วิธีการแก้ไขง่ายๆ สำหรับ Cross-site tracing attack via HTTP TRACK / TRACE method
สำหรับ Apache ตั้งแต่ version 1.3.34 และ 2.0.55 ขึ้นไปนะครับ ทำได้โดยเพิ่ม
TraceEnable Off
ใน config ของ apache ซึ่งจะทำให้ปิดการใช้งาน Trace ได้
Continue reading »
คราวนี้เรื่องเกี่ยวกับความปลอดภัยบ้าง ช่วงนี้มีปัญหาเยอะก็เก็บข้อมูลไว้ก่อน อันนี้เป็นการใช้งานร่วมกับ IPTABLES
ก็เก็บ Link ไว้อ่านก่อน แล้วค่อยจัดการอีกที
อ่านเยอะๆ จะได้เก่งๆ
วันนี้ทดสอบลง VHCS กับ Ubuntu 6.06 โอ อะไรมันช่างง่ายอย่างนี้ enter แป้บๆ ตอนนี้กำลังติดตั้งอยู่
อ้างอิงข้อมูลได้ที่
http://www.ubuntuforums.org/showthread.php?t=106707
ติดตั้ง Ubuntu Server 6.06
Download ได้ที่นี่ http://mirror.in.th/ubuntu/6.06/
คราวนี้ก็ได้ทดสอบ ระบบ Control Panel บ้างเผื่อจะได้นำไปใช้กับ ลูกค้าในอนาคต ผลเป็นไงจะมาอัพเดทให้อีกครั้ง
กาลครั้งหนึ่งได้มีโอกาสท่องไปตามเว็บอโคจรทั้งหลาย (แต่ไม่ใช่เว็บน้องพรนะจ้ะ) จะเจอพวกใช้ชื่อแปลกๆ ประเภท
color=”green”>”D@r+h \\/4d3r”, “Y0d4″ หรือคำที่เขียนแปลกๆอย่าง “M3 h4PPY”, “+H4NK j00 v3rY MUcH.” จนวันหนึ่งถึงได้รู้ว่า ไอ้วิธีเขียนบ้าๆบอๆแบบนี้ เค้าเรียกกันว่า LEET ก็เลยลองค้นๆจากเว็บ และจาก wikipedia แล้วก็เจอจนได้แหละนะ ก็เลยได้เป็นที่มาของบล็อกอันนี้แหละ (แปลมาบางส่วน)
คำว่า Leet มาจากการออกเสียงของคำว่า Elite (ซู้ดยอด หรือ แจ่ม ก็ว่ากันไปในทางนี้) ในบางครั้งก็จะเขียนแทนด้วย 1337 ซึ่งก็เรียกได้ว่าเป็นวัฒนธรรมของชาวออนไลน์ใช้ในการ เข้ารหัสการสะกดคำภาษาอังกฤษ (ด้วยเหตุผลในทางความปลอดภัย หรือเพื่อหลบเลี่ยงจากโปรแกรมตรวจจับคำอัตโนมัติ หรือใช้เวลาอยากคุยกันรู้เรื่องแค่สองคนในห้องแช็ต….หรืออาจจะเพื่อกวนตีนคนอ่านก็ไม่ทราบได้)
หลักการสะกดของการเขียนแบบ leet จะใช้ตัวอักษรที่ไม่ใช่พยัญชนะแทนพยัญชนะที่หน้าตาคล้ายๆกัน หรืออาจใช้การเปลี่ยนอักษรที่ออกเสียงคล้ายๆกันแทน เช่น “z” แทนคำที่ลงท้ายด้วย “s” หรือ “x” แทน “k”,”ck”,”ks” หรือ “cks” หรือพยัญชนะด้วยกันเองก็ใช้แทนกันได้ โดยให้หน้าตามันคล้ายๆกัน เชื่อกันว่าจุดเริ่มต้นของภาษา leet มาจากกลุ่มแฮ็กเกอร์ใช้ในกระดานสนทนา และหลังๆจึงถูกนำมาใช้โดยกลุ่มนักเล่นเกมออนไลน์และถึงผู้ใช้เน็ตทั่วไปจนได้
ในยุคต้นๆของการใช้กระดานสนทนา ผู้ใช้หลายๆคนเริ่มมีการคุยกันถึงเรื่องโปรแกรมเถื่อน ซึ่งผู้ดูแลบอร์ดก็ไม่อยากให้คุยเรื่องนี้กันเท่าไหร่ จึงมีการแบนคำที่เกี่ยวของกับพวกนี้ อย่างเช่นคำว่า hacker จะเป็นคำปกติที่กระดานสนทนาจะทำการแบนซะ แต่แทนที่จะหยุดพูดกันถึงเรื่องแฮกเกอร์ ผู้ใช้หลายคนก็เปลี่ยนจากเขียนตรงๆ เป็นอ้อมๆซะ เช่น คำว่า hacker ก็จะแทนด้วย hack0r หรือ h4cker แต่คำพวกนี้ก็โดนตามแบนในที่สุด หลังจากนั้นจึงมีการแปรเปลี่ยนของคำไปกว่าเดิมอีก เช่น h4×0r หรือ |-|^><()|z จนในที่สุด ผู้ดูแลบอร์ดก็จนปัญญาต้องยอมรับความจริงว่า มันเป็นไปไม่ได้ที่จะไปตามแบนคำที่เล่นแร่แปรธาตุไปเยอะแยะแบบนี้ (เอ่....ฝรั่งมันก็เหมือนๆบ้านเราแหละนะ ยิ่งห้ามก็เหมือนยิ่งยุ)
