดการเลือก Hosting
Blog | Hosting

3 ข้อจำกัดการเลือก Hosting

  ข้อจำกัดการเลือกใช้บริการ Hosting โฮสติ้งมีให้เราเลือกเยอะมากครับ ในเนื้อหาส่วนนี้ผมจะกล่าวในเรื่องพื้นฐานก่อนว่าจะเลือกใช้โฮสติ้งแบบไหนดีให้เหมาะกับเว็บไซต์ที่เรากำลังจะจดหรือให้เหมาะสมกับธุรกิจที่เราจะทำ ส่วนเรื่องประสิทธิภาพของเครื่อง ผมจะไม่ขอกล่าวถึงนะครับ เพราะผู้ให้บริการระดับแนวหน้าเขาแข็งกันเรื่องความแรงของ hardware เพื่อดึงดูดความสนใจของลูกค้าอยู่แล้ว  และสำหรับผู้ที่รู้เรื่อง hardware server หน่อยก็คงไม่ใช่ปัญหา  เอาละกลับมาที่เรื่องของโฮสติ้ง ว่าที่ว่าเลือกให้เหมาะสมคืออะไร  เหมาะสมในที่นี้ผมจะพูดถึงข้อจำกัด ของโฮสติ้งที่เราไม่รู้หรือโฮสไม่ได้บอกเราทั้งหมด มีดังนี้ครับ 1.ข้อจำกัดด้านอีเมล์ ลักษณะของธุรกิจ กับการเลือกโฮสติ้งที่เน้นเรื่องอีเมล์ โดยทั่วไทแล้วเราซื้อแพ็คเกจโฮสติ้งจะมีบริการ free email พ่วงมากับโดเมนอยู่แล้ว แต่ของฟรีย่อมมีดีและมีข้อจำกัดของมัน ทำไมเราถึงต้องพิจารณามันตั้งแต่แรกเริ่มจะซื้อโฮสติ้ง ก็เพราะว่าเราจะไม่ต้องเสียเวลา เสียเงินเพิ่มถ้าข้อจำกัดการใช้อีเมล์ของเรามันเกินที่โฮสติ้งจะให้เราได้หรือเสียเงินเพิ่มในการเสียเงินเพื่อให้ได้มาตามข้อจำกัดที่เราต้องการ แต่ทั้งนี้ทั้งนั้นเมื่อธุรกิจต้องเดินหน้า มันก็ไม่มีเหตุอันใดที่จะทำให้เราไม่ยอมจ่ายเพิ่มนะครับ แต่รู้ไว้ก็ไม่เสียหายดีกว่าต้องเสียเงินเสียเวลาเพิ่มในภายหลัง   ข้อจำกัดที่ 1 คือ จำกัดไหมว่า 1 email account  สามารถส่งออกได้กี่ฉบับในหนึ่งช่วงโมง หรือคิดเหมารวมเป็นโดเมน ถ้าจำกัดการส่งออกต่อหนึ่งอีเมล์กำหนดไว้ที่เท่าไหร่ 100เมล์ต่อชั่วโมงหรือเปล่า เมื่อ eamil account ใดๆ ส่งออกเกินกำหนด(บางที่มันก็โดนแสปมส่งออกเราไม่รู้ตัว)จะทำการบล๊อคเป็นรายอีเมล์หรือโดนทั้งโดเมน  แต่ถ้าคิดรวมเป็นโดเมน หรือหนึ่งเว็บ ผมขอเรียกโดเมนละกันครับดูข้อถัดไปเลยครับ ข้อจำกัดที่ 2…

แก้ Hacked By Alarg53
Blog

แก้ Hacked By Alarg53

ไม่ได้เขียนเนื้อหาลงเว็บนานละปีนี้เอาซะหน่อยกับปัญหาเล็กน้อยของระบบหลังบ้าน WordPress  นั้นก็คือจะเข้า wp-admin แต่เว็บเจ้ากรรมทำไม error page แบบนี้ wp-admin redirect error ก็คือเมื่อจะเข้าไปแก้ไขเนื้อหาหรือทำอะไรก็แล้วแต่ แต่พอเรา /wp-admin แล้วจะไม่ขึ้นหน้าให้ login ผมก็ลองแก้หลายวิธีมากเช่น  ลบ plugin บ้าง แก้ .htaccess แล้วก็ยังเข้าไม่ได้  อ้างอิงจากพี่แก sperrenoudแต่ของพี่แก้จะโดน Plugin WP Cerber บล๊อค redirect page เลยเข้าไม่ได้ error ก็ตามภาพ ซ้ายครับ ส่วน URL จะ errorhttp://www.mydomain.com/wp-login.php?redirect_to=https%3A%2F%2Fmydomain.com%2Fwp-admin%2F&reauth=1  เราเองก็ไม่ได้ติดตั้ง plugin ดังกล่าว หาไปเรื่อยเลยไปสังเกตุเห็นว่า permission file wp-login.php มันทำไมเป็น 00 ซึ่งปกติจะเป็น 644 ลังสังเกตุดูนะครับเผื่อใครเจอเหมือนผม  ผมก็ได้ทำการเปลี่ยน permission กลับไปเป็น 644 เหมือนเดิม…

SELinux enable MySQL remote connection to the database
Blog

SELinux enable MySQL remote connection to the database

ปกติหลายๆคน นิยมปิด Selinux เพื่อความสะดวกสบายไม่ต้องมานั่ง Setsebool กันให้วุ่นวาย ผมเองก็เช่นกัน ปิดมันแหละง่ายดี แต่ในเครื่อง Test หรือ Develop เท่านั้นนะครับ ถ้าเครื่องที่รัน Production แล้วควรที่จะเปิดใช้ Selinux เป็นอย่างยิ่ง