เมื่อ WordPress คุณถูกแฮ็ก ~ แกะรอยจากสิ่งที่ Hacker ได้ทิ้งไว้

อย่าเพิ่งตกใจกับจั่วหัวกันนะครับ บทความนี้ตั้งใจจะมาเล่าประสบการณ์ให้ได้ทราบกัน เพื่อที่เหล่า Web Developer ให้ได้เตรียมตัวและป้องกันไว้แต่เนิ่น ๆ และก็ไม่ได้จำกัดเฉพาะ WordPress เท่านั้น เรื่องของเรื่องมีอยู่ว่า เว็บนี้ถูก Hack โดยที่ผมไม่รู้ตัวนานถึง 8 เดือน!! อย่าเพิ่งรีบปิดเว็บหนีไปนะครับ ผมได้ทำการถอนรากถอนโคนออกไปหมดแล้ว และคิดว่าถึงเวลาที่ต้องมาแฉ ในสิ่งที่ Hacker นั้นทำไว้ รวมถึงวิธีการตรวจสอบต่าง ๆ แนวทางป้องกัน เผื่อว่าใครที่ตกอยู่ในภาวะเสี่ยงแบบเดียวกับผม จะได้ป้องกันได้

ย้าย .git ไปไว้นอก Working Directory กันเถอะ

สำหรับผู้ที่ใช้งาน Git แล้ว คงรู้จัก Folder .git แล้วว่า เป็นที่ที่เก็บ Local Repository ซึ่งเราจะไม่เข้าไปยุ่งกับไฟล์ข้างในนี้กัน และ Folder .git นั้น ก็ถูกสร้างอยู่ใน Working Directory หรือ Folder งานของเรานั่นเอง ซึ่งมันก็มีความเสี่ยงอยู่พอสมควร วันนี้ผมจึงมาแนะนำวิธีการย้าย .git ไปไว้ที่อื่น เพื่อความปลอดภัยมากขึ้น

ประกาศ ประกาศ~!! ย้ายบ้าน(อีก)แล้วจ้าาาาา~!!

กราบสวัสดีผู้ที่ติดตาม Blog และผู้ที่ผ่านมาเห็น เนื่องจากเมื่อช่วงสาย ๆ ของวันนี้ ได้ทำการย้ายโดเมน artit-k.com ไปยัง Host ใหม่แล้ว วันนี้ใครที่เข้ามา ก็น่าจะเห็นความเปลี่ยนแปลงเล็ก ๆ น้อย ๆ อย่างแรกเลยคือ Header ได้เปลี่ยนจากคำว่า Ethan’s Website เป็น Ethan’s Blog …

วิธีเพิ่มเมนูบนแถบ Quick Settings บน Android 6.0 Marshmallow

ตั้งแต่ Android 5.0 Lollipop จนถึงปัจจุบัน แถบ Quick Settings บน Android นั้น ทาง Google ได้ออกแบบใหม่ ในแบบ Material Design โดยการเลื่อนลงมาต่อจากแถบ Notification หรือใช้ 2 นิ้วเลื่อนลงมาก็ได้ สำหรับบน Android 6.0 Marshmallow นั้น มีส่วนของ System UI […]

วิธีการกำหนด Default charset ให้กับ NGINX

จากที่ได้มีโอกาสเล่น Linux Server ได้ Setup Web Server ไว้ใช้งาน และได้ติดตั้ง Apache และ NGINX เป็น Web Server เพื่อทำงานร่วมกัน และได้ลอง Config ทั้ง 2 ตัวไปเรื่อย ก็พบจุดที่น่าสนใจอยู่อย่างหนึ่ง นั่นคือเรื่องของ Charset สำหรับ Charset บน NGINX นั้น ไม่ได้มีการกำหนดค่า […]

ทำความรู้จักกับ NGINX Amplify ผู้ช่วยคนใหม่ของ Admin Web Server

ถ้าพูดถึง Web Server เรามักจะนึกถึง Apache เป็นอันดับแรก ๆ สำหรับ NGINX ก็เป็นอีกหนึ่ง Web Server ที่มีประสิทธิภาพดี และกำลังนิยมอยู่ในปัจจุบัน เมื่อไม่นานมานี้ NGINX ได้ออกบริการตัวใหม่ ในชื่อว่า NGINX Amplify ซึ่งเป็นเครื่องมือสำหรับ Monitor การทำงานของ System และ NGINX บน Server ของเรา ในลักษณะของ […]

สรุปสิ่งที่แบ่งปัน เรื่อง Android Security (Rooted Device) ในงาน DroidSans Meeting #7

เมื่อวันอาทิตย์ที่ผ่านมา ได้มีโอกาสไปแบ่งปัน เรื่องของ Android Security ซึ่งก็ได้พูดในมุมของความปลอดภัยใน Android กับเครื่องที่ Root แล้ว วันนี้เลยมาเขียน Blog ส่วนของเนื้อหาที่ได้พูดในงานให้อ่านกัน เผื่อว่าใครพลาดโอกาสไม่ได้ไปร่วมงาน จะได้รู้ด้วย

[News] Google ออก Security Update เดือนพฤศจิกายน สำหรับ Nexus แล้ว

Security Update สำหรับเดือนนี้ ทาง Google ได้ปล่อยออกมาแล้ว โดยในเดือนนี้ เป็นเดือนที่ 4 ตั้งแต่เปลี่ยนนโยบายการอัพเดตความปลอดภัย ให้กับเหล่า Nexus ทุกเดือน โดยในเดือนนี้ ได้อัพเดตเพื่ออุดช่องโหว่ทั้งหมด 7 ตัว ประกอบไปด้วยช่องโหว่ในระดับ Critical 2 ตัว ระดับ High 4 ตัว และระดับ Moderate 1 ตัว

[Dev] เรื่องพื้น ๆ ของ OOP ที่โปรแกรมเมอร์ส่วนใหญ่มักไม่เข้าใจมัน

หลัง ๆ มานี้ ได้สอนงานน้อง ๆ และเพื่อนร่วมงานอยู่หลายครั้ง และค้นพบความจริงว่า คนที่รู้จัก Object-Oriended Programming หรือ OOP แบบถ่องแท้นั้นมีน้อยมาก บ้างก็รู้จัก แต่ออกแบบไม่เป็น บ้างก็แค่พอใช้งานได้แบบมั่ว ๆ ไป ไม่เข้าใจที่มาที่ไปซะทีเดียว บทความนี้จึงเกิดขึ้นมา จากการที่ได้พูดได้สอน จนได้วิธีการอธิบายให้เข้าใจได้ง่ายขึ้น จากการตกผลึกมาให้แล้ว เพื่อปลดล๊อคความเข้าใจในการเขียนโปรแกรมเชิงวัตถุ หรือ OOP ได้มากขึ้น

[Android] ตามล่า OTA URL สำหรับ Nexus (และผองเพื่อน) กันเถอะ~!! (ฉบับเร่งรัด ใคร ๆ ก็ทำได้)

จากที่เคยสอนวิธีออกล่า OTA URL ไปแล้วแบบละเอียดยิ๊บทุกรูขุมขน เชื่อว่าน้อยคนที่จะเข้าใจมัน เพราะเขียนไว้ค่อนข้าง Geek เลยทีเดียว เลยคิดจะเขียนใหม่ เรียบเรียงใหม่ มาให้ได้อ่าน ได้ทำตามกัน และวันนี้ ถือเป็นฤกษ์งามยามดี เพราะเป็นวันเปิดตัว Android 6.0 Marshmallow รวมถึง Nexus 5X และ Nexus 6P พอดิบพอดี คิดว่าถึงเวลาแล้วที่จะสอนวิธีล่า OTA URL ใหม่อีกครั้ง ในแบบฉบับเร่งรัด […]