Tag: phpbb3

ย้าย phpbb3 ไปอีก domain หนึ่ง

webboard ใน google
webboard ใน google

7 มี.ค.55 การย้าย phpbb3 จาก domain หนึ่ง ไปไว้ในอีก domain หนึ่ง แต่อยู่ใน server ตัวเดียวกัน ในครั้งนี้มี 2 เหตุผล คือ 1) มีข้อมูลเดิมอยู่เพียบ 2) มีลิงค์ที่มาจาก google.com จึงต้องย้ายแบบ redirect ทันที และ tracker ของ truehits.net ที่มีใน domain ตัวใหม่ก็จะรับไปได้ทันที และจากการทดสอบ พบว่า ผลการค้นหาคำว่า “คณะบริหารธุรกิจ webboard” พบว่าผลการคลิ๊กจาก google.com มายัง domain เก่า สามารถ redirect ไปยัง domain ใหม่ได้ทันที

index.php
if ($_SERVER[“SERVER_NAME”] == “www.old.ac.th”) {
header(“Location: http://www.new.ac.th/webboard”);
exit;
}

viewforum.php
if ($_SERVER[“SERVER_NAME”] == “www.old.ac.th”) {
header(“Location: http://www.new.ac.th/webboard/viewforum.php?f=” . $_REQUEST[“f”] .”&sid=”.$_REQUEST[“sid”]);
exit;
}

viewtopic.php
if ($_SERVER[“SERVER_NAME”] == “www.old.ac.th”) {
header(“Location: http://www.new.ac.th/webboard/viewtopic.php?f=” . $_REQUEST[“f”] .”&t=” . $_REQUEST[“t”] .”&sid=”.$_REQUEST[“sid”]);
exit;
}

ปรับ footer ของ phpbb3

phpbb3 footer
phpbb3 footer
6 มี.ค.55 มีโอกาสใช้โปรแกรม webboard ของ phpbb3 และใช้ prosilver template เมื่อแก้ไข footer ใน /webboard/styles/prosilver/template/overall_footer.html แล้ว พบว่า phpbb3 ไม่มีการเปลี่ยนส่วนของ footer ต่อมาพบว่า ระบบของ phpbb3 มีการเก็บข้อมูลหลายส่วนไว้ในห้อง cache ทำให้การเรียกใช้ ทำได้รวดเร็ว .. แล้วผมก็เข้าไปแก้ไข แต่แก้ไขพลาดทำให้ footer หาย และเข้าในฐานะ administrator เพื่อเข้าถึง control panel ไม่ได้ ต้องแก้ไขโดยใช้วิธีคัดลอกแฟ้มเดิมมาทับ แล้วปรับ code ให้ถูกต้อง
แต่ประเด็น คือ หลังแก้ไข overall_footer.html แล้ว จะต้องเข้าไปใน ปรับแต่งบอร์ด, templates, Refresh เพื่อสั่ง update ข้อมูลใน cache ใหม่ เพียงเท่านี้การแก้ไขก็จะเกิดผล

ปรับ captcha ของ phpbb3 สู้กับ sex bot script

ผลปรับ captcha
ผลปรับ captcha

7 ธ.ค.52 วันนี้เวลาประมาณ 07:21AM. ได้รับแจ้งจาก อ.วิเชพ ใจบุญ ว่ามีศิษย์เก่าแจ้งให้ทราบว่าเว็บบอร์ดถูก bot ยิงภาพโป๊เข้ามาในระบบเว็บบอร์ดของมหาวิทยาลัย เมื่อเวลาผ่านไปสักพักผมได้หารือกับคุณธรณินทร์ สุรินทร์ปันยศ พบว่า เว็บบอร์ดที่ถูกยิงใช้ script ของ phpbb รุ่น 3.0.1 เพื่อทบทวนกันแล้วพบทางเลือก 3 ทางคือ 1)upgrade script จากphpbb 3.01 เป็น 3.06 ซึ่งผมก็ไม่แน่ใจว่า script ใหม่ แต่นโยบายเก่าจะกัน bot ได้หรือไม่ 2)ปิดการ post ผ่าน user ที่ไม่ต้อง register ซึ่งปัจจุบันระบบเปิดให้คนทั่วไปที่ไม่ต้องสมัครสมาชิก สามารถ post ได้ รวมถึงผู้มีข้อเสนอแนะ นักเรียน หรือผู้ปกครองที่สนใจจะส่งข้อมูลเข้าสู่ระบบจะได้สะดวก โดยไม่จำเป็นต้องถูกบังคับให้แสดงตัวตน 3)เพิ่มลายน้ำ และปรับ captcha ทำให้ sex bot อ่านข้อความจากภาพได้ยากขึ้น
     สรุปว่าผมเลือกทางเลือกที่ 3 คือเพิ่มลายน้ำให้ถี่ขึ้นในระดับ 10 Pixel และแก้ script ของ captcha_gd.php 2 จุดคือ 1)ขยายภาพ captcha ทำให้ bot มาตรฐานไม่รู้จัก บรรทัดที่ 27 – 28 2)เพิ่มวงกลมไปหลายสิบวงหลอกให้ bot มองเป็นตัวอักษรในภาพ บรรทัด 122 – 124 ก็จะดูว่าพรุ่งนี้จะมี bot ยิงเข้ามาหรือไม่ ถ้ามีก็ต้องทบทวนทางเลือกกันใหม่
+ http://www.thaiall.com/omni/phpbb3_captcha_gd_php.txt