noexec = ไม่ให้ Run คำสั่งใน /tmp ได้
วันนี้โดนอะไรซักอย่างจาก ip ปลายทางสั่งให้อะไรซักอย่างทำงานใน tmp ซึ่งไม่รู้จะทำยังไงเหมือนกัน ผมสั่ง stop apache แล้วแต่มันก็ยังรันได้อยู่เข้าไปดูใน tmp ก็ไม่มีอะไรแต่นั่นไม่ใช่ปัญหา ปัญหาของผมคือมันไม่สามารถ start apache ขึ้นมาได้เลยดังตัวอย่างตามนี้
root@server:# /etc/init.d/apache2 restart
* Restarting web server apache2
[Sat Aug 07 12:27:22 2010] [warn] NameVirtualHost *:80 has no VirtualHosts
[Sat Aug 07 12:27:22 2010] [warn] NameVirtualHost *:80 has no VirtualHosts
(98)Address already in use: make_sock: could not bind to [...]
Archive for the ‘hack-crack Blog’ Category
วิธีป้องกันไม่ให้ Run คำสั่งใน /tmp
Aug 8th, 2010 Posted by Gootum | 2 Comments
Posted in Blog Blog, Linux Blog, News Blog, hack-crack Blog 
Tags: linux, noexe, Securing, Server, tmp, วิธีป้องกันไม่ให้ Run คำสั่งใน /tmpโดน Hack อีกล่ะ
Dec 7th, 2008 Posted by Gootum | 4 Comments
โดนของอีกล่ะ Goo
โดน hack ไม่รู้ของเขมรอ่ะเปล่า
ห่างหายไปนานเรื่อง Hack วันนี้กลับมาแล้วโดนฝังสคริปในวันพ่อซ่ะงั้น อยู่ดีๆเปิดเว็บมารู้สึกแปลกๆว่าทำไมมันต้องให้โหลดไฟล์ .PDF ทีแรกคิดว่าเป็น ADS จากเว็บอื่นที่ไหนได้จาก Blog เราเองค้นหาชื่อตาม URL ที่มันให้โหลดก็ไม่เจอ ใช้ Firefox หาก็ยังไม่เจอแต่รู้แล้วว่ามี URL แปลกๆเข้ามาไล่ตามหาพวกไอเฟรมทั้งหมดมีแต่ไอเฟรมของ แจกฟรี มือถือ Omnia เท่านั้นที่ใส่ไปล่าสุดคิดว่าเว็บนั้นโดนเล่นงานซ่ะแล้วก็ยังไม่ใช่ เลยนั่งวิวโค๊ดดูถึงบ้างอ้อว่ามันมาอีกแล้วเว็บ Goo นั่นเอง
Posted in Blog Blog, Linux Blog, News Blog, WordPress Blog, hack-crack Blog Tags: hack, hacked, Hacker, Wordpressประจานความเลวของคนเห็นแก่ตัว
Nov 15th, 2008 Posted by Gootum | 10 Comments
ความเห็นแก่ตัวของคนมันต่างกัน
เด็กอายุ 17 ปี มีรายได้จากการทำงานผ่าน Computer 70,000 บาท/เดือน
(ทำไมไม่ไปเรียกลูกเรียกหลานมาทำว่ะมาบอกคนอื่นทำไมถ้ามันได้จริงก็ไปเรียกคนที่บ้านมาทำ เวงเอ้ย)
การที่จะทำเว็บใดเว็บนึงขึ้นมาเพื่อรองรับ ADS ของบริสัดตัวเองนั้นมันทำไม่ยาก ซึ่งผมดูแล้วว่าเว็บหางานที่ดึง URL คนอื่นมาเพื่อลิสรายชื่อเว็บมันจะทำมาทำไมว่ะ เอามาลง ADS ที่ตัวเองทำขึ้นมาเพื่อต้องการให้คนคลิ้ก ผมทนไม่ไหวแล้วที่ต้องมานั่งลบคอมเม๊นส์สแปมที่มาโพสเรื่องหางาน กฏหมายใหม่ออกมาจะใช้มันเลยไหมที่สามารถแจ้งจับได้ หากยังมาสแปม Blog Gooอีกจะเล่นงานด้วย พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ หากไม่กลัวก็ลองไปอ่านดูก่อนเผื่อจะทำให้รู้สึกดีขึ้น
Block Mail ไวรัสที่แนบไฟล์ .bat .exe .com .vbs บน Postfix
Oct 15th, 2008 Posted by Gootum | No Comments
Block Mail ไวรัสที่แนบไฟล์ .bat .exe .com .vbs บน Postfix
Delivery Status Notification (Failure)
อยู่ดีๆมีเมล์ไม่พึ่งประสงค์เข้ามาประมาณ 900 ฉบับจากปกติที่เข้ามาไม่กี่ร้อยเองวันนี้เหมือนโดนไวรัสเล่นงานซ่ะแล้วเพราะว่าโดนแนบไฟล์ ecard.exe มาด้วย เลยค้นหาวิธีแก้ไม่รู้จะใช้ได้ไหมยังไงลองเพิ่มไปก่อนแล้วกัน วิธีนี้เป็นการสั่งให้ postfix ตรวจสอบ mime header ของเมล์ที่ส่งเข้ามาโดยให้ทำการป้องกันไฟล์ที่มีนามสกุล .com, .exe, .vbs และ .bat ครับ ขั้นตอนง่ายๆทำตามเค้าเลยแล้วกัน
Posted in Linux Blog, News Blog, hack-crack Blog Tags: Block Mail, email, linux, Postfix, Spam, Ubuntuวิธีป้องกันคนอื่นดึงรูปจากเว็บเราไป
Jul 14th, 2008 Posted by Gootum | 2 Comments
วิธีป้องกันคนอื่นดึงรูปจากเว็บเราไป
ป้องกันคนอื่นดึงรูปเราไป
protect pic .htaccess สืบเนื่องจากเว็บ Myem0.com โดนเว็บ hi5pic.th.gs ดึงรูปไปใช้งานโดยเจ้าของเว็บไม่รับอนุญาต เลยเป็นกรณีศึกษาให้แก่ตัวผมเองว่าเขียนป้องกันคนอื่นเอาไปได้รึเปล่า จริงๆมันเขียนด้วย php หรือ .htaccess ก็ได้ครับเขียนป้องกันได้คนอื่นมันก็ดึงไปใช้ได้อยู่ดี ง่ายๆก็คือเชฟเอารูปไปเลยแต่เว็บที่ copy ไปนี่ให้เราแบกรับภาระแบนวิดของ server เองเอารูปไปใช้ยังให้เราแบบรับทราฟฟิกของ server อีกคนอะไรช่างน่ารักเสียจริง อันนี้ก็ไม่ใช่เรื่องของตั้มหรอกครับเรื่องของคนอื่นแต่คนอื่นนี่ดันเป็นเพื่อนตั้มซ่ะงั้นเลยต้องยุ่งอุอุ เริ่มกันเลยดีกว่าครับว่าเขียน .htaccess ง่ายๆกันยังไง
Install Zend Optimizer 3.3.3 on Ubuntu 8.04 Server
Jun 19th, 2008 Posted by Gootum | 2 Comments
Install Zend Optimizer 3.3.3 on Ubuntu 8.04 Server
วันนี้พี่เอโทรมาให้ลง Zend ให้หน่อยเพราะโปรแกรมที่เค้าเอามาลง Server มันต้องใช้ Zend 2.6 ขึ้นไอ้ตัวที่มากับระบบนั้นมันเป็น 2.2 ใช้งานไม่ได้ด้วยการไม่เคยลงก็ต้องมั่วๆเอาครับ ลงก็ยากแสนยากลงเสร็จแล้วเรียบร้อยปรากฏว่า php ใช้ไม่ได้กว่าจะแก้กลับมาเหมือนเดิมได้เล่นเอาซ่ะเหนื่อยเลยครับ เริ่มลงเลยดีกว่าครับ
วิธีค้นหา MP3 จาก Google, Yahoo, MSN
May 26th, 2008 Posted by Gootum | No Comments
วิธีค้นหา MP3 จาก Google, Yahoo, MSN
ทุกคนปฏิเสธไม่ได้ที่จะฟังเพลง แต่บางคนบ้านอยู่ไกลไม่มีที่ซื้อ CD แผ่นจริงก็เอาคำสั่งเทพๆไปใช้ค้นหาไฟล์ MP3 กันดูนะครับเอาไปพลิกแพลงค้นหาคลิปส่วนตัวของคนอื่นได้ด้วยเช่นกัน Google มีทั้งประโยชน์และโทษใช้ในทางที่ถูกมันก็ดีใช้ในทางที่ผิดมันก็ดี เอ๊ะพูดไรผิดไปอ่ะเปล่าอิอิ ไปดูคำสั่งเทพๆกันครับอันนี้ผมยกตัวอย่างมาบางคำสั่งนะครับเพราะว่าการค้นหาใน Google นั้นมีคำสั่ง 108 แล้วแต่คนจะใช้คำสั่งอะไรครับ ส่วนอันนี้ผมยกตัวอย่างการค้นหาเพลงของ Sorpion นะครับ
Google:
“parent directory” mp3 OR wma OR ogg OR wav Scorpion -html -htm -download -links
Yahoo Search:
parent directory” AND (Scorpion) AND (mp3 OR wma OR ogg) AND NOT(“download”) AND NOT(“links”)
MSN Search:
parent directory” AND (Scorpion) AND (mp3 [...]
Posted in Google Blog, hack-crack Blog Tags: General Blog, Google, hack mp3, mp3, MSN, Music Blog, Yahoo, วิธีค้นหา MP3Modify VHCS
Apr 25th, 2008 Posted by Gootum | 1 Comment
Modify VHCS
VHCS
มีเรื่องปวดหัวคือว่าลง VHCS เสร็จแล้วด้วยการใช้ ./vhcs.sc หรือ sh vhcs.sc แล้วมีปัญหาคือทำการ Add Domain ได้แต่โดเมนขึ้นเป็นสถานะที่รอแล้วไม่มีการสร้างโฟลเดอร์ในระบบไม่มีการเพิ่ม Vhost ที่ไฟล์ vhcs.conf ก็เลยลงใหม่ตั้งหลายรอบกว่าจะได้ไม่รู้ทำอะไรผิดสงสัยไปอัพเดดมันเลยมีปัญหา ตอนนี้ลงได้เรียบร้อยแล้วครับ แต่ว่าลงเสร็จแล้วเราก็ควรแก้ Bug และ Config หลักๆก่อนส่วนใครจะโมตรงส่วนไหนนั้นก็เรื่องของคุณ..
หลังจากลง VHCS เสร็จแล้วสิ่งที่ควรต้องแก้ไขมีดังนี้
Block Spam with Apache
Mar 3rd, 2008 Posted by Gootum | 2 Comments
Block Bad robots, spiders, crawlers and harvesters
ป้องกัน Spammers จาก spamming blogs ด้วยการใช้เทคนิคทาง Apache หรือการเขียนไฟล์.htaccess นั่นเอง
Block bad bots
RewriteCond %{HTTP_USER_AGENT} ^BlackWidow [OR]
RewriteCond %{HTTP_USER_AGENT} ^Bot\ mailto:craftbot@yahoo.com [OR]
RewriteCond %{HTTP_USER_AGENT} ^ChinaClaw [OR]
RewriteCond %{HTTP_USER_AGENT} ^Custo [OR]
RewriteCond %{HTTP_USER_AGENT} ^DISCo [OR]
RewriteCond %{HTTP_USER_AGENT} ^Download\ Demon [OR]
RewriteCond %{HTTP_USER_AGENT} ^eCatch [OR]
RewriteCond %{HTTP_USER_AGENT} ^EirGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailSiphon [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailWolf [OR]
RewriteCond %{HTTP_USER_AGENT} ^Express\ WebPictures [OR]
RewriteCond %{HTTP_USER_AGENT} ^ExtractorPro [...]
Posted in Blog Blog, Linux Blog, SEO Blog, WordPress Blog, hack-crack Blog Tags: Apache, Block, SpamLinux: Backup Your Website Automatically
Feb 10th, 2008 Posted by Gootum | 2 Comments
Linux: Backup Your Website Automatically
ห่างหายไปนานไม่ได้อัพเดด blog เรื่อง Linux กันเลยวันนี้มาอัพเดด blog เรื่องการ backup ข้อมูลของ server กันดีกว่าครับ เพื่อนๆหลายคนอาจจะมีการ backup ข้อมูลอยู่แล้วลองหันมาใช้ Shell ตัวนี้ไปรัน cron ดูครับเราสามารถ ftp ไฟล์ที่ backup ไปไว้ที่อื่นได้ในกรณีเครื่องเรานั้นเกิด system พังอย่างไม่ทันตั้งตัวครับ ในการ backup ข้อมูลนั้นเขียน Shell ได้หลายแบบแล้วแต่สไตล์การเขียนแต่ล่ะคนนะครับแต่แบบนี้ก็ใช้ได้ผลเช่นกัน เริ่มเลยนะครับก่อนอื่นต้องทำการสร้างไฟล์ขึ้นมาก่อน แล้วก็ copy โค๊ดจากข้างล่างนี้ไปใส่ในไฟล์ที่เราสร้างขึ้นมา เช่น backup_web_gootum.sh
สร้างไฟล์เพื่อทำการรัน Crontab
#nano backup_web_gootum.sh