Posted by ejeepss on ตุลาคม 9th, 2008
หากใครต้องการติดตั้ง Apache, MySQL, PHP, PhpMyAdmin อย่างรวดเร็ว ขอแนะนำ โปรแกรมอีกตัวที่มีความสามารถสูง อีกทั้งฟรีอีกต่างหาก โดยมาลองดูกันเลยนะครับ
เริ่มต้นไปที่ URL : http://www.en.wampserver.com/download.php คลิ๊ก Download
Posted in Open Source | No Comments »
Posted by ejeepss on ตุลาคม 9th, 2008
ปัจจุบัน การให้บริการทางอินเทอร์เน็ตได้รับความนิยมอย่างมาก ระบบงานต่าง ๆ ที่ให้บริการนั้น ส่วนใหญ่จะสื่อสารกับลูกค้าผ่านทาง WebSite ที่เผยแพร่ หรือหากลูกค้าต้องการส่งความต้องการ ก็อาจส่งมาทาง Email หรือโทรศัพท์มาแจ้ง แล้วก็รอให้เจ้าหน้าที่ดำเนินการแก้ .. แล้วอย่างไรครับ ลูกค้า ก็ต้องรอ ๆ โดยไม่รู้ว่า สิ่งที่แจ้งมาได้รับการตอบสนองอย่างไร …..
Ticket หมายถึงหมายเลข หรือ ฉลาก ที่จะบอกได้ว่า คำขอให้ดำเนินการมีหมายเลขใด ดูจะงง แล้วใช่ไหมครับ ตัวอย่างเช่น หากเราต้องการแจ้งให้เจ้าหน้าที่การประปา มาซ่อม น้ำประปาที่บ้าน โดยแจ้งไปทาง website ที่ใช้ระบบ Ticket เราก็จะได้รับหมายเลข Ticket กลับมา วันรุ่งขึ้น เอ ประปาเขาแก้หรือยัง สามารถเข้าไปดูใน Website ของประปา ได้ว่า Ticket หมายเลขของเรานั้น มีสถานะการดำเนินการอย่างไร ใครเป็นคนดำเนินการ แล้วเสร็จหรือยัง? โดยตรวจสอบได้ตลอดเวลา คงจะดีไม่น้อย
OsTicket ที่กำลังจะติดตั้งนี้ เป็น Software ที่ทำหน้าที่บริหารความสัมพันธ์ของลูกค้าในรูปแบบหนึ่ง โดยทำหน้าที่ดังกล่าวข้างต้นได้ทั้งหมด และยังเป็นโปรแกรม OpenSource เสียด้วย .. เอ ฟรี ขนาดนี้ มาลองติดตั้งใช้งานกันดีกว่า
เริ่มต้นไปยัง Website : www.osticket.com เพื่อ Download ขณะนี้ Version อยู่ที่ 1.6rc4
คลิ๊ก Menu Download คลิ๊ก OsTicket 1.6.rc4.zip เพื่อ Download ตามภาพทางด้านล่างนี้
Posted in Open Source | No Comments »
Posted by ejeepss on มีนาคม 25th, 2008
หลายคนคงรู้สึกคุ้น ๆ กับภาพทางด้านบน เพียงแต่ว่า คำภายในนั้น อาจแตกต่างกันไป หลายคนคงรู้ถึงจุดประสงค์ ของการใช้งาน แต่อีกหลายท่านยังไม่ทราบ
CAPTCHA นั้นถือเป็นสิ่งที่ Website ควรจะทำการติดตั้ง เพื่อป้องกัน Bot หรือการพยายามเข้าสู่ระบบโดยใช้คอมพิวเตอร์ หรือการโจมตีแบบพยายามเดา (Brute force) เพื่อให้เข้าใจถึงการโจมตีแบบนี้ เราต้องลองเขียน Program โจมตี Website ที่ไม่มีการติดตั้ง CAPTCHA กัน เหมือนกับตำรวจ จะจับโจรได้ ต้องรู้ว่าโจรคิดอย่างไร แล้วทำอย่างไร
Website ที่เราจะลองนั้น ใกล้ตัวมากเอา Blog ที่เรา ๆ เขียนกันอยู่อย่างนี้แหละ หากไม่มีการติดตั้งแล้วจะเกิดอะไร
เริ่มต้น เลือก Website เป้าหมาย ผมเลือก http://ejeepss.thaipki.com (เป็น Blog อีกที เอาไว้ทดสอบ )
อย่าลืมนะครับ ตอนนี้มี พรบ.กระทำความผิดทางคอมพิวเตอร์ออกมาแล้วนะครับ จะหาว่าผมไม่เตือนไม่ได้นะครับ
Posted in Web Security | No Comments »
Posted by ejeepss on มีนาคม 19th, 2008
จากตอนที่ 1 ได้แนะนำถึงวิธีการตั้ง Password โดยให้เห็นถึงวิธีที่ผู้ไม่ประสงค์ดีจะพยายามเดา Password ให้ได้ แต่หลายคนบอกว่า password ที่ใช้อยู่มีความยาวอยู่แล้ว แต่ความยาวของ Password ก็ไม่ช่วยอะไรหากท่าน ใช้ Password ที่มาจาก Dictionary เรามาลองดูกันครับ ว่าเขาใช้ Dictionary เข้ามาช่วยกันอย่างไร
ก่อนอื่น ต้องหา Dictionary เสียก่อนครับ วิธีการหาแบบง่าย ก็เข้า Google เลยครับ Search คำว่า dictionary.txt เพียงเท่านี้ก็พอมี Dictionary พื้นฐานมาให้ทดสอบแล้ว
เข้า google เพื่อค้นคำว่า Dictionary.txt
Posted in Web Security | No Comments »
Posted by ejeepss on มีนาคม 12th, 2008
Password นั้น ทุกคนรู้จักกันดี ทุกคนใช้ และเชื่อว่าทุกคนรู้ว่ามันมีความสำคัญ แต่ในเมื่อทุกๆ คนรู้ แล้วทำอย่างไรกับมัน บางคนจดรหัสผ่าน ติดไว้ที่จอภาพบ้าง ด้านหลัง คีย์บอร์ดบ้าง หรือที่หนักคือ รหัสผ่าน ตั้งชื่อว่า “password” เสียเลย เรามาดูกันดีกว่าครับ ว่า Password นั้น ควรตั้งอย่างไรกันดี .. โดยควรรู้วิธีการขโมย Password หรือ Hack พื้นฐานก่อนครับ
Posted in Web Security | No Comments »