Friday, January 30, 2009

เล่นกับ phpbb3 #01 ติดตั้ง

มีประสบการณ์ในการใช้ phpbb มาบ้าง ถึงคราวต้องใช้งานจริงจัง ก็ขอบอกกล่าวเล่าสู่กันฟังซะหน่อย โดยขอสาธิตด้วย WAMP ปนกับ Ubuntu นะครับ
1.เริ่มจากการติดตั้ง โดยไป download phpBB3 มาก่อน ณ วันที่เขียนนี้ก็ version 3.0.4
2.โหลดมาแล้วก็แตกไฟล์ไว้ใน root directory แล้วเข้าไปเริ่มติดตั้ง โดยเข้าไปที่ http://localhost/phpbb3
3.ในขั้นตอนของการติดตั้งก็ต้องสร้าง database ขึ้นมาโดยตั้งค่าเป็น utf8 ตามสมัยนิยม (ใช้ phpMyAdmin ที่มากับ WAMP)
create_phpbb_database
แล้วก็ทำการติดตั้งไปเรื่อย ๆ (คงทำกันได้อยู่แล้วนะครับ)

สำหรับ ubuntu ถ้าขาด module อะไรก็ติดตั้งด้วยคำสั่ง
sudo apt-get php5-xxx
แล้วก็ restart apache ด้วยคำสั่ง
sudo /etc/init.d/apache2 restart

ส่วน WAMP ก็คลิกติดตั้งได้เลยโคยคลิกที่ Icon ของ WAMP ที่ System tray แล้วคลิกเลือก module ที่ต้องการแล้ว WAMP ก็จะ restart ตัวเองแล้วก็ใช้ได้เลย
wamp_config

Monday, January 12, 2009

HTTPS (อาจจะ)ไม่ปลอดภัยซะแล้้้ว

มีกลุ่มคนที่สามารถปลอม CA certificate ได้แล้ว โดยใช้จุดอ่อนของการเข้ารหัสแบบ MD5 ซึ่งมีความเป็นไปได้ที่ต้นฉบับคนละข้อความ จะได้ md5 hash ที่เหมือนกัน
ดูรายละเอียดได้ที่ Creating a rogue CA certificate

แม้จะไม่ต้องวิตกอะไรมานัก เพราะการกระทำครั้งนี้สำเร็จได้โดยการใช้ PlayStation 3 ประมาณ 200 เครื่องช่วยกันประมวลผลอยู่ 3 วันแน่ะ
แต่ก็ควรป้องกันก็คือ เปลี่ยนไปใช้การเข้ารหัสแบบอื่นที่ปลอดภัยกว่า เช่น SHA-2 ใน link เค้าบอกว่ามีคนกำลังวิจัยเรื่องเจาะ SHA-1 อยู่ด้วย