CoP Prince of Songkla University Phuket Campus's Blog

Tag: website

วิธีสร้างเว็บไซต์และจดโดเมนด้วย Google Site part#3

หลังดำเนินการยืนยันความเป็นเจ้าของเว็บไซต์ใน part#2 เรียบร้อยแล้ว ในพาร์ทที่ 3 นี้จะเป็นขั้นตอนในส่วนของผู้ดูแลระบบ (Google Admin) ที่จะต้องนำ URL เว็บไซต์ มาจับคู่ในระบบ (Mapping Address) ***ในขั้นตอนนี้ผู้ดูแลระบบจะได้รับ URL Google Siteจากผู้ใช้ และ URL ที่ผู้ใช้ต้องการจดโดเมน ขั้นตอนมีดังนี้

วิธีสร้างเว็บไซต์และจดโดเมนด้วย Google Site part#2

หลังจาก part#1 สร้างเว็บไซต์ด้วย Google Site จนได้เว็บไซต์เรียบร้อยแล้ว ในพาร์ทนี้จะมาต่อด้วยการยืนยันความเป็นเจ้าของเว็บไซต์ (Verify Ownership) กับผู้ให้บริการโดเมนกูเกิ้ลโฮสท์ เพื่อยืนยันว่าคุณเป็นเจ้าของเว็บไซต์นี้จริงๆ เพื่อเป็นการยืนยันว่าเมื่อมีการเรียกหาเว็บไซต์นี้แล้ว กูเกิลโฮสท์จะได้นำมายังเว็บไซต์ของคุณได้อย่างถูกต้อง มีดังขั้นตอนดังนี้

วิธีสร้างเว็บไซต์และจดโดเมนด้วย Google Site part#1

เริ่มต้นจากสร้างเว็บไซต์ด้วย Google Site ขึ้นมาก่อนครับ โดย1. ไปยังลิ้งค์ https://sites.google.com/a/phuket.psu.ac.th2. – 3. คลิกปุ่ม CREATE สีแดง และเลือก in classic Sites  ***เนื่องจากยังหาวิธียืนยันไซต์สำหรับแบบ new Sites ไม่ได้ จึงขอใช้วิธีการสร้างแบบ classic sites ไปก่อน และจะแปลงจาก classic sites มาเป็น new google site ในภายหลัง 4. – 5. -6. ตั้งชื่อเว็บไซต์ตรงช่อง Name your site และกำหนด URL ให้กับเว็บไซต์ตรงช่อง Site location จากนั้นกดปุ่ม CREATE สีแดงที่มุมซ้ายบน  ***กรณีต้องการเปลี่ยน Template เว็บไซต์สามารถเลือก สามารถคลิกเลือกตรงช่อง Browse the gallery for more ที่อยู่ข้างช่อง Blank Template ได้เลย

แก้ไขปัญหาเครื่อง webhost.phuket.psu.ac.th ถูกบุกรุก

     เหตุจากที่ ThaiCert แจ้งว่าพบการฝังโค๊ดดังนี้ ทำการค้นหาโดย   find /var/www -name *.php -newermr 2016-06-20 -exec grep www.ดับเปิ้ลยูอีdance.es {} \; ตรวจสอบแล้ว พบว่าอยู่ในไฟล์ต่อไปนี้มีรายการดังนี้ ทางผู้ดูแลระบบเครือข่ายวิทยาเขตหาดใหญ่คุณคณกรณ์ แจ้งถึงปัญหาที่เครื่องเซิร์ฟเวอร์ webhost.phuket.psu.ac.th ถูกกีดกั้นการเข้าถึงจากภายนอก เนื่องจากสาเหตุมีผู้บุกรุกและได้ใช้เครื่องดังกล่าวเป็นเครื่องแม่ข่ายโจมตีระบบเครือข่ายอื่นๆ ผ่านช่องทางเครือข่ายของมหาวิทยาลัย ทางผู้ดูแลระบบเครือข่ายจึงจำเป็นต้องดำเนินการปิดกั้นเครื่องดังกล่าวจากการเข้าถึงจากภายนอกชั่วคราว และประสานงานให้ดำเนินการแก้ไขถึงปัญหาดังกล่าว      เบื้องต้นได้รับแจ้งถึงเว็บไซต์ http://dorm.phuket.psu.ac.th ถูกบุกรุก ทางผู้ดูแลระบบเครือข่ายจึงได้ทำการประสานงานไปยังผู้ดูแลเว็บไซต์ พบว่าเว็บไซต์ไม่ได้มีการใช้งานแล้ว ณ ปัจจุบัน จึงได้ทำการปิดเว็บไซต์และทำการลบเนื้อหารวมถึงไฟล์ทั้งหมดออก และทำการตรวจสอบเพิ่มเติมไปยังระบบอื่นๆ พบว่ามีการแก้ไขไฟล์ต่างๆ และทำการฝังโค้ดโปรแกรมที่ไม่พึงประสงค์ลงในไฟล์ระบบอีกบางระบบ จึงได้ตรวจสอบหาสาเหตุเพิ่มเติม เริ่มต้นจากการค้นหาไฟล์ที่ต้องสงสัย พบบางไฟล์ที่ต้องสงสัยบางไฟล์มีลักษณะการฝังโค้ดดังกล่าวและเข้ารหัสไว้ ตรวจสอบเพิ่มเติมเพื่อค้นหาไฟล์ที่มีลักษณะแบบนี้ ด้วยคำสั่ง  find /var/www -name “*.php” | xargs grep ‘ eval(‘ ได้ผลลัพธ์ดังนี้ ตรวจสอบเพิ่มเติมพบว่า […]