การอ่าน blogs ผ่านทาง RSS หรือ Atom feeds ซึ่งกำลังเป็นที่นิยมอยู่ในขณะนี้นะครับอาจจะเปิดโอกาสให้เหล่า Hacker โจมตีได้ง่ายๆ ผู้เชี่ยวชาญด้านความปลอดภัยแจ้งเตือนนะครับ
เหล่าผู้โจมตีหรือว่า Hacker อาจจะใส่ code Javascript ที่ประสงค์ร้ายในบทความ ซึ่งจะถูกส่งถึงทางผู้อ่านที่สมัครรับข้อมูลผ่านช่องทาง Feeds ทั้งหลายไม่ว่าจะเป็นรูปแบบ RSS(Really Simple Syndication) หรือ Atom. Bob Auger, วิศวกรด้านความปลอดภัย ของบริษัท web sesurity SPI Dynamics กล่าวว่าในขณะทีแสดงปาฐกถา เรือง Black Hat Security.
Bob Auger กล่าวว่าปัญหาไม่ได้มีผลกระทบเพียงแค่ blogs เท่านั้น Feed information ทุกชนิดที่ใช้ Feed ทุกๆรูปแบบ เป็นไปได้ที่อาจมีการใช้ การส่งผ่านบทความที่ประสงค์ร้ายไปยังผู้ที่สมัครรับ Feed, ซึ่งเปิดโอกาสให้ผู้ใช้สมัครรับข้อมูล ไม่ว่าจะเป็น mailing list หรือ news websites ผ่านทาง RSS, ซึ่งเว็บไซต์ หรือว่า blogs ต่างๆ กำลังทำอยู่ในขณะนี้นะครับ.
SPI Dynamics ได้ทำการทดสอบโปกแกรมที่ใช้ในการอ่าน RSS และ Atom ทั้ง online และ offline ในหลายกรณีที่พบว่า code JavaScript ที่ถูกส่งผ่านช่องทาง Feed ไป run ยังเครื่องของผู้ใช้ ซึ่งย่อมหมายความว่ามันสามารถที่จะโจมตีเป้าหมายอย่างง่ายดาย Auger กล่าวว่า JavaScript คือภาษา script ซึ่งน่าเป็นห่วงว่าจะเป็นสาเหตุของการ โจมตีเพิ่มมากขึ้น.
ผู้โจมตีอาจจะใช้โอกาสในการโจมตี โดยการทำ blog ขึ้นมาแล้วก็ ล่อลวงให้ผู้ใช้ สมัครรับ RSS Feed ในขณะเดียวกันเขาก็ทำ code Javascript ที่ประสงค์ร้ายไว้ด้วย หรือว่าเขาอาจจะ เพิ่ม code JavaScript ที่ประสงค์ร้าย ผ่านทาง comments ใน blog ที่น่าเชื่อถือ Auger กล่าวว่า blogs จำนวนมากจะเปิดโอกาสให้ user coment ได้และติด comment เหล่านั้นไว้ใน RSS Feeds ของพวกเขาด้วย
ผู้โจมตีอาจจะส่ง code ที่ประสงค์ร้ายทาง mailing lists ซึ่งให้บริการ RSS หรือ Atom Feeds เข้าควบคุมระบบที่อ่อนแอในทางนี้ก็เป็นได้ครับ ในตอนนี้ Feeds เป็นที่นิยมกันอย่างแพร่หลาย เพราะว่าทำให้ผู้ใช้เข้าถึงข้อมูลที่ update ใหม่ ในหลายเวบไซต์ หรือหลายๆ blog พร้อมกันโดยผ่านทางโปรแกรมเพียงแค่โปรแกรมเดียวที่เรียกว่า feeds reader ไม่จำเป็นต้องเปิดผ่านทาง Brower อีกต่อไป.
โปรแกรม Feeds reading หลายๆโปรแกรมในขณะนี้มีข้อบกพร่องอยู่มาก เพราะว่านักออกแบบยังไม่สามารถเพิ่มระบบความปลอดภัยที่มีประโยชน์ ให้กับโปรแกรมเหล่านี้ได้ Auger กล่าวว่าโปรแกรมเหล่านี้ไม่ควรปล่อยให้ JavaScript ที่รวมอยู่ใน Feeds เหล่านี้ run ได้อย่างอิสระ ในทางกลับกัน มันควรจะมีการกลั่นกรองซะก่อน.
Software ที่ใช้ในการอ่าน RSS บางโปรแกรมที่ run บนระบบปฏิบัติการ windows ใช้โปรแกรม Internet Explorer ในการแสดงผลบทความที่ Feeds แต่ว่าไม่ได้เรียกใช้ระบบความปลอดภัยพื้นฐานของตัวโปรแกรมด้วย JavaScript เลยถูกโหลดเข้ายัง PC ของผู้ใช้ ได้อย่างเต็มที่ ซึ่งสามารถที่เป็นอันตรายต่อ PC ได้อย่างแน่นอน.
ซึ่ง Auger กล่าวว่า เขาได้ทำการทดสอบโปรแกรมอ่าน RSS หลายๆโปรแกรมเป็นต้นว่า Bloglines,RSS Reader (ตัวนี้ผมเองก็ใช้อยู่เป็นประจำจะเป็นไรมั้ยเนี่ย),RSS Owl,Feed Demon,และก็ Sharp Reader ซึ่งโปรแกรมเหล่านี้ล้วนแต่เป็นโปรแกรมที่ถูกโจมตีได้ง่ายๆทั้งสิ้น.
ในด้านการป้องกันนั้น Auger กล่าวว่า ผู้ใช้ควรที่จะเปลี่ยนพฤติกรรมควรระมัดระวัง มากขึ้น (non-vulneraber reader) อีกทั้งผู้ที่ผลิต Feeds ทั้งหลาย ควรที่จะตรวจสอบให้มั่นใจ ว่าfeeds ของพวกเขานั้นไม่มี code JavaScript ที่ประสงค์ร้ายรวมอยู่ด้วยอย่างแน่นอนก่อนที่จะส่งไปยังผู้บริโภคอย่างเราๆ ท่านๆ ทั้งหลาย.
Source ustoday
Sunday, September 03, 2006
How to install wordpress at 110mb.com Free Host 1
wordpress มีชื่อเสียงในด้านความง่ายในการติดตั้งนะครับขนาดผมไม่รู้ในด้านการทำเว็บไซต์มาก่อน
ความรู้ด้าน HTML ก็ไม่มี PHP ก็ไม่มี สรุปแล้วก็คือถ้าไม่มี blog
ผมก็ไม่สามารถที่จะมีบทความออนไลน์กับเขาได้หรอกนะครับ ภายใต้สภาพแวดล้อมการติดตั้ง
wordpress ติดตั้งง่ายแสนง่ายครับ ใช้เวลาน้อยกว่า 5 นาที
(แต่สำหรับผมผู้ซึ่งไม่มีพื้นฐานด้านการทำเว็บไซต์เลย มันไม่ได้ง่ายขนาดนั้นเพราะว่ากว่าผมจะหา Host
Free ที่ดีๆ สามารถติดตั้ง wordpress ได้ก็ใช้เวลาหลายวันเหมือนกันนะครับ หาทั้งในไทยและเทศ
Host free ในไทยที่สามารถติดตั้ง wordpress ได้ผมเจออยู่ที่เดียว เห็นเขาบอกว่าติดตั้งได้
แต่ผมทดลองทำดูแล้วอาจเป็นเพราะว่าไม่มีพื้นฐานเลย ติดตั้งไม่ได้และอีกอย่างได้ยินมาว่า Host
มันล่มรายวัน ผมก็เลยเปลี่ยนไปใช้ของ Host Free ต่างประเทศดีกว่า
มาดูกันดีกว่านะครับว่าบทความนี้จะช่วยให้คุณ install wordpress ใน Host free ภายใน 5
นาทีได้มั้ยนะครับ ขอย้ำว่า Host Free นะครับเพราะว่าถ้าเกิดว่า Host
ที่เราต้องจ่ายเงินเช่ากับเขาเนี่ย ผมว่าน่าจะง่ายกว่านี้มากๆ นะครับเพราะว่ายังไงเขาก็ต้องมี services
ตรงนี้อยู่แล้ว
สิ่งที่คุณต้องรู้ก่อนที่จะเริ่มต้น ก่อนที่คุณจะติดตั้งนะครับ มีสิ่งเล็กๆ น้อยๆ สองสามอย่างที่คุณต้องมีและต้องทำ
สิ่งที่คุณต้องมีสำหรับการ Install
WordPress is well known for its ease of installation. Under most circumstances installing
WordPress is a very simple process and takes less than five minutes to complete. The
following installation guide will help you, whether you go for the Famous 5 Minute
Installation, or require the more detailed installation guide.
Things to Know BeforeYou Begin.
Before you begin the install,there are few things you need to have and do.
ความรู้ด้าน HTML ก็ไม่มี PHP ก็ไม่มี สรุปแล้วก็คือถ้าไม่มี blog
ผมก็ไม่สามารถที่จะมีบทความออนไลน์กับเขาได้หรอกนะครับ ภายใต้สภาพแวดล้อมการติดตั้ง
wordpress ติดตั้งง่ายแสนง่ายครับ ใช้เวลาน้อยกว่า 5 นาที
(แต่สำหรับผมผู้ซึ่งไม่มีพื้นฐานด้านการทำเว็บไซต์เลย มันไม่ได้ง่ายขนาดนั้นเพราะว่ากว่าผมจะหา Host
Free ที่ดีๆ สามารถติดตั้ง wordpress ได้ก็ใช้เวลาหลายวันเหมือนกันนะครับ หาทั้งในไทยและเทศ
Host free ในไทยที่สามารถติดตั้ง wordpress ได้ผมเจออยู่ที่เดียว เห็นเขาบอกว่าติดตั้งได้
แต่ผมทดลองทำดูแล้วอาจเป็นเพราะว่าไม่มีพื้นฐานเลย ติดตั้งไม่ได้และอีกอย่างได้ยินมาว่า Host
มันล่มรายวัน ผมก็เลยเปลี่ยนไปใช้ของ Host Free ต่างประเทศดีกว่า
มาดูกันดีกว่านะครับว่าบทความนี้จะช่วยให้คุณ install wordpress ใน Host free ภายใน 5
นาทีได้มั้ยนะครับ ขอย้ำว่า Host Free นะครับเพราะว่าถ้าเกิดว่า Host
ที่เราต้องจ่ายเงินเช่ากับเขาเนี่ย ผมว่าน่าจะง่ายกว่านี้มากๆ นะครับเพราะว่ายังไงเขาก็ต้องมี services
ตรงนี้อยู่แล้ว
สิ่งที่คุณต้องรู้ก่อนที่จะเริ่มต้น ก่อนที่คุณจะติดตั้งนะครับ มีสิ่งเล็กๆ น้อยๆ สองสามอย่างที่คุณต้องมีและต้องทำ
สิ่งที่คุณต้องมีสำหรับการ Install
- เข้าถึง web sever ของคุณได้ในที่นี้ผมจะใช้ 110mb.com ประกอบการแนะนำนะครับเพราะว่าใข้ฟรี ผ่านทาง shell หรือ FTP ก็ได้นะครับ
- Text editor อันนี้ใช้ note pad เขาป๋าบิลต์ ก็ได้ครับเพราะว่ายังไงๆ ก็น่าจะมีกันอยู่แล้ว
- FTP CLient อันนี้ก็มีหลายโปรแกรมที่แจกให้ใช้ฟรีนะครับ สำหรับผมชอบใช้ Filezilla download ได้ที่นี่ครับ
- web browser อันนี้คอมพิวเตอร์โดยทั่วไปก็น่าจะมีอยู่แล้ว ไม่ว่าจะเป็น Internet Explorer หรือว่า FireFox สำหรับท่านไหนยังไม่มี FireFox แนะนำให้ลองใช้ดูนะครับ dowload ฟรีครับมี google Toolbar ด้วย สำหรับผมแล้วผมใช้ FireFox ครับเพราะว่าน่าจะ Safe กว่า Internet Explorer
- Host ที่รองรับ php4 หรือว่าสูงกว่า และ MySql (ในที่นี้ผมขอแนะนำ 110mb.com เพราะว่าฟรี +มีคุณภาพครับ)
- เซ็คดูซะให้แน่ใจว่า Web host ของคุณมีสิ่งเหล่านี้หรือไม่(สำหรับท่านไหนที่ต้องการหา Host เอง หรือว่ามี Host ิอยู่แล้ว ความต้องการขั้นต่ำที่จะสามารถ run wordpress ได้
- Download เวอร์ชั่นล่าสุดของ wordpress ที่นี่ครับ
- หลังจาก Download เรียบร้อยแล้วก็ แตกไฟล์ออกซะ
- ที่นี้ก็สมัครัใช้ Host Free(สำหรับท่านที่ยังไม่มี Host นะครับ) ที่นี่ครับ
WordPress is well known for its ease of installation. Under most circumstances installing
WordPress is a very simple process and takes less than five minutes to complete. The
following installation guide will help you, whether you go for the Famous 5 Minute
Installation, or require the more detailed installation guide.
Things to Know BeforeYou Begin.
Before you begin the install,there are few things you need to have and do.
Things You Need For The Installation
You need access to your site and its directory and software to proceed with the installation. These are:
- Access to your web server (via shell or FTP)
- A text editor
- An FTP Client (if you need to install WordPress on a remote server)
- Your web browser of choice
- Host (php version 4.2 or greater and MySQL version 3.23.23 or greater)
Begin your installation by:
- Checking to ensure that you and your web host has the minimum requirements to run WordPress
- Download the latest release of WordPress.
- Unzip the downloaded file to a folder on your hard drive.
Subscribe to:
Posts (Atom)
