Tag Archives: Blog

แก้ Hacked By Alarg53

ไม่ได้เขียนเนื้อหาลงเว็บนานละปีนี้เอาซะหน่อยกับปัญหาเล็กน้อยของระบบหลังบ้าน WordPress  นั้นก็คือจะเข้า wp-admin แต่เว็บเจ้ากรรมทำไม error page แบบนี้ wp-admin redirect error ก็คือเมื่อจะเข้าไปแก้ไขเนื้อหาหรือทำอะไรก็แล้วแต่ แต่พอเรา /wp-admin แล้วจะไม่ขึ้นหน้าให้ login ผมก็ลองแก้หลายวิธีมากเช่น  ลบ plugin บ้าง แก้ .htaccess แล้วก็ยังเข้าไม่ได้  อ้างอิงจากพี่แก sperrenoudแต่ของพี่แก้จะโดน Plugin WP Cerber บล๊อค redirect page เลยเข้าไม่ได้ error ก็ตามภาพ ซ้ายครับ ส่วน URL จะ errorhttp://www.mydomain.com/wp-login.php?redirect_to=https%3A%2F%2Fmydomain.com%2Fwp-admin%2F&reauth=1  เราเองก็ไม่ได้ติดตั้ง plugin ดังกล่าว หาไปเรื่อยเลยไปสังเกตุเห็นว่า permission file wp-login.php มันทำไมเป็น 00 ซึ่งปกติจะเป็น 644 ลังสังเกตุดูนะครับเผื่อใครเจอเหมือนผม  ผมก็ได้ทำการเปลี่ยน permission กลับไปเป็น 644 เหมือนเดิม

Read More

SELinux enable connect to a remote MySQL database

ครับโผมมม ปกติหลายๆคน นิยมปิด Selinux เพื่อความสะดวกสบายไม่ต้องมานั่ง Setsebool กันให้วุ่นวาย ผมเองก็เช่นกัน ปิดมันแหละง่ายดี แต่ในเครื่อง Test หรือ Develop เท่านั้นนะครับ ถ้าเครื่องที่รัน Production แล้วควรที่จะเปิดใช้ Selinux เป็นอย่างยิ่ง หลังจากเปิดแล้วทุกๆอย่างมันก็ไม่ง่ายต้องมาเรียนรู้ Selinux อีก และนี้คือสิ่งหนึ่งที่ได้ใช้ปล่อยเหมือนกันคือ การยอมให้เครื่องอื่นมาทำการ Remote Connect Database หรือจะ Remote ไปเครื่องอื่นก็แล้วแต่ จำเป็นต้องทำการเปิดใช้งานซะก่อน ถ้าเปิด Firewall ไว้ด้วยก็ต้องเพิ่ม Rule ให้ Firewall ด้วย เร่มกันที่ ตรวจสอบก่อนเลยว่า Selinux อนุญาติให้ทำการ Remote connect database ไหมโดย ตรวจสอบ httpd_can_network_connect_db ด้วยคำสั่ง [root@khonkaensoft]#getsebool -a | egrep ‘^httpd’ httpd_can_network_connect

Read More