วิธีการ Configure ให้ Website ได้รับ Grade A+ จาก SSLLab

จริงๆเคยโพสต์แบบนี้ไปแล้วตอน techsuii.com version 1 ไปแล้ว แต่เนื่องด้วยเว็บล่มไปแล้ว ดังนั้นเลยเอามาให้ดูกันใหม่ แต่คราวที่แล้วผมพูดถึง Nginx เท่านั้น คราวนี้ผมจะอิงจาก cipherli.st ครับทำให้มันจะมีทั้ง Apache, Nginx, Lighttpd ครับ โดยผมมีการปรับเพิ่มเติมนิดหน่อยให้มันสมบูรณ์มากขึ้นครับ Apache Nginx Lighttpd โดย Configuration เหล่านี้มีผลกับการใช้งาน website ของ Client…
View Post

Bypass PHP file extension blacklist ใน Ubuntu 12.04 ที่ติดตั้ง LAMP แบบ default

twitter ของ Penetration Tester ที่ชื่อว่า @x1622sec พบข้อผิดพลาดของการทำงานของ Web Server ระหว่างการทำ pentest พบว่าสามารถ upload shell ที่มีนามสกุลเป็น .php. ขึ้นไปแล้วสามารถทำงานได้เหมือนกับ .php ธรรมดา ซึ่งตอนแรกทาง pentester คิดว่าเป็นเรื่องของการ setting configuration ของ Server ผิดพลาดจากฝั่งลูกค้าเอง ก็เลยลองติดตั้ง LAMP(Linux + Apache +…
View Post