กระทู้ล่าสุดของ: ossytong

ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

แสดงกระทู้
หน้า: [1] 2 3 ... 80

1	พัฒนาเว็บไซต์ / Programming / Re: ขอสอบถามท่านที่ใช้ CKeditor ครับเกี่ยวกับช่องโหว่	เมื่อ: 25 พฤศจิกายน 2017, 23:37:37
ไม่ได้เป็นปัญหาที่ Ckeditor เลย Concept เวลาจะแสดงผลใน View ให้ใช้ htmspecialcharsencode ซะก็ไม่โดน XSS แล้ว

2	< กดยุบ (ห้องยกเลิกการใช้งาน) / สาระคำถามทั่วไป (ย้ายไป cafe) / Re: มีความรู้ภาษา C ในระดับค่อนข้างสูง	เมื่อ: 20 มกราคม 2016, 12:47:58
เป็น C ตัวเดียวเป็นได้ทุกภาษา

3	Host and Domain / Host & Domain (register) / Re: อยากวางเครื่อง server เองที่บ้าน ต้องเตรียม$	เมื่อ: 30 ธันวาคม 2015, 23:25:11
ผมเองก็ทำไว้เหมือนกันครับ เอาเครื่องเซิฟเวอร์มาทำไว้ที่บ้านเหมือนกัน โดยทั่วๆไปไม่น่ามีปัญหาอะไร ครับไม่ได้ req spec อะไรสูงขนาดนั้น ผมใช้ทำเป็น Lab SIP & VOIP ครับ โดยใช้เครื่องที่บ้าน Regis ไปที่ออฟฟิศ และทำระบบ SIP Phone ภายในบ้าน โทรออกจะถูกโยนไปที่ GateWay ที่ออฟฟิศ และถ้ามีคนโทรเข้ามาที่เบอร์ต่อผมที่ ออฟฟิศ จะเข้ามาติด IVR ที่บ้านผทเป็น ทำเป็นระบบ CallCenter เลย และถ้าอยู่ข้างนอก มือถือลง SoftPhone ไว้ ผมก็ Regis มาที่เครื่องที่บ้านซะ นั่นเท่ากับว่า สามารถใช้งานระบบโทรศัพท์ได้เหมือนอยู่ในบ้านเลย และเวลาโทรออก ก็จะโทรออกได้เลยไม่ต้องเสียเงินค่าโทรศัพท์ โดยใช้เป็นเบอร์ออฟฟิศ ได้เลย เพราะเบอร์ที่ Regis ที่มาบ้านที่บ้าน ถูกผูกไว้กับที่ออฟฟิศอยู่แล้ว และอีกมุมนึง ถ้ามีคนโทรเข้ามาที่ออฟฟิศ ก็จะมาดังที่มือถือผมเช่นกัน เพราะเซิฟเวอร์ที่บ้านถูกผูกไว้กับเบอร์ออฟฟิศแล้ว นั่นเอง และอีกเคส ผมให้แฟนผม Regis มาที่เซิฟเวอร์ที่บ้านด้วย นั่นเท่ากับว่า ผมกับแฟนโทรหากันได้ โดยใช้เหมือนเบอร์ภายใน นั่นเท่ากับไม่เสียค่าโทรศัพท์เลยนั่นเอง เน็ตใช้ fiber optic ของ TOT Package ต่ำสุด เหลือๆเลยครับ ขนาด Voice และ Video ไม่กระตุกเลย จริงๆไม่ยากเลยครับ แต่ถ้าจะใช้ Production อะไร ไม่แนะนำ ครับ เอามาทำสนุกๆอะไรได้อยู่ครับ ทำ VPN ไว้ใช้เองเอย อะไรเอย ได้อีกเยอะแยะครับ สนุกดีครับ มีไว้ก็เล่นได้หลายแบบ ครับ ทำเซิฟเวอร์ไว้ที่บ้าน ก็มีอะไรให้ทำนั่นนี่ได้เยอะแยะ มากๆ จาก Router ต่อเข้า Switch หรือ จาก Router ต่อเข้าเซิฟเวอร์เลยก็"ด้ SET IP Server ให้เรียบร้อย จากนั้น ก็ FWD Port จาก Router เข้ามา แล้วก็ใช้พวก NO-IP ใช้ซะ มาก็จบครับ ก็ใช้งานได้แล้ว สบายๆ

4	พัฒนาเว็บไซต์ / Programming / Re: ถ้าเรามีตัวแปรจำนวนมากอยู่ในหน้าเดียวแต่ไม่ได้ใช้ทุกตัว มีวิธีที่ไม่ต้องโหลดทุกต	เมื่อ: 26 ธันวาคม 2015, 22:08:25
มีผลน้อยมากๆ ครับ

5	Host and Domain / Host & Domain (general) / Re: เว็บโดนแฮ๊ก	เมื่อ: 26 ธันวาคม 2015, 22:06:52
ใช้ WordPress, Joomla ต้องระวังให้หนักๆ ต้องขยันตรวจสอบบ่อยๆ กว่าจะมาขนาดนี้ ผมเดาว่า คงมี BackDoor เต็มไปหมดแล้วล่ะ ยิ่งใช้ Hosting ยิ่งต้องระวัง การตรวจสอบ การป้องกัน ทำได้ยากกว่า ด้วย ควบคุมปัยจัยต่างๆ ได้น้อย

6	พัฒนาเว็บไซต์ / CMS & Free Script / Re: อัพโหลด Wordpress ขึั้นโฮสจริง ต้องตั้ง permission ไฟล์ไหนบ้างครับ	เมื่อ: 21 ธันวาคม 2015, 03:25:44
Wordpress ห้ามใช้ 777 เด็ด ขาด ไม่งั้น BackDoor เพียบแน่ แม้แต่ 755 ก็ตาม อาศัยผ่านช่องโหว่ Plugin ก็เช่นกัน วาง BackDoor ได้อยู่ดี

7	อื่นๆ / ประกาศหาลูกจ้าง-อยากซื้อ / Re: ต้องการจ้างเขียนwebsiteเรียบง่ายเน้นdesignมีฐานข้อมูลเล็กน้อย	เมื่อ: 20 ธันวาคม 2015, 22:53:47
50k + อย่างต่ำๆ เลยละ

8	Host and Domain / Host & Domain (register) / Re: ท่านใดที่เปลี่ยนไปใช้ https แล้วเว็บโหลดช้าบ้างครับ ของผมช้ามากๆๆ เลย	เมื่อ: 11 ธันวาคม 2015, 19:05:54
เช็ค Apache ก่อนเลยครับ แล้วก็ดูพวก JS ที่โหลดเข้ามา มี Source ที่ผิดปกติหรือเปล่า

9	ความรู้ทั่วไป / General (ถามคุยวิชาการ IM) / Re: ขอวิธีการซ่อนหมายเลข ip ของ server ครับ +1 ทุกวิธีนะครับ	เมื่อ: 08 ธันวาคม 2015, 13:59:59
clodflare

10	พัฒนาเว็บไซต์ / Programming / Re: รบกวนผู้รู้ช่วยหา Algorithm ในการแสดงผลข้อมูล&#	เมื่อ: 30 พฤศจิกายน 2015, 03:33:25
โจทย์แบบนี้ ถ้าให้ผมตีความ ต้องเลือกใช้ ทฤษฏีก่อน จะใช้แบบนี้ ถ้าเป็นผมผมจะเลือก double linklist หรือ ใช้ คิวแบบวงกลมมาปรับ ถ้าเอาเท่ เอาหล่อ เอา Over เอา โชว์พาว ใช้ double linklist แต่ถ้า เอาง่ายๆ เอาตามที่โจทย์อยากได้ ก็คิวแบบวงกลมมาปรับ

11	พัฒนาเว็บไซต์ / Programming / Re: ลง XAMPP รัน Apache, MySQL ได้ แต่เข้า localhost ไม่ได้	เมื่อ: 19 พฤศจิกายน 2015, 21:43:44
จขกท. เค้าเข้าหน้า 127.0.0.1 ได้ มันจะเป็นหน้า Landing ของ Xampp ส่วน Localhost เข้าไม่ได้ เพราะ ไม่ได้ถูก Map ไปที่ 127.0.0.1 และทำให้เข้าถึง Web Server ไม่ได้ ดังนั้น ต่อให้สร้าง folder อะไรก็ตาม localhost ก็จะไม่สามารถเข้าถึงได้ อย่างน้อยๆ localhost ต้องแสดงผลเหมือนกับ 127.0.0.1 ที่เป็นหน้า Landing

12	พัฒนาเว็บไซต์ / Programming / Re: javascript ทำงานบน server แต่ไม่ทำงานบน localhost ใครพอรู้บ้างครับ	เมื่อ: 19 พฤศจิกายน 2015, 21:41:54
อ้างจาก: ANALOGY ที่ 19 พฤศจิกายน 2015, 04:01:00 อ้างจาก: ossytong ที่ 19 พฤศจิกายน 2015, 00:16:08 ดูการ import javascript มาใช้ น่าจะมี error มาก่อน ทำให้ js ไม่ทำงาน เรื่องของ JS ไม่เกี่ยวกับ AppServe หรือ Xampp ไม่แน่ ก็มีส่วน เพราะเจ้าของกระทู้ใช้ได้บน Host จริง JS ไม่มีผลใดๆกับ Web Server การทำงานทั้งหมด JS อยู่ที่ Client

13	Host and Domain / Host & Domain (general) / Re: มือใหม่ Bigdump Error ช่วยทีครับ	เมื่อ: 19 พฤศจิกายน 2015, 00:17:58
error มันบอกอยู่แล้วนะครับ Access denied for user 'tjorchid_orchids'@'localhost'

14	พัฒนาเว็บไซต์ / Programming / Re: javascript ทำงานบน server แต่ไม่ทำงานบน localhost ใครพอรู้บ้างครับ	เมื่อ: 19 พฤศจิกายน 2015, 00:16:08
ดูการ import javascript มาใช้ น่าจะมี error มาก่อน ทำให้ js ไม่ทำงาน เรื่องของ JS ไม่เกี่ยวกับ AppServe หรือ Xampp

15	พัฒนาเว็บไซต์ / Programming / Re: ลง XAMPP รัน Apache, MySQL ได้ แต่เข้า localhost ไม่ได้	เมื่อ: 19 พฤศจิกายน 2015, 00:12:27
ไม่ได้เกี่ยวกัยว XAMPP เป็นเรื่องของ dns เครื่องเอง เปิดไฟล์ Host ใน windows Map localhost ด้วย 127.0.0.1

16	พัฒนาเว็บไซต์ / Programming / Re: ++ SQL INJECTION : คำสั้นๆที่น่ากลัว ++	เมื่อ: 26 ตุลาคม 2015, 22:49:04
SQL INJECTION : คือการทำให้คำสั่ง SQL ที่จะนำไป Query กับ DB ถูกบิดเบือนเป็นค่าอื่นเพื่อหวังผลในการแสดงผลค่าที่ไม่ควรถูกนำมาแสดงออกมา เพื่อใช้เป็นช่องทางในการ exploit ต่อไป หรือ สามารถใช้คำสั่ง sql ในการเขียนไฟล์เพื่อ วาง backdoor หรือ Shell ลงไปได้ ทีนี้ Case ของ จขกท. ผมมีความเห็นประมาณนี้ครับ 1. CloudFlare ไม่ได้กัน SQL INJECTION ครับ 2. โอกาส Code หลุดที่เกิดจาก SQL INJECTION มีน้อยกว่าช่องโหว่ที่ จขกท. โดนวางไฟล์ Shell ลงไปจากนั้นถูก Download Code ทั้งหมด รวมถึง DB ออกมา อย่างหลายกรณี ผมเองเคยลองไปดู พวก script ที่ขายๆกัน แล้วเค้าจะมี Demo ผมก็ลองเทสดูเลย วิ่งหาช่อง Upload แล้ว Up Shell ขึ้นไป หลายๆที่ upload ไปได้ซะงั้น ก็จบครับ หรือเขียน Write ตรงๆไปได้เลยก็มีเพราะเปิด 777 ไว้ ก็สบายครับ ผมสามารถ Download ทั้งหมดลงได้ทันทีด้วยซ้ำ ครับ หรือ เกิดจาก XSS ที่เค้าแทรกเอาไว้ แล้วใช้เทคนิค Session Hijacking จากนั้นจะได้ Session Admin จากนั้นเค้าก็ เข้าใข้งานในสิทธิ Admin แล้วหาจุดที่วาง Shell ขึ้นไปก็เป็นไปได้ครับ

17	พัฒนาเว็บไซต์ / Programming / Re: ทำให้ฟั่งชั่น php ทำงานเอง โดยไม่ต้องเข้าเว็บ ต้องทำยังไงครับ	เมื่อ: 07 ตุลาคม 2015, 13:26:34
ใช้พวก iRonMQ ก็ได้ครับ ถ้าไม่อยากใช้ cronjob

18	ความรู้ทั่วไป / General (ถามคุยวิชาการ IM) / Re: ทำไมเว็บดังพากันถอด Webboard ออก	เมื่อ: 04 ตุลาคม 2015, 00:36:39
ตามยุคสมัยอ่ะแล่ะ

19	ความรู้ทั่วไป / General (ถามคุยวิชาการ IM) / Re: ict บล็อคเว็บ dailymail.co.uk ทำไมครับ	เมื่อ: 09 สิงหาคม 2015, 23:24:33
คุณพระ

20	พัฒนาเว็บไซต์ / Programming / Re: jQuery โหลดไฟล์เดิม 2 ครั้ง ทำให้มี script ซ้ำกัน แก้ยังไงดีครับ?	เมื่อ: 15 เมษายน 2015, 13:09:59
ผิดทางแล้วครับ การทำ SPA ที่ดีการโหลดไปบนเซิฟเวอร์ต้องได้มาเฉพาะ Data มาใส่ใน View ต้องไม่มี CSS หรือ JavaScript มาด้วย ต้องเพียงแค่ โหลด Data มาใส่ View ใน Template ใน Client เท่านั้น แบบนี้ผิดทางแน่อนครับ ผิด Concept เลยครับ

หน้า: [1] 2 3 ... 80