debug PHP applications ด้วย Dephpugger

จริงๆก่อนหน้านี้เคยแชร์เรื่องการ debug PHP กันไปแล้ว แต่มาคราวนี้จะมาใช้อีกตัวซึ่งง่ายกว่า นั่นคือการ debug PHP ด้วย dephpugger 1. Install composer 2. ติดตั้ง xDebug 3. ติดตั้ง dephpugger 4. ตรวจสอบว่า dephpugger สามารถทำงานได้ปกติ หรือขาดอะไรหรือไม่ 5. ทดสอบการ…
View Post

PHP ออก version ใหม่ 7.0.21 และ 7.1.7

PHP เป็น engine ในการทำงานหลังบ้านของ dynamic web application มานานแสนนาน วันนี้มีการปล่อย update version ใหม่ออกมาคือ version 7.0.21 และ 7.1.7 PHP, เป็นตัวฝั่ง server-side ในการอ่านและแปลงค่า scripting language. ซึ่งเป็นตัวที่ใช้ในการทำ dynamic web pages และ  web pages ที่ติดต่อกับ database.…
View Post

มาลองของใหม่!! AIS DC

เนื่องด้วย AIS DC เพิ่งเปิดตัวได้ไม่กี่วันนี้ทาง admin ก็เลยมาลองดูว่าแตกต่างกับ Co-Working Space เจ้าอื่นอย่างไร สถานที่: AIS DC @ชั้น 5 ห้าง Emporium ติดรถไฟฟ้า BTS สถานีพร้อมพงษ์ ส่วนให้บริการ: AIS DC มีส่วนให้บริการ 6 ส่วนด้วยกัน 1. Library :ซึ่งกว้างขวางและโปร่งมาก แอร์เย็นสบาย เป็นห้องสมุดที่รวบรวมหนังสือ…
View Post

พบ Bug ใน Systemd ทำให้ user ที่ขึ้นต้นด้วยตัวเลขได้สิทธิ์ root

ยังคงมีแผลให้กับผู้เกลียดชัง Systemd ให้แซะกันอย่างต่อเนื่องเมื่อพบ Bug ของ Systemd อีกแล้ว หลังจากพบช่องโหว่ร้ายแรงไปเมื่อภายในเวลาไม่กี่วันก่อนหน้านี้ มีคนพบว่าเมื่อไฟล์ service ถูกเขียนไว้ให้รัน service โดยกำหนด user เป็น user ใดๆที่ขึ้นต้นด้วยตัวเลข , service นั้นจะกลายเป็นการรันโดยสิทธิ์ root ไปโดยอัตโนมัติ ตัวอย่าง คือโดยปกติแล้วเนี่ยใน RHEL7, CentOS หรือ Linux version…
View Post

พบช่องโหว่ร้ายแรงใน WordPress Plugin ที่มีเว็บไซด์ใช้ถึง 300,000 กว่าเว็บ

Sucuri พบช่องโหว่ SQL Injection และมี Security Researcher พบ XSS ใน plugin เก็บรายละเอียดการใช้งานของผู้ใช้ที่ชื่อว่า WP Statistics ซึ่งเป็น plugin ที่ได้รับความนิยมอย่างมากโดยพบว่ามีการใช้งานอยู่ในเว็บไซด์ถึง 300,000 กว่าเว็บไซด์ Sucuri พบว่าในส่วนหลังจาก login เรียบร้อย user admin สามารถที่จะดึงข้อมูลของผู้เข้าเว็บไซด์ได้ผ่าน code ตามด้านล่าง จากภาพจะเห็นว่า wpstatistics…
View Post

Joomla ออก version ใหม่ 3.7.3

Joomla เป็น CMS หรือเว็บไซด์สำเร็จรูปที่มีคนใช้งานมากมายทั้งในการให้บริการเว็บไซด์ข้อมูลทั่วไป รวมถึงการทำเว็บ eCommerce ก็สามารถทำได้เช่นกัน โดย Joomla ได้ออก version ใหม่เป็น 3.7.3 ครับ โดยมีการเปลี่ยนแปลงดังนี้ Security Issues Fixed Core – Information Disclosure (ผลกระทบ: Joomla 1.7.3-3.7.2) More information » Core – XSS…
View Post

วิธีแก้ไข “cannot open include file ‘stdio.h’: No such file or directory” ใน Visual Studio 2017

พอดีว่าผมเจอปัญหาตอนที่เขียน Dll ด้วย Visual Studio 2017 ซึ่งไม่เคยใช้มานานมากเป็นเกือบ 10 ปี ก็เลยเจอปัญหาเรื่องการไม่พบ library ในส่วนของ C++ พอดีหา solution การแก้ไขปัญหามาได้เลยเอามาโพสต์ให้ดูครับ 1. Download และติดตั้ง Windows 10 SDK https://developer.microsoft.com/en-us/windows/downloads/windows-10-sdk 2. จากนั้นเปิด Project ของเราใน Visual Studio 2017…
View Post

Windows 10 ปรับตัวเพื่อเพิ่มการป้องกันจาก Ransomware

จากการกระจายตัวและการเติบโตของ Ransomware ที่เปลี่ยนจากพฤติกรรมที่ติดแล้วชิ่ง กลายเป็นติดแล้วแพร่กระจายของ WannaCry และ Petya ทำให้ทาง Microsoft เองจึงต้องปรับมาตรการป้องกัน ransomware เพิ่มขึ้นใน Windows 10   Microsoft มีการปรับเพิ่ม Security Countermeasure ในระดับ Enterprise มากมาย Device Guard สำหรับการบังคับในการตรวจสอบความถูกต้องด้วย policy ต่างๆจนนำไปสู่การอนุญาตให้รันเฉพาะ trusted signed apps เท่านั้น.…
View Post