อัพเกรดจาก php5.2.6 เป็น 5.4.45 ของ appserv

appserv version
appserv version

1. วันนี้ (1 ก.พ.59) อ.ตุ้ย แจ้งว่าเครื่องบริการเครื่องหนึ่ง
ลง appserv 2.5.10 ที่มีรุ่นของ php เป็น 5.2.6
ซึ่งเป็น appserv รุ่นล่าสุด ที่มี php รุ่น 5
แต่รุ่นถัดมาคือ appserv 8.0 ใช้ php รุ่น 5.6.17 กับ 7.0.2
ซึ่งผมไม่เลือกการลง appserv รุ่นใหม่ เพราะ php ใหม่เกินไป

https://www.appservnetwork.com/en/

appserv 2.5.10 to 8.0.0
appserv 2.5.10 to 8.0.0

2. จุดเริ่มต้น เกิดจากคุณเปรม พบปัญหาในการพัฒนาระบบ
ต้องการส่งอีเมลเป็นภาษาจีนพร้อมภาษาไทย พบปัญหา
โดยฟังก์ชัน mail ส่งข้อมูลไปแล้ว
มีปัญหาไม่แสดงผลภาษาจีนร่วมกับภาษาไทยใน gmail คือ ภาษาจีนหายไปเฉย ๆ
วิธีหนึ่งที่แก้ไขได้คือแปลภาษาจีนที่เป็น unicode เป็น html entities
http://unicode.online-toolz.com/tools/unicode-html-entities-convertor.php

services.msc on WinXP
services.msc on WinXP

3. การแปลง unicode เป็น html entities ใช้ฟังก์ชันง่าย ๆ ได้เลย
โดยใช้ preg_replace_callback แล้วสร้างฟังก์ชันภายในฟังก์ชัน
แต่ php 5.2 ไม่ยอมรับฟังก์ชันแบบนี้
http://stackoverflow.com/questions/13280200/convert-unicode-to-html-entities-hex
คุณซันก็แนะนำ create_function ซึ่งก็น่าสนใจ
ที่ http://php.net/manual/en/function.create-function.php

sha1 คือ ค่า checksum ของแฟ้มที่ download มา
sha1 คือ ค่า checksum ของแฟ้มที่ download มา

4. วิธีที่ผมเลือกแก้ปัญหานี้ คือการ upgrade php จาก 5.2.6 เป็น 5.4.45
ซึ่งความต่างของรุ่น น่าจะกระทบ code ทั้งระบบน้อยกว่าการลง 5.6.17 กับ 7.0.2

– download php 5.4.45 ที่เป็น thread safe for windows มาแตก zip
– stop service ของ apache
– backup php ไว้ก่อน
– copy แฟ้มที่แตกไว้ เข้าห้อง php
– start service ของ apache
– ใช้ phpinfo() ตรวจรุ่นของ php
– ทดสอบ script ใน server ทั้งหมด
– ถ้ามีปัญหา ก็ copy php ที่ backup ไว้ กลับมาทับห้องเดิม
– กลับไปแก้ script ใน server ทั้งหมดให้ทำงานกับ php version ใหม่
– แล้วค่อยย้อนขั้นตอนข้างบนอีกครั้ง
* script ในเครื่องมี programer สัก 4 คนได้มังครับ

5. เลขรุ่นของ appserv ขยับจาก 2.5.10 มาเป็น 8.0.0 ข้ามเลขไปหลายตัว
คาดว่า เพราะเวลาในการพัฒนามีน้อย และมีงานประจำต้องทำ
ผมเองก็พัฒนา thaiabc.com ก็มีแนวคิดคล้าย appserv
นี่ก็หยุดอัพเวอร์ชั่น ไปหลายปีแล้วเหมือนกัน
http://www.thaiabc.com

https://www.facebook.com/media/set/?set=a.10153893646492272.1073741911.350024507271

การเข้า ssh บน google cloud เพื่อจัดการเครื่องบริการ

php-fpm
php-fpm

เมื่อ sign in เข้าไปแล้วก็จะพบกับคำว่า My console
ซึ่งจะต้องเลือกว่าเข้า Project ไหนที่เรากำลังจัดการอยู่ เมื่อเลือกแล้วก็จะมีตัวเลือก

Overview
Permissions
APIs & auth
Monitoring
Source Code
Deploy & Manage
[Compute]
Networking
Storage
Big Data

ในการเข้าจัดการเครื่องที่เลือกได้
เข้า Compute จะพบ App Engine, Compute Engine และ Container Engine
ซึ่งกรณีนี้เลือก Compute Engine ก็จะพบอีกมาก ผมเลือก VM instances ที่สร้างไว้
ก็จะเป็นการสร้าง instance ที่กำหนดว่าใช้ server แบบไหน ภาษาอะไร
งานที่ผมเข้าไปจัดการ Linux :Debian บน AMD64 + Nginx ก็จะใช้ SSH ที่อยู่หลัง instance ตัวที่สร้างขึ้น

$sudo su
#cd /opt/bitnami/nginx/conf/bitnami

พบว่า index ใน location ไม่ได้กำหนด index.php ก็ต้องเพิ่มเข้าไป
เพราะที่มีนั้น มีแต่ index.html กับ index.htm ไม่ใส่จะเป็นปัญหากับ wordpress

พบปัญหา 502 bad gateway แล้วก็พบคำแนะนำ
ใน http://serverfault.com/questions/457911/nginx-php-fpm-502-bad-gateway
จากการตรวจสอบ พบว่าไม่สอดคล้องกับสิ่งที่พบใน google cloud และไม่ใช่วิธีแก้ปัญหา
จึงไม่ได้ปรับแฟ้ม bitnami.conf ที่อยู่ใน google cloud

ตรวจสอบว่า php-fpm ทำงานอยู่ด้วย #ps -aux|grep php พบว่าทำงานอยู่
ตรวจสอบด้วย phpinfo() ก็บพว่า php-fpm ทำงานอยู่
ใน #tail /opt/bitnami/nginx/logs/access.log แต่ไม่ได้แสดงว่า php-fpm ทำงานด้วยรึเปล่า
พบว่า /opt/bitnami/nginx/conf/bitnami/phpfastcgi.conf มีการ config การทำงานของ php-fpm เรียบร้อย
และ bitnami.conf ก็ include แฟ้ม phpfastcgi.conf มาเรียบร้อย
สรุปว่า nginx เรียกใช้ phpfastcgi หรือ php-fpm แน่นอน
เพราะเวลามีปัญหากับ php ใน error.log จะมีข้อความ
เช่น FastCGI send in stderr: “PHP Message: WordPress database error Table ‘xxx’ does’t exist for query SELECT …

โปรแกรมทดสอบการจัดการข้อมูลใน MySQL บน Smartphone [3]

script to manage mysql
script to manage mysql

ได้สมาร์ทโฟน Android ราคา 2900 บาทมาเครื่องหนึ่ง
ติดตั้ง App: Palapa Web Server
ที่ให้บริการ Web Server, PHP และ MySQL ซึ่งซอฟท์แวร์นี้ใช้งานได้ฟรีไม่จำกัด
พบว่าเปิดบริการ Web server ได้ตามปกติ
แล้วติดตั้ง FTP server
กำหนดห้องเป็น /sdcard/pws/www/ ทำให้สามารถเขียนโปรแกรมบน PC
แล้วส่งไปประมวลผลที่ Smart Phone ในฐานะ Web Server
มีประเด็นเล่าสู่กันฟังดังนี้
1. Smart Phone จะมี IP ในวง Wifi เช่น 192.168.2.2 ดังนั้นจะใช้ 3G ไม่ได้
เพราะถ้าใช้ 3G เครื่องในวง Wifi ก็จะไม่รู้จัก SmartPhone ในฐานะ Web Server
2. ทดสอบเปิดดูว่าติดต่อได้หรือไม่โดยใช้ Browser ไปที่ http://127.0.0.1:8080
3. สามารถใช้ระบบบริหารจาก http://127.0.0.1:9999
4. ถ้า install Phpmyadmin จาก Smartphone
แล้วก็จะเปิด http://127.0.0.1:9999/phpmyadmin
5. download mysqlworking.php จาก
http://www.thaiall.com/perlphpasp/source.pl?key=9116
แล้วกำหนด user & password เป็น root กับ adminadmin
แล้ว save as กำหนด type เป็น UTF8 ด้วย Editplus3
6. ส่ง mysqlworking.php เข้าห้อง /sdcard/pws/www/
แล้วเปิด http://127.0.0.1:8080/mysqlworking.php

phpmyadmin บน Palapa
phpmyadmin บน Palapa

สำหรับบทเรียนเรื่อง FTP Server บน Smart Phone
อยู่ที่ http://www.thaiall.com/learn/useftp.htm

web admin on palapa
web admin on palapa

Palapa Web Server
http://alfanla.com/palapa-web-server/
แพคเกจประกอบด้วย
1. Lighttpd 1.4.35
2. PHP 5.5.15
3. MySQL 5.1.69
4. MSMTP 1.4.32
5. Web Admin 2.1.0

ข้อมูลอื่น ๆ ที่จำเป็นต้องทราบ
Default Document Root (htdocs) คือ Path : /sdcard/pws/www/
Default URL คือ Address : http://127.0.0.1:8080
Web Admin Informations
Address : http://127.0.0.1:9999
Username : admin
Password : admin
MySQL Informations
Host : localhost (127.0.0.1)
Port : 3306
Username : root
Password : adminadmin
phpMyAdmin (ถ้าใช้ก็ต้องกดปุ่มติดตั้งเพิ่มเติม)
Address : http://127.0.0.1:9999/phpmyadmin
Username : root
Password : adminadmin

ทีแรกคิดว่าจะเรียบเรียงเรื่อง LAMP ไว้ที่เว็บไซต์เกี่ยวกับการพัฒนา Android APP
แต่ดูแล้ว น่าจะมีอะไรอีกมากในการใช้งาน Smart Phone จึงฝากไว้กับ Blog ก่อน
http://www.thaiall.com/android/

ระบบรับข้อมูลหนึ่ง ถูก แ+ฮ+ก ด้วย script

process of solution
process of solution

วันนี้ได้รับแจ้งว่าระบบเก่า ถูก post h-a-c-k_e-d
จึงเข้าไปแกะ script แบบค่อย ๆ ไล่ไปทีละแฟ้ม
เพราะเขียนไว้นาน และหลายคน จำอะไรไม่ได้เลย

1. ดู source ซึ่งเป็นผลลัพธ์ พบว่า
script ไม่ได้เสียหาย แต่มีการ post script เข้ามาเป็นข้อมูล

2. ในข้อมูลมี script จริง แสดงว่าไม่มีการ convert ข้อมูลก่อน insert

3. เข้าไปดูระบบรับข้อมูลพบว่าติด captcha แต่เป็น plain text แบบง่าย
แสดงว่า script ที่เข้ามาในระบบเป็นขั้นเทพ ถึงแกะ captcha ออกได้

4. เพิ่มการป้องกันใน form รับข้อมูล
โดยกำหนดเงื่อนไขว่า form ต้องถูกเรียกจาก script ที่กำหนด
ถ้าเรียกจากที่ไหน ๆ ก็จะไม่เปิดฟอร์ม

5. อันที่จริงควรเปลี่ยนข้อมูลด้วย stripslashes เข้าฐานข้อมูล
เพื่อล้าง script แต่นั่นเป็นการแก้ปลายเหตุ
จึงแก้ต้นเหตุ คือ ไม่ให้ข้อมูลเข้า จากขั้นตอนที่ 4
หรือเพิ่มการตรวจสอบก่อน insert ซึ่งมีอีกหลายวิธี

เปลี่ยนรุ่นของ PHP จาก 4 เป็น 5 แล้ว script ใช้งานไม่ได้

เล่าสู่กันฟัง เรื่องปัญหาการปรับเปลี่ยนรุ่นของ server

URL กับ REQUEST_URIURL กับ REQUEST_URI
URL กับ REQUEST_URI

เนื่องจาก script ที่ใช้เคย สามารถใช้งานได้ปกติ
แต่เกิดปัญหาหลัง upgrade server
ที่ต้องใช้ PHP version ใหม่ ก็พบว่า script เดิมใช้งานไม่ได้
ตรวจดูก็พบว่าค่าของระบบ _SERVER ที่เคยส่งให้กับ script ภาษา PHP
ไม่ยอมส่งค่าให้ตามปกติ คือ ไม่ส่งอะไรคืนมาเลย
ต้องแก้ไขโดยกำหนดการรับค่าจากระบบ เป็นค่าใหม่

เดิมรับค่า “URL” ก็ต้องเปลี่ยนเป็นรับค่า “REQUEST_URI”

ซึ่งเหตุการแบบนี้เกิดขึ้นได้ในปัจจุบัน และเกิดขึ้นอีกอย่างแน่นอนในอนาคต
เมื่อต้องมีการ upgrade server ในปีต่อ ๆ ไป

ค่าใน _SERVER[“REQUEST_URI”] เปลี่ยนไปใน PHP 5.2.6

PHP 5.2.6 & PHP 4.4.9
PHP 5.2.6 & PHP 4.4.9

พบปัญหาใน script : managefile.php ที่ให้บริการจัดการแฟ้มแบบออนไลน์ หลัง upgrade server ตัวหนึ่ง แบบย้ายเครื่องแล้ว clone ข้อมูล มีการติดตั้ง webserver version ใหม่ พบว่าความสามารถในการกำหนดรหัสผ่านใหม่ ซึ่งใช้เทคนิคการ encrypt + password embedded + replace script โดยใช้ค่าที่รับจากตัว script เอง .. กลับใช้งานไม่ได้ แล้ว script ตอบมาว่าติดปัญหา security ไปตรวจดูก็พบว่าค่าของ  $_SERVER[“REQUEST_URI”] ของ PHP 5.2.6 ต่างไปจากเดิม แก้ไขโดยเปลี่ยนจาก $_SERVER[“REQUEST_URI”] เป็น  $_SERVER[“SCRIPT_NAME”]

http://thaiwebsearch.hypermart.net/perlphpasp/source.pl?9102

ปล.ต้องหาเวลาเข้า upgrade script แล้ว

มูดเดิ้ลล้ม แล้วย้ายเครื่อง ออกอาการสตาร์ทไม่ติด

can not start moodle
can not start moodle
การติดตั้ง moodle 2.1 ขึ้นไป
ต้องใช้ PHP 5.3.2 เป็นขั้นต่ำ
อย่างเครื่องที่ใช้ PHP 5.2.6 ถ้ามีการปิดระบบ หรือย้ายเครื่อง
อาจพบปัญหานี้ได้ ก็แก้ไขโดยเปลี่ยนรุ่นของ php
Parse error: syntax error, unexpected T_PAAMAYIM_NEKUDOTAYIM
in C:\Appserv\www\_class\lib\accesslib.php on line 5288
แล้วอย่าลืมว่า mysql ก็ต้อง MySQL 5.0.25 ขึ้นไป
อย่างเครื่องบริการเครื่องหนึ่งเป็น php 4 + mysql 4
ก็ต้องเลือก moodle 1.9 เพราะ 2.2 ต้องการมากกว่าที่มี
แต่ถ้าเป็นเครื่องที่ควบคุมได้ ก็ลงไปเลย php5.3 + mysql5.0
แล้วการใช้ appserv ก็เป็นอะไรที่สะดวกสบายยิ่ง
.. confirm

การตรวจรหัสผ่านใน ldap server

apache directory studio : ldap server & client
apache directory studio : ldap server & client

http://directory.apache.org/studio/

ได้รับโอกาสจากคุณหนึ่งให้หาวิธีการตรวจสอบรหัสผ่านกับ ldap server ด้วย php
ซึ่งรหัสผ่านในเครื่องบริการถูกเข้ารหัสแบบ {SHA} ซึ่งเป็นการเข้ารหัสทางเดียว แบบคงที่
การตรวจสอบทำโดยเข้ารหัสผ่านของเรา แล้วส่งไปเปรียบเทียบรหัสที่ถูกเข้ารหัสไว้ว่าตรงกันหรือไม่
หากใน shell ของ linux สามารถใช้ # slappasswd -h {SHA} -s mypassword
สร้างรหัสผ่านที่ได้รับการเข้ารหัส
แต่ถ้าเป็น PHP ต้องใช้ $e =  base64_encode( pack( “H*”, sha1(“mypassword”)));
ตัวอย่าง code นี้เข้าไป scan ใน directory ต่าง ๆ เพราะไม่ทราบว่า user นี้อยู่ในกลุ่มใด

// verify user & password in ldap server
$ldap = ldap_connect(“127.0.0.1”,389);
$b = ldap_bind($ldap,”uid=sombat”,”loveyou”) or die(“bind died”);
//
$arr = array(
“ou=LAMPANG,ou=STAFF,ou=TEAM_A”,
“ou=LAMPANG,ou=MANAGER,ou=TEAM_A”,
“ou=BANGKOK,ou=STAFF,ou=TEAM_A”,
“ou=BANGKOK,ou=MANAGER,ou=TEAM_A”,
“ou=LAMPANG,ou=STAFF,ou=TEAM_B”,
“ou=LAMPANG,ou=MANAGER,ou=TEAM_B”,
“ou=BANGKOK,ou=STAFF,ou=TEAM_B”,
“ou=BANGKOK,ou=MANAGER,ou=TEAM_B”);
foreach ($arr as $key => $value) {
$dn = ‘uid=’. $_REQUEST[“uid”] .’,’.$value.’,dc=abc,dc=com’;
$result = ldap_search($ldap, $dn,”(uid=*)”,array(“uid”,”userpassword”));
$rec = ldap_get_entries($ldap,$result);
$encoded = “{SHA}” . base64_encode( pack( “H*”, sha1($_REQUEST[“pass”]) ) );
if (isset($rec[0][“userpassword”][0]) && $rec[0][“userpassword”][0] == $encoded) {
echo “<meta http-equiv=’refresh’ content=’0;url=http://www.abc.com/pass.php’ />“;
exit;
}
}
ldap_unbind($ldap);
header(“location: http://www.abc.com/login.php“);

การแสดงรายชื่อตารางทั้งหมดใน MSSQL

EMS : MSSQL Manager
EMS : MSSQL Manager

มีโอกาสเข้าใช้ MSSql หรือ SQL Server แต่ผู้ดูแลไม่ได้แจ้งว่าตารางที่ผมเข้าถึงได้ คือ ตารางชื่ออะไร
จึงเขียน 2 โปรแกรม สำหรับตรวจสอบข้อมูล
เพื่อจัดทำโปรแกรม insert, delete, update, select ต่อไป

1. โปรแกรมแสดงรายการตารางทั้งหมด

$strSQL = “SELECT * FROM sys.Tables”; // order by name”;
$strQuery =  mssql_query($strSQL);
while($result = mssql_fetch_array($strQuery)) { echo $result[0]  . “<br/>”; }

2. โปรแกรมแสดงรายการเขตข้อมูลทั้งหมด
$strSQL = “SELECT * FROM sys.columns”;
$strQuery =  mssql_query($strSQL);
$f0 = “”;
while($result = mssql_fetch_array($strQuery)) {
if ($f0 != $result[0]) echo “<hr/>”;
echo $result[0]  . ” ” . $result[1]  . “<br/>”;
$f0 = $result[0];
}

ปล. อันที่จริงถ้าใช้ SQL Manager จะดีกว่านั่งเขียน Script เพราะ host กับ user ก็รู้หมดแล้ว

EMS : MSSQL Manager
http://www.sqlmanager.net/en/downloads

Microsoft SQL Server  2008 Management Studio Express
http://www.microsoft.com/en-us/download/details.aspx?id=7593

รวมทิป ของ PHP

ftp test
ftp test

tip หมายถึง ข้อแนะนำ เกร็ดความรู้

– มีการเขียนทิป หรือหลักการ ของ php ไว้ไม่น้อย เขียนกันต่างบ้าง เหมือนกันบ้าง ล้วนระดมมาจากความรู้ และประสบการณ์
แล้วนำมาเรียบเรียงกันใหม่ .. ผมว่าอ่านดีครับ
– สังเกตเห็นว่า ปัจจุบันมีการเขียนกันไว้ใน blog แสดงว่า ความรู้ มักอยู่ใน blog ดังนั้นในกระบวนการ KM จึงมากใช้เป็นเครื่องมือในขั้นตอนหนึ่งของการจัดการความรู้
– สิ่งหนึ่งที่ทุกคนเหมือนกัน ถึงได้เขียนกันออกมา คือ อยากแบ่งปันความรู้ที่ได้จากการรวบรวม เรียบเรียง หรือผลทดสอบ นั่นเอง

http://www.thaiall.com/php/

http://mashable.com/2010/10/21/php-tips-for-beginners/

http://www.phpbuilder.com/columns/vaska20050722.php3

http://www.htmlgoodies.com/beyond/php/article.php/3907521/Top-10-PHP-Tips-for-Developers.htm

http://net.tutsplus.com/tutorials/php/quick-tip-7-super-handy-php-functions-for-beginners/

http://www.wmtips.com/php/tips-optimizing-php-code.htm

http://www.webdesigndev.com/programming/15-top-php-coding-tutorials-tips-and-tricks

http://coding.smashingmagazine.com/2008/11/18/10-advanced-php-tips-to-improve-your-progamming/
http://programming-4-u.blogspot.com/2012/05/10-php-tips-to-improve-your-programming.html

http://www.phpbuilder.com/columns/vaska20050812.php3

http://net.tutsplus.com/tutorials/php/10-principles-of-the-php-masters/

http://hungred.com/useful-information/php-micro-optimization-tips/

http://www.nerdparadise.com/tech/php/10tips/