Monday, April 30, 2012

กฎ 24 ข้อในการเขียนซีจีไอสคริปต์ให้มีความปลอดภัย


ซีจีไอสคริปต์ (CGI scripts) คือโปรแกรมที่ผู้พัฒนาพัฒนาขึ้นมาเพื่อให้สามารถทำงานตามความต้องการทางธุรกิจ เช่น โปรแกรมสำหรับขายสินค้าบนเว็บ โปรแกรมสำหรับสนทนาบนเว็บ โปรแกรมเว็บบอร์ด โปรแกรมเล่นเกมบนเว็บ หรืออื่นๆ อีกมากมายที่ผู้ใช้ได้พบเห็นและอาจใช้งานกันอยู่ในขณะที่ทำการท่องเว็บไปบนอินเทอร์เน็ต โปรแกรมเหล่านี้จะทำงานอยู่บนเว็บเซิร์ฟเวอร์โดยทั่วไปเพื่อคอยให้บริการแก่ผู้ที่เข้าไปใช้งาน ซึ่งอาจพัฒนาขึ้นมาด้วยภาษาโปรแกรมมิ่งต่างๆ อาทิ Perl PHP ASP Python หรืออื่นๆ อีกมากมาย
จากการที่ปริมาณหรือจำนวนของโปรแกรมประเภทนี้มีอยู่เป็นจำนวนมหาศาลที่ปรากฏอยู่บนเว็บต่างๆ หากผู้พัฒนามิได้ระมัดระวังอย่างพอเพียง โปรแกรมที่พัฒนาขึ้นมาใช้งานอาจก่อให้เกิดหรือมีจุดอ่อนที่ผู้บุกรุกสามารถใช้เป็นช่องทางในการบุกรุกระบบได้ บทความนี้จึงมีจุดประสงค์เพื่อให้แนวทาง 24 ข้อที่ผู้พัฒนาควรให้ความใส่ใจเป็นพิเศษ ทั้งนี้เพื่อให้โปรแกรมที่พัฒนาขึ้นมาใช้งานมีความปลอดภัยที่สูงขึ้น ในส่วนที่เหลือของบทความนี้จะเรียกซีจีไอสคริปต์ว่า "โปรแกรม"

Thursday, April 19, 2012

การย้าย Contacts จาก KKU mail มายัง Google Apps Mail for KKU

1. ที่ KKU mail ( https://mail.kku.ac.th ) ไปที่ เมนู Address Book แล้ว คลิกที่เมนู Export Address Book ด้านซ้ายมือ ดังรูป


Wednesday, April 11, 2012

PHP : Cannot send session cache limiter headers already sent


หากใครใช้ Notepad++ ในการเขียน PHP และมีการประกาศตัวแปร session ดังนี้


session_start();
echo "Session Start...";
?>


และเมื่อเปิด Browser แล้วพบ error ประมาณนี้ 
Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at xxx) in xxx



Tuesday, April 10, 2012

Redirect http to https Apache secure connection – force HTTPS Connections



In httpd.conf Just insert these below lines under your site. 


RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} 

Make sure you don't forget to load rewrite_module in httpd.conf

LoadModule rewrite_module modules/mod_rewrite.so

And restart the apache's service. 

Monday, April 09, 2012

Configure LDAP communication for PHP

1. Configure LDAP communication for PHP
Create the folder structure for C:/openldap/sysconf/
Create a new text file in C:/openldap/sysconf/ldap.conf
In this text file paste the following:
TLS_REQCERT never
TLS_CACERT c:/openldap/sysconf/myserver.pem

Copy the ldap.conf into C:/ldap.conf and C:/windows/system32/ldap.conf
(Some versions of PHP look in these spots incorrectly for the ldap.conf)




Sunday, April 08, 2012

การติดตั้ง SSL (Self-signed) บน Appserv

การติดตั้ง SSL (Self-signed) บน Appserv

ขั้นตอนการติดตั้ง
1. สร้าง Certificate โดยไปที่ Folder c:/appserv/Apache2.2/bin
ตามด้วยคำสั่ง openssl req -config openssl.cnf -new -out server.csr 
ให้เราทำการใส่ pass phrase และข้อมูลต่างๆ ที่จะปรากฎใน Cert. ลงไป

2. สร้าง private key โดยใฃ้คำสั่ง openssl rsa -in privkey.pem -out server.key 
เพื่อทำการกรอกรายละเอียดของเราลงไป

3.ทำการสร้าง public_key
โดยใช้คำสั่ง openssl x509 -in server.csr -out server.cert -req -signkey server.key -days 365
และ openssl x509 -in server.cert -out server.der.crt -outform DER