Topic List
การโจมตีด้วยวิธี Sql injection อาจทำให้ข้อมูลของเว็บหายทั้งหมดได้ เคยลองกับเว็บของผมดูแล้ว ซึ่งน่าจะป้องกันได้ (แต่ไม่รู้ว่าได้หมดหรือเปล่า) วันนี้เลยเก็บบทความที่พูดถึงเรื่องนี้ไว้ศึกษาดู
- http://dev.mysql.com/tech-resources/articles/guide-to-php-security-ch3.pdf
- http://shiflett.org/articles/sql-injection
- http://shiflett.org/blog/2006/jan/addslashes-versus-mysql-real-escape-string
และจะได้ทดสอบทั้งระบบดูว่าจะโดนโจมตีด้วยวิธีนี้ได้หรือไม่
แก้ไขไฟล์ config.inc.php
$cfg['SaveDir']= '/tmp';
เพิ่มบรรทัด
$GLOBALS["saveonserver"]=true;
แล้วจะมีปุ่มให้คลิก Save on server in /tmp/ directory ตอน export
ปล. มีเวลาจะมาอธิบายอย่างละเอียดอีกที
ที่มา : www.planet-source-code.com
หลังจากที่ตัดสินใจปรับ CMS ที่เขียนอยู่ไปวิ่งบน PHP5 ก็ไม่นึกว่าจะต้องกลับมาทดสอบ CMS กับ PHP4+MySql3 อีกแล้ว แต่หลังจากที่ยังคงมีเว็บที่ดูแลอยู่อีก 3 เว็บยังคงทำงานอยู่บน PHP4 และไม่มีแนวโน้มว่าเขาจะปรับเวอร์ชั่นของ PHP ให้ (หรือเขาจะปรับให้แต่คิดเงินอีกหลายพัน) ก็เลยต้องกลับมาปรับแก้โปรแกรมใหม่ (ซึ่งจริง ๆ ก็คงไม่มากนัก แต่ต้องตรวจสอบใหม่ทั้งระบบ)
พยายามติดตั้ง Apache2+PHP4+MySql3 แต่ติดปัญหาตอนติดตั้ง PHP4
เลยติดตั้ง Lighttpd+php4+MySql5 แทน
ติดตั้ง Lighttpd โดย
sudo apt-get install lighttpd lighttpd-doc
ติดตั้ง php4-cgi
sudo apt-get install php4-cgi
sudo apt-get install php4-mysqlเปิดใช้งาน cgi
sudo lighty-enable-mod cgi
แก้ไขไฟล์ /etc/lighttpd/conf-enabled/10-cgi.conf โดยเอาเครื่องหมาย # หน้า cgi.assign ออกให้หมด
หากใน sources list ไม่มี php4-cgi ก็ให้เพิ่ม sources นี้ใน /etc/apt/sources.list ซึ่งได้มาจาก http://www.dotdeb.org/mirrors/
deb http://mirror.oeg.com.au/packages.dotdeb.org stable all
deb-src http://mirror.oeg.com.au/packages.dotdeb.org stable all
และอาจจะต้องติดตั้ง libzzip-0-12 ก่อน
ข้อมูลอ้างอิง
- Lighttpd Webserver Installation in Debian
- Setting up PHP with Lighttpd
- Running both PHP4 and PHP5
- Php5 y php4 también conviven en mi ubuntu
- Lighttpd FasCGI PHP, MySQL chroot jail installation under Debian Linux
- Install MySQL Server 4.1 on Ubuntu
- หรืออาจะใช้ Cherokee Web Server ซึ่งมีรายละเอียดการติดตั้งที่ How to Forge ยังไม่ได้ลอง แต่ขอเก็บไว้ก่อน
- The Perfect Server - Ubuntu Intrepid Ibex (Ubuntu 8.10)
- Setting up PHP with Lighttpd
ปล. อาจจะมั่ว ๆ ไปนิด วันหลังจะมาเรียบเรียงใหม่อีกทีนะครับ <!-- อย่างแรกคือ ติดตั้ง apache2 ก่อน
sudo apt-get install apache2
ต่อมาติดตั้ง php4-cgi
sudo apt-get install php4-cgi
php จะถูกติดตั้งไว้ที่ ในชื่อ php-cgi -->
ติดตั้ง Ubuntu Desktop ให้เป็น Server (LAMP)
Install Apache
#sudo apt-get install apache2
Enable mod_rewrite
#sudo a2enmod rewrite
เปลี่ยน DocumentRoot ของ apache เป็น folder อื่น และเปิดใช้งาน clean url
#gksudo gedit /etc/apache2/sites-available/default
- เปลี่ยนบรรทัด /var/www/ เป็น /my web folder/ จำนวน 2 ตำแหน่ง
- แก้ค่า AllowOverride ของ /my web folder/ จาก None เป็น AllowOverride All
Install PHP
<a class="hashtag" href="/tags/sudo">#sudo</a> apt-get install php5 libapache2-mod-php5 php5-gd <a class="hashtag" href="/tags/sudo">#sudo</a> /etc/init.d/apache2 restart
Install MySQL
<a class="hashtag" href="/tags/sudo">#sudo</a> apt-get install mysql-server libapache2-mod-auth-mysql php5-mysql phpmyadmin <a class="hashtag" href="/tags/gksudo">#gksudo</a> gedit /etc/php5/apache2/php.ini
add this line extension=mysql.so
#sudo /etc/init.d/apache2 restart
หากมีข้อมูลเก่าของ mysql ก็สามารถ copy มาไว้ที่ /var/lib/mysql แล้ว โดยใช้คำสั่ง
<a class="hashtag" href="/tags/sudo">#sudo</a> cp /media/disk/var/lib/mysql/* /var/lib/mysql/ <a class="hashtag" href="/tags/sudo">#sudo</a> chown -hR mysql /var/lib/mysql/* <a class="hashtag" href="/tags/sudo">#sudo</a> chgrp -hR mysql /var/lib/mysql/*
ทางทีดีคือไปอ่านรายละเอียดจากเว็บต้นฉบับดีกว่าครับ ที่ Installing LAMP On Ubuntu For Newbies
Or from howtoforge.com
#sudo apt-get install apache2 apache2-doc apache2-mpm-prefork apache2-utils libexpat1 ssl-cert
<a class="hashtag" href="/tags/sudo">#sudo</a> apt-get install libapache2-mod-php5 php5 php5-common php5-curl php5-dev php5-gd php5-idn php-pear php5-imagick php5-imap php5-json php5-mcrypt php5-memcache php5-mhash php5-ming php5-mysql php5-ps php5-pspell php5-recode php5-snmp php5-sqlite php5-tidy php5-xmlrpc php5-xsl
ติดตั้ง Tahoma font
ถึงยังไงผมก็ยังชอบฟอนท์ Tahoma ของ Windows อยู่ดี ก็เลยต้องหาวิธีติดตั้งฟอนท์ Tahoma บน Ubuntu
เจอบทความ Adding Windows fonts in Linux ทดลองดูแล้ว It's work เลยเอาลิงก์มาเก็บไว้ก่อน
วิธีที่ผมใช้ง่ายนิดเดียว คือ copy fonts Tahoma จาก Windows/Fonts มาใว้ใน folder ./fonts ของ home folder
แล้วก็ทำการติดตั้งฟอนต์ทดแทน เพื่อแก้ปัญหาสระเยื้องใน OOo
ติดตั้ง Extensions ของ Firefox ที่ใช้ประจำ คือ CollorZilla , Download Statusbar , DownThemAll , Firebug , FireGestures , NoScript , ShowIP , Xmarks
Install FileZilla
#sudo apt-get install filezilla
Install thunderbird
#sudo apt-get install thunderbird
Install Geany editor
#sudo apt-get install geany
Upgrade OOo.org 2.3.0
#sudo gedit /etc/apt/sources.list
add 2 lines
deb http://download.thaigrid.or.th/pub/ubuntu/contrib gutsy openoffice.org deb-src http://download.thaigrid.or.th/pub/ubuntu/contrib gutsy openoffice.org
<a class="hashtag" href="/tags/sudo">#sudo</a> apt-get update <a class="hashtag" href="/tags/sudo">#sudo</a> apt-get install openoffice.org
NAS200
Mounting SMB Shares Network share permanently mount samba share
Add this line to file /etc/init.d/module-init-tools
#for Aircard 580 modprobe usbserial vendor=0x1199 product=0x0122 mknod /dev/ttyUSB5 c 188 0 # mount NAS200 modprobe smbfs mkdir /media/nas200
Manual mount nas200 to /media/nas200 is
#sudo mount -t smbfs //192.168.1.2/ /media/nas200 -o username=myusername,password=mypassword,uid=1000,mask=000,iocharset=utf8
Make AirCard button on panel
- Right click on panel -> Add to panel
- Select Custom Application Launcher
- Command : xterm -T "Connect to CDMA" -e pppd call cdma