Posts

Showing posts from January, 2009

เล่นกับ phpbb3 #01 ติดตั้ง

Image
มีประสบการณ์ในการใช้ phpbb มาบ้าง ถึงคราวต้องใช้งานจริงจัง ก็ขอบอกกล่าวเล่าสู่กันฟังซะหน่อย โดยขอสาธิตด้วย WAMP ปนกับ Ubuntu นะครับ 1.เริ่มจากการติดตั้ง โดยไป download phpBB3 มาก่อน ณ วันที่เขียนนี้ก็ version 3.0.4 2.โหลดมาแล้วก็แตกไฟล์ไว้ใน root directory แล้วเข้าไปเริ่มติดตั้ง โดยเข้าไปที่ http://localhost/phpbb3 3.ในขั้นตอนของการติดตั้งก็ต้องสร้าง database ขึ้นมาโดยตั้งค่าเป็น utf8 ตามสมัยนิยม (ใช้ phpMyAdmin ที่มากับ WAMP) แล้วก็ทำการติดตั้งไปเรื่อย ๆ (คงทำกันได้อยู่แล้วนะครับ) สำหรับ ubuntu ถ้าขาด module อะไรก็ติดตั้งด้วยคำสั่ง sudo apt-get php5-xxx แล้วก็ restart apache ด้วยคำสั่ง sudo /etc/init.d/apache2 restart ส่วน WAMP ก็คลิกติดตั้งได้เลยโคยคลิกที่ Icon ของ WAMP ที่ System tray แล้วคลิกเลือก module ที่ต้องการแล้ว WAMP ก็จะ restart ตัวเองแล้วก็ใช้ได้เลย

HTTPS (อาจจะ)ไม่ปลอดภัยซะแล้้้ว

มีกลุ่มคนที่สามารถปลอม CA certificate ได้แล้ว โดยใช้จุดอ่อนของการเข้ารหัสแบบ MD5 ซึ่งมีความเป็นไปได้ที่ต้นฉบับคนละข้อความ จะได้ md5 hash ที่เหมือนกัน ดูรายละเอียดได้ที่ Creating a rogue CA certificate แม้จะไม่ต้องวิตกอะไรมานัก เพราะการกระทำครั้งนี้สำเร็จได้โดยการใช้ PlayStation 3 ประมาณ 200 เครื่องช่วยกันประมวลผลอยู่ 3 วันแน่ะ แต่ก็ควรป้องกันก็คือ เปลี่ยนไปใช้การเข้ารหัสแบบอื่นที่ปลอดภัยกว่า เช่น SHA-2 ใน link เค้าบอกว่ามีคนกำลังวิจัยเรื่องเจาะ SHA-1 อยู่ด้วย