ຕາມທີ່ຂຽນໄປໂພສກ່ອນໜ້ານີ້ວ່າເຊີບເວີ ມີບັນຫາຖືກໃຊ້ໂຈມຕີເວັບໄຊອື່ນ ກໍໄດ້ພະຍາຍາມຫາທາງແກ້ໄຂ ໂດຍໃນລິນຸກຈະມີຫຼາຍໆ ຄຳສັ່ງທີ່ໃຫ້ເຮົາສາມາດຊອກຫາຕົ້ນຕໍໄດ້
ການໂຈມຕີທີ່ເກີດຂຶ້ນນັ້ນ ທາງຜູ່ເສຍຫາຍໄດ້ແຈ້ງມາວ່າມີການໃຊ້ເຊີບເວີເຮົາພະຍາຍາມ bruteforce ໄປ wp-login.php ຂອງເວັບໄຊເຂົາເຈົ້າເປັນຈຳນວນຫຼາຍ ເຊິ່ງຫຼັງຈາກທີ່ກວດສອບດ້ວຍ clamscan ແລ້ວກໍບໍ່ພົບວ່າເວັບໄຊໃດຂອງເຮົາມີບັນຫາໄວຣັສທີ່ໜ້າສົງໃສ ຈຶ່ງຕ້ອງກວດສອບຈາກການເຊື່ອມຕໍ່ທີ່ເກີດຂຶ້ນໃນລະບົບດ້ວຍຄຳສັ່ງ tcpdump
Continue reading ແກ້ບັນຫາເບື້ອງຕົ້ນກໍລະນີເຊີບເວີຖືກໃຊ້ເພື່ອໂຈມຕີເວັບໄຊອື່ນ →
ໄລຍະນີ້ເຊີບເວີມີບັນຫາຖືກໃຊ້ໂຈມຕີເວັບໄຊອື່ນ ທາງ datacenter ກໍສົ່ງມາບອກເລື້ອຍໆ ວ່າມີການຄອມເພລນໄປ ກໍເລີຍຫາທາງຈັດການ ໂດຍໄດ້ລອງດາວໂຫລດ clamscan ມາໃຊ້ເບິ່ງ
ວິທີໃຊ້ກໍບໍ່ຍາກ ພິມ clamscan -ir ລະບົບຈະກວດສອບໃຫ້ເອງອັດຕະໂນມັດ ແຕ່ມັນຈະບໍ່ຈັດການຫຍັງ ເຮົາຕ້ອງລຶບເອງ ໂປຣແກຣມຈະບອກຢ່າງດຽວວ່າບ່ອນໃດໄຟລ໌ໃດມີໄວຣັສ ຫຼືເປັນໄວຣັສ. ຫາກເຮົາຕ້ອງການໃຫ້ລຶບພ້ອມ ຕ້ອງພິມ clamscan -ir –remove=yes ລະບົບຈະລຶບໄຟລ໌ທີ່ເປັນໄວຣັສອອກໃຫ້ເອງອັດຕະໂນມັດ
ຫາກເຮົາຕ້ອງການເຈາະຈົງໃຫ້ສະແກນໄວຣັສສະເພາະໂຟນເດີໃດນຶ່ງ ສາມາດເຮັດໄດ້ໂດຍການພິມ clamscan -ir /home/user/public_html ກໍຈະເປັນການໃຫ້ສະແກນໂຟນເດີ /home/user/public_html
ສຳລັບວິທີການອັບເດດແມ່ນພິມຄຳສັ່ງ freshclam ແລ້ວມັນກໍຈະດາວໂຫລດອັບເດດຖານຂໍ້ມູນໄວຣັສຫຼ້າສຸດມາໃຫ້ເອງ
ນອກຈາກໃຊ້ clamscan ແລ້ວຄວນໃຊ້ maldet ນຳເພື່ອການປ້ອງກັນທີ່ດີຂຶ້ນ
ມື້ເຊົ້າໄປທະນາຄານຮ່ວມພັດທະນາສາຂາແຂວງຫຼວງພະບາງ ພິມໃບສະເຕດເມັນອອກມາ (ເສຍເງິນ 20,000 ກີບນຳ -“-) ແລ້ວເຫັນມີການເຄື່ອນໄຫວບັນຊີ 4 ລາຍການທີ່ບໍ່ຮັບຮູ້ໃນຕົ້ນເດືອນ 12 ກໍເລີຍແຈ້ງໄປ ເຂົາເຈົ້າບອກຊິກວດສອບແລ້ວໂທຫາ
ພະນັກງານກໍຕອບວ່າ ເບິ່ງໃນເວັບໄຊ JDB ໄດ້ເລີຍ ກໍເລີຍບອກໄປວ່າ ເບິ່ງແລ້ວ! ເບິ່ງມື້ວານນີ້ ມັນບໍ່ມີ! ອິນເຕີເນັດແບ້ງຄິງກໍໃຊ້ບໍ່ໄດ້ຈົນປານນີ້ (ເຄີຍຖາມໄປເທື່ອນຶ່ງ 1 ປີກ່ອນ) ເຂົາກໍຢືນຢັນວ່າມີໆໆໆ ລອງເຂົ້າໄປເບິ່ງ ຮ່ວຍ! ກໍຍັງວ່າເຂົ້າໄປແລ້ວບໍ່ມີຂໍ້ມູນ T_T
ຫຼ້າສຸດ ສາຂາຫຼວງພະບາງໂທມາໃຫ້ໄປສາຂາເພື່ອເຮັດໃບທັກທ້ວງປະຕິເສດການຮຽກເກັບເງິນ ດຽວຈັກໜ່ອຍເຂົ້າໄປໃໝ່ ເຫີ້… ຊິໃຊ້ສະເພາະ BCEL ຢ່າງດຽວກໍຢ້ານມີບັນຫາເງິນເດືອນບໍ່ເຂົ້າແບບເກົ່າອີກ (ຕອນນັ້ນມີບັນຫາໂອນເງິນມາ 15 ມື້ບໍ່ໄດ້ຮັບ ເພາະ BCEL ຍົກເລີກສັນຍາກັບ JP Morgan ເຮັດໃຫ້ເງິນບໍ່ເຂົ້າ ກວ່າຊິຮູ້ກໍຜ່ານໄປ 10 ມື້ ຖ້າອີກ 5 ມື້ໃຫ້ດຳເນີນການສົ່ງມາໃໝ່ ຄິດເບິ່ງຖ້າດົນໂຄດດດດ ບໍ່ມີໃຜໂທມາບອກອີກ ໄດ້ນຳເອົາ 555 ມັນຕ້ອງຈັ່ງຊີ້ຕາມເພິ່ນວ່າ ຢາກໄດ້ຫຍັງເຮັດເອົາ! 55)
ພິມໄວ້ກັນລືມ
du -sh ./*
ສັ້ນເນາະ -_-
ນັບເປັນໂພສທີ່ຕ້ອງຂຽນໃຫ້ໄດ້ ເພາະເປັນບາດກ້າວອັນສຳຄັນໃຫຍ່ຫຼວງຂອງພາສາລາວໃນອິນເຕີເນັດ!
ໃນທີ່ສຸດພາສາລາວກໍສາມາດຕັດຄຳໄດ້ແລ້ວ ໂດຍໃນ Chrome ເວີຊັນ 38 ຂຶ້ນໄປ ທັງໃນ Desktop ແລະ Android ສາມາດຕັດຄຳ ຫຼືທີ່ເອີ້ນວ່າ word break ໄດ້ແລ້ວ ສະນັ້ນເວລາທີ່ເຮົາພິມຫຍັງຍາວໆຕິດໆກັນໂດຍບໍ່ຍະຫວ່າງ ລະບົບກໍຈະຕັດຄຳລົງແຖວໃຫ້ຢ່າງຖືກຕ້ອງ ບໍ່ຈຳເປັນຕ້ອງກົດ enter ລົງແຖວ ຫຼືຍະຫວ່າງອີກຕໍ່ໄປ (ແຕ່ເຖິງແນວໃດກໍຕ້ອງກົດແດ່ເພື່ອໃຫ້ຖືກຕາມຫຼັກໄວຍະກອນ)
ພັດທະນາການໃນຄັ້ງນີ້ຖືວ່າເປັນກ້າວສຳຄັນຫຼາຍ ເພາະຕະຫຼອດໄລຍະເວລານັບສິບປີທີ່ຜ່ານມາບໍ່ເຄີຍມີມາກ່ອນ. ທີ່ຜ່ານມາແມ່ນຕ້ອງອາໄສລະບົບ Zero Width Space Key (ZWSP) ໃນການລະບຸວ່າປະໂຫຍກໃດນຶ່ງນັ້ນມີຈັກຄຳ ແລ້ວໃສ່ສັນຍາລັກທີ່ເບິ່ງບໍ່ເຫັນເຂົ້າໄປເພື່ອລະບຸວ່າຄຳໃດແຍກອອກຈາກຄຳໃດ ເຊິ່ງເຮັດໄດ້ສະເພາະໃນ Lao Script for Windows.
ຢ່າງໃດກໍດີ ຕອນນີ້ໃຊ້ໄດ້ສະເພາະໃນ Chrome ເທົ່ານັ້ນ ອະນາຄົດບໍ່ຮູ້ວ່າ Firefox, IE ແລະໂປຣແກຣມທ່ອງເວັບອື່ນໆຈະໃຊ້ໄດ້ບໍ່ ແລະຕ້ອງຖ້າຮອດຕອນໃດ.
Posts navigation
my life, thoughts, ideas, and random stuff… since 2007