featured

haveibeenpwned check

ตรวจสอบอีเมล์-รหัสผ่าน บน haveibeenpwned ว่าเคยรั่วไหลไหม

ตรวจสอบอีเมล์และรหัสผ่านว่าเคยรั่วไหล บนเว็บ haveibeenpwned.com เป็นอีกเครื่องมือหนึ่งในการตรวจสอบว่าอีเมล์ของเราโดนขโมยไปจากเว็บไหน ย้อนไปเมื่อ 10 ปี ก่อนมาเรื่อยๆจนถึงปัจจุบันเราจะเห็นพัฒนาการด้านการยืนยันตัวตนในรูปแบบของการลงทะเบียนโดยใช้อีเมล์เป็นหลัก หลายๆเว็บดังๆ เช่น myspace ของ Microsoft หรือ Yahoo ที่ออกมายอมรับในตอนหลังว่าระบบตัวเองก็โดนแฮ๊ค และแน่นอนว่าข้อมูลส่วนตัวของเรา อีเมล์รหัสผ่านที่เราใช้ ก็โดนขายให้ตลาดมืดให้เหล่าบรรดา Hacker ถูกแสนถูก ข้อมูลเหล่านี้เอาไปทำไร? อันนี้ผมก็ไม่ทราบหรอกว่าจะเอาไปทำอะไร แล้วแต่จุดประสงค์ แต่ในอีกรูปแบบหนึ่งคือ… Read More »ตรวจสอบอีเมล์-รหัสผ่าน บน haveibeenpwned ว่าเคยรั่วไหลไหม

WP File Manager

Plugin File Manager WordPress เสียงโดน Hack

การติดตั้ง Plugin File Manager WordPressเสียงโดน Hack เช้าวันที่ 1 กันยายน 2020 ทีม Wordfence Threat Intelligence ได้รับแจ้งเตือนว่ามีช่องโหว่ปลั๊กอินนี้ และเป็นปลั๊กอินที่นิยมที่มีการติดตั้งมากกว่า 700,000 ครั้ง        ช่องโหว่นี้ทำให้ผู้ใช้ที่ไม่ได้รับการพิสูจน์ตัวตนสามารถดำเนินการคำสั่งและอัปโหลดไฟล์ที่เป็นอันตรายบนไซต์เป้าหมายได้ ทางตัวปลั๊กอินได้มีการปล่อยแพตช์เมื่อเช้าวันที่ 1 กันยายน 2020… Read More »Plugin File Manager WordPress เสียงโดน Hack

ติดตั้ง Django บน Ubuntu 19.04

ติดตั้ง Django บน  Ubuntu ทำง่ายๆไม่มีอะไรซับซ้อน  ก่อนอื่นอัพเดทระบบให้เสร็จก่อนนะครับ สูดู#sudo apt-get updateเสร็จแล้วรีบูทสักรอบ ต่อไปตรวจสอบ ว่ามี Python หรือยัง ปกติจะมีติดเครื่องมาแล้วเป็น Python3 #python3 -V ต่อไปก็หาปีปกัน เอามาทำไก่อบฟาง ฮื้อออ python3-pip $sudo apt-get install python3-pip$pip3… Read More »ติดตั้ง Django บน Ubuntu 19.04

Bandwidth

2 ข้อพิจารณา Bandwidth ในการเลือก Hosting

ข้อพิจารณา Bandwidth ของ Hosting แบบคร่าวๆ ในการเลือกโฮสติ้งต้องพิจารณาเรื่องปริมาณของข้อมูลของเราด้วยเพื่อให้สอดคล้องไปในทางเดียวกันเช่น เว็บที่เราจะเปิดให้บริการเป็นเว็บแบบไหน เป็นเว็บสื่อหรือเว็บมีเดียหรือแค่เว็บข้อความธรรมดา เพราะปริมาณของข้อมูลไหลเข้าไหลออกเว็บนั้นๆย่อมแตกต่างกันไป  เว็บที่ใช้เนื้อหาเป็นภาพเยอะวิดีโอเยอะ เราก็ต้องหาโฮสที่ไม่จำกัดปริมาณการรับส่งข้อมูล ในการเลือกโฮสติ้งที่เราจะเช่าต้องพิจารณาอะไรบ้าง ลิมิตปริมาณการรับส่งข้อมูลไหม (Unlimit Bandwidth) ข้อนี้เว็บที่เน้นภาพหรือวิดีโอหรือเว็บเกี่ยวกับสื่อ ต้องพิจารณาให้มากๆ ถ้าไม่จำกัด ข้ออื่นก็ตกไปเลยครับ ถ้าจำกัดปริมาณการรับส่งละ (Limit Bandwidth) อันนี้ต้องถามทางโฮสติ้งดีๆนะครับว่า ถ้าเกินปริมาณที่กำหนด เช่น… Read More »2 ข้อพิจารณา Bandwidth ในการเลือก Hosting

selinux

CentOS 7 ปิด SELinux

จำเป็นไหมว่าเราต้องปิดจำเป็นไหมต้องเปิด ผมแนะนำว่าถ้าเครื่องที่จะใช้นั้นเป็นแค่เครื่องทดสอบหรือ Develop ปิดไปเลยก็ได้ครับ แต่ถ้าเป็นเครื่องนั้นเป็นโปรดัคชั่นแล้ว ผมแนะนำเปิดครับ เพื่อเพิ่มความปลอดภัยให้ระบบ

gmail signature

สร้างลายเซ็น Gmail บน Android

หลายคนคงไม่ทราบว่าการส่งเมล์ผ่านแอฟ Gmail ก็สามารถสร้างลายเซ็น ด้านล่างอีเมล์ได้ สร้างได้ครับ แต่ก็อาจจะไม่สวยงามเท่าเวอร์ชั่น Desktop เท่าไหร่แต่ก็มีดีกว่าไม่มีครับ

Visa Wave

ทำไมถึงต้องระวังเวลาใช้ VISA wave

ต้องระวังเวลาใช้ VISA wave กระแสการใช้บัตรเครดิต แบบผ่านคลื่น VISA Wave กำลังได้รับความนิยมและบางท่านอาจจะได้ใช้กันบ่อยแล้ว ถ้าใครยังไม่เคยดูลองเข้าไปดู VISA paywave  ในตลาดบ้านเราก็เห็นหลายธนาคารที่มีให้บริการ มันอาจจะง่าย สะดวก แต่มันก็ง่ายต่อการโจรกรรมเหมือนกัน ในความคิดเห็นส่วนตัวผมนั้นมันสะดวกดีนะแต่ ก็ต้องใช้กันอย่างระวังหน่อย เทคโนโลยี่การจ่ายแบบนี้ไม่ได้จำกัดอยู่แค่บัตรเครดิต แต่ปัจจุบันได้เข้ามาอยู่ในสมาร์ทโฟนบ้างแล้ว ฉะนั้นสมาร์ทโฟนก็ต้องระวังกันให้ดีๆ ทุกอย่างล้วนแต่มีข้อดีข้อด้อย จากคลิปที่ผมแนบมา ก็ใช่ว่าจะมีทุกคนที่สามารถทำได้หรือเข้าถึงอุปกรณ์เหล่านี้โดยง่าย เพราะต้องใช้ทักษะดานโปรแกรมมิ่งหรือเทคโนโลยีการ Hack… Read More »ทำไมถึงต้องระวังเวลาใช้ VISA wave

phpMyAdmin

ลดช่องทาง Zero-day กระทบ phpMyAdmin

เตือนช่องโหว่ Zero-day กระทบ phpMyAdmin ทุกเวอร์ชัน จากข่าวนี้เราจะป้องกันเซิร์ฟเวอร์เราในขั้นต้นได้อย่างไร        หลายๆคนในที่เข้ามาอ่านข่าวนี้ก็คงมีตกใจบ้าง แต่เจ้าหน้าที่ดูแลระบบบางคนหรือส่วนมากก็จะเฉยๆกับมัน “มันบ่แฮ็กเครื่องกูดอก” 555 System admin หัวเราะในใจ ครับแล้วแต่ท่านผู้นำระบบเลยครับ จากข่าวบอกว่าตอนนี้ยังไม่มีการแพตช์ใดให้อัพเดท ฉนั้นแนวทางที่ผมทำได้นะตอนนี้มีอะไรบ้างไปดูกัน  ใครจะทำตามก็ลองดูนะครับ ปิดแม้มเลยไม่ใช้จนกว่าจะมีแพตช์   [root@khonkaensoft]# mv /etc/httpd/conf.d/phpMyAdmin.conf   /etc/httpd/conf.d/phpMyAdmin.conf.bak[root@khonkaensoft]#… Read More »ลดช่องทาง Zero-day กระทบ phpMyAdmin

ตรวจสอบความเร็วเว็บเราด้วย PageSpeed Insights

หลังจากที่ผมอัพเกรด PHP บนโฮสติ้งจากเวอชั่น php 5.x เป็น php 7.x แล้ว ก็ได้เวลามาตรวจสอบความเร็วกัน แต่เดี๋ยวก่อนนะครับก่อนที่เราจะอัพเกรด PHP Version  ต้องแน่ใจแล้วนะครับว่า WordPress ที่คุณใช้อยู่มันอัพเกรดเวอชั่นแล้ว พร้อมที่จะรันบน PHP 7 ซึ้งถ้ามันพร้อมแล้ว  WordPress จะมีแจ้งในหน้า Dashboard (หน้าแรกที่ loging… Read More »ตรวจสอบความเร็วเว็บเราด้วย PageSpeed Insights