script « แลกเปลี่ยนเรียนรู้:km tool
archive page

คำสำคัญ ‘script’

สร้างบริการตรวจข้อมูลบน ldap

โดย บุรินทร์ รุจจนพันธุ์ เมื่อ Thursday, September 29th, 2011
ldap checking

ldap checking

29 ก.ย.54 มีโอกาสต้องสืบค้นข้อมูลบน ldap server เดิมทีจะใช้ ldap client ติดต่อเข้าไป ซึ่งเป็นซอฟท์แวร์ที่ต้องมีการติดตั้ง หากต้องการตรวจสอบผ่านเว็บเพจก็ต้องเขียน script ขึ้น เพื่อให้สามารถใช้บริการจากเครื่องใดก็ได้ในระบบ LAN ที่มีไอพีขึ้นต้นด้วย 172 (ตาม script)
มีตัวอย่าง php script ดังนี้
<?
// config
$host = "ldap://xxx.xxx.xxx";
$domain = "xxxxx";
$pass = "xxx";
// form
if (!isset($_POST["act"]) && substr($_SERVER["REMOTE_ADDR"],0,3) == "172"){
?>
<form action="" method="post">uid <input name=uid><br>
<select name=ou size=8>
<option value="ou=MANAGER,ou=SALE">Manager</option>
<option value="ou=STAFF,ou=SALE">Staff</option>
</select>
<br>form password <input name=fpass type=password>
<br><input type=submit name=act value=check>
</form>
<? exit; }
if ($_POST["fpass"] != "xxxx") { echo "invalid"; exit; }
//
$baseDn2 = 'uid='.$_POST["uid"].','.$_POST["ou"].',dc='.$domain.',dc=com';
$baseDn1 = 'cn=Manager,dc='.$domain.',dc=com';
//
$ldap = ldap_connect($host);
ldap_set_option($ldap, LDAP_OPT_PROTOCOL_VERSION, 3);
$b = ldap_bind($ldap,$baseDn1,$pass) or die("bind died");
if($b) echo "<pre>{$_POST["uid"]} \n";
$result = ldap_search($ldap, $baseDn2,"(cn=*)");
$rec = ldap_get_entries($ldap,$result);
if (!isset($rec[0]["data"][0]))
echo "not found"; else echo $rec[0]["data"][0];
ldap_unbind($ldap);
?>

คำสำคัญ:, ,
บันทึกไว้ใน เทคโนโลยีรอบตัวเรา | ไม่มีความคิดเห็น »

พบปัญหาการตัดนามสกุลใน e-document script

โดย บุรินทร์ รุจจนพันธุ์ เมื่อ Tuesday, December 21st, 2010
edit managefile

edit managefile

พบปัญหาการตัดอักษรจากชื่อแฟ้มผิดพลาดในระบบ e-document รุ่นที่ใช้กับมหาวิทยาลัย จากที่เคยทดสอบจะไม่ใช้ . ในชื่อแฟ้ม เพราะ . นิยมใช้กั้นระหว่างชื่อแฟ้มกับนามสกุลแฟ้ม แต่มีผู้ใช้บางท่านใช้ . เป็นบางส่วนของชื่อแฟ้ม ทำให้การแสดงรายชื่อแฟ้มไม่ครบตามที่ผู้ใช้คาดหวัง จึงเพิ่มบรรทัดที่ 142 สำหรับรวบรวมชื่อแฟ้มใหม่ให้ถูกต้อง และเปลี่ยนการแสดงชื่อแฟ้มจากอาร์เรย์ตัวที่ 0 มาเป็น $newcut ในบรรทัด 145 ตามตัวอย่าง (script ตัวนี้ไม่เผยแพร่ เพราะ upgrade สำหรับงานเฉพาะของมหาวิทยาลัย ที่ทำงานร่วมกับระบบภาระงาน และเอกสารประกันคุณภาพแล้ว) แต่รุ่นที่เผยแพร่คือ http://www.thaiall.com/perlphpasp/source.pl?9102

คำสำคัญ:, ,
บันทึกไว้ใน พัฒนาเว็บไซต์และโปรแกรม | ไม่มีความคิดเห็น »

ดึงข้อมูลจากเว็บบอร์ดมานำเสนอ

โดย บุรินทร์ รุจจนพันธุ์ เมื่อ Monday, October 18th, 2010
phpbb

phpbb

18 ต.ค.53 ข้อมูลในเว็บบอร์ดด้วย phpbb นั้น สามารถนำออกมาแสดงด้วยรูปแบบต่าง ๆ ครั้งหนึ่งเคยดึงไปแสดงใน iframe ของระบบวิทยุออนไลน์ (radio online) มาวันนี้ปรับโดยเติม template เดิมของมหาวิทยาลัย แต่มีปัญหา encoding จึงแก้ไข 3 อย่างคือ 1) กำหนด text file เป็นแบบ utf8 2) กำหนด content-type เป็น utf-8 เพียงเท่านี้ก็สามารถดึงข้อมูลจาก phpbb มาแสดงผลได้ตามต้องการ 3) ข้อมูลที่ include เข้ามามีปัญหาเกิดควบคุม ผมจึงคัดลอก html มาวางใน script ตัวใหม่ .. code นี้ยังไม่ผ่านการ optimization เขียนแบบง่ายให้ได้ผลก็พอแล้ว ซึ่งเป็นเทคนิคที่ไม่ดีเลย

คำสำคัญ:,
บันทึกไว้ใน เทคโนโลยีรอบตัวเรา | ไม่มีความคิดเห็น »

พบคำว่า ไซต์นี้อาจเป็นอันตรายต่อคอมพิวเตอร์ของคุณ ในไซต์ขององค์กร

โดย บุรินทร์ รุจจนพันธุ์ เมื่อ Sunday, March 14th, 2010

มีการ upload แฟ้ม และพบว่าแฟ้มมี signature อันตราย

13 มี.ค.53 พบปัญหาจึงมีขั้นตอนการดำเนินการที่แบ่งกิจกรรมเป็น 3 ส่วนที่สำคัญคือ ที่มาของปัญหา การตรวจสอบ และการดำเนินการแก้ไข รายละเอียดมีดังนี้ 1) ผู้ใหญ่ท่านหนึ่งโทรศัพท์แจ้งว่าผลสืบค้นเว็บไซต์ขององค์กร พบคำว่า “ไซต์นี้อาจเป็นอันตรายต่อคอมพิวเตอร์ของคุณ“  เมื่อค้นด้วย url ของเว็บไซต์กับ google.com ก็พบว่ามี 2 ไซต์ในเครื่องบริการเดียวกันติดโผปัญหานี้จริง 2) ใช้ FTP เข้าไปตรวจแฟ้มจากที่บ้าน ซึ่งเครื่องบริการใช้ code ของ wordpress กับทั้ง 2 ไซต์ พบว่ามี script ประเภท badware อยู่จริง โดยแฟ้มถูกปรับปรุงจากผู้พัฒนาเว็บไซต์เมื่อเวลา 12.30น. (วันนี้เอง) จึง download code มาแก้ไขด้วยการลบ script บรรทัดปัญหาออกไปไม่กี่แฟ้ม แล้ว upload เข้าไปทับแฟ้มเดิมใหม่ ซึ่งเชื่อว่าไม่กระทบในทางลบจึงดำเนินการโดยไม่แจ้งผู้พัฒนาเว็บไซต์ 3) ผลการทดสอบ view source ยังพบบรรทัดปัญหาที่เป็นผลการทำงานของ badware อยู่ที่นั่นเช่นเดิม การ scan เข้าไปในระบบทั้งหมดจากที่บ้านอาจไม่สะดวกเรื่องความเร็วในการประมวลผล จึงเดินทางไปที่องค์กรแล้วแก้ปัญหาหน้าเครื่องด้วยการ scan แฟ้มทั้งหมด พบว่า signature ของไวรัสหรือ badware อยู่ 4 แบบ คือ eval, doc.write ด้วย javascript 2 แบบ และ script ที่พบในครั้งแรก 4) ใช้ file search ของ windows ร่วมกับ replace แบบ multi-line ของ editplus ในการ scan แล้วสั่งลบ signature ออกจากแฟ้มทั้งหมด ซึ่งพบว่ากว่า 200 แฟ้มนั้นมีเวลาถูกแก้ไขในเวลาประมาณ 12.30 -12.55น. ซึ่งตรงกับเวลาที่ผู้พัฒนาเว็บไซต์ส่งแฟ้มเข้าไปในระบบ แสดงเวลา upload ชัดเจนใน log ของ FTP Server มีประเด็นที่น่าสงสัยคือทำไมผลไปแสดงใน google.com เร็วมาก และถูกตรวจพบในเวลาที่รวดเร็ว รวมไม่ถึง 3 ชั่วโมงเท่านั้น .. จึงสงสัยว่า code มีปัญหามาก่อน 12.30น. หรือไม่ 5) ผลการแก้ไขทำให้ signature ของไวรัสถูกลบออกไปทั้งหมด เนื่องจากคาดว่า server ไม่ได้ติดไวรัสโดยตรง แต่คาดว่าเครื่องของผู้พัฒนาเว็บไซต์อาจติดไวรัส แล้วส่งแฟ้มที่ถูกแก้ไขเข้าเครื่องบริการ ที่สงสัยเช่นนั้นเพราะผู้เขียนใช้ ftp เชื่อมต่อเข้าระบบ ทำการดาวน์โหลดและอัพโหลด แต่ไม่เกิดผลต่อแฟ้มที่ดำเนินการ เมื่อแก้ไขแล้วก็ยังไม่พบไวรัสทำงานอีกครั้ง .. สรุปว่ารอดูอาการต่อไปเพื่อพิสูจน์ข้อสงสัย 6) ดำเนินการกับ google.com ด้วยการเข้าไปในส่วนของ webmaster tools แล้ว verify เว็บไซต์ทั้ง 2 แบบ download file แทนแก้ code เพราะสะดวกที่จะดำเนินการกับ wordpress ที่อาจมีการแก้ไขแฟ้ม index.php ในภายหลัง 7) เลือก ขอรับการตรวจสอบ จากระบบของ webmaster tools ใน google.com เนื่องจากดำเนินการแก้ไขปัญหาหรือต้นเหตุของ badware หรือ malware ทั้งหมดแล้ว .. เพราะแก้ไขแล้วจริง ๆ และคาดว่าทางผู้พัฒนาเว็บไซต์จะตรวจสอบตนเองพบ และไม่ส่งแฟ้มที่มีปัญหามาเผยแพร่ในเว็บไซต์ขององค์กรอีก เพื่อความแน่นอนในต้นเหตุของปัญหาจึงต้องตรวจสอบกับทีมผู้พัฒนาเว็บไซต์ในองค์กรว่าไม่มีใครมีไวรัสไว้ในครอบครองหรือไม่ .. สรุปว่าขณะนี้อยู่ระหว่างรอด google.com ตรวจสอบ
     8) หลังแจ้งให้ google.com ดำเนินการยกเลิกการ block ในเวลาประมาณ 22.00 น. พบว่ามีการแก้ไขแล้วเมื่อเวลา 8.00น. ของวันรุ่งขึ้น สรุปว่าการดำเนินการครั้งนี้สำเร็จ และต้องเฝ้าดู (monitor) ต่อไปว่าจะไม่เกิดเหตุแบบนี้ขึ้นอีก

 

รวมภาพแสดงการทำงาน แก้ปัญหา virus ใน script

+ http://www.google.com/webmasters/tools/dashboard?hl=th
+ http://www.google.co.th/search?q=ayume.eu
+ http://www.google.co.th/search?q=cartoon.co.th

คำสำคัญ:, , , , ,
บันทึกไว้ใน เทคโนโลยีรอบตัวเรา | ไม่มีความคิดเห็น »

กำหนดโครงเรื่อง VDO กันใหม่

โดย บุรินทร์ รุจจนพันธุ์ เมื่อ Friday, October 23rd, 2009

home01

23 ต.ค.52 กรกับมะปราง พบอ.ที่ปรึกษา ช่วงบ่ายวันหยุดรวม 4 ชั่วโมง มีกิจกรรมดังนี้ 1)ศึกษา vdo ในพื้นที่วิจัยและภาพที่เกี่ยวข้องสำหรับใช้ในการทำงาน 2)ศึกษา vdo ในพื้นที่อื่น เป็นการทบทวนวรรณกรรมทั้งกระบวนการ และเทคนิก 3)พิจารณา script ที่แต่ละคนเตรียมมา แต่พบว่าขาดโครงเรื่องที่ชัดเจน 4)ยกร่างโครงเรื่อง และมอบหมายงานไปเขียน script กันต่อ นัดหมายต่อไป เป็นเย็น 29 ต.ค.52
     ทุนที่นักศึกษามีก่อนเขียน script ตามโครงเรื่อง 2 เรื่อง 1) ประเด็นปัญหา การแก้ไข และผลที่ได้ 2)กระบวนการวิจัย ต่อไป คือ 1)เข้าใจในชุมชนผ่านการสัมภาษณ์และเข้าไปใช้ชีวิต 2)เข้าใจกระบวนการจากการพูดคุยแลกเปลี่ยนและเข้าเวทีวิจัย 3)มีประสบการณ์จากการอ่านรายงาน ศึกษาจากภาพถ่าย และวีดีโอทั้งในและนอกโครงการ 4)ลองผิดลองถูก ฝึกฝนในการยกร่าง script และตัดต่อวีดีโอมาแล้วระดับหนึ่ง 5)บันทึกกิจกรรม เพื่อใช้เป็นส่วนหนึ่งในรายงานเสนอ CBPUS เมื่อต้องปิดโครงการ
+ http://www.thaiall.com/research/vdo_structure.doc
+ http://www.webprodee.com ของ นายกร

คำสำคัญ:, ,
บันทึกไว้ใน งานวิจัย | ไม่มีความคิดเห็น »