เว็บบอร์ดสนทนาภาษาปืน

จะขอปรึกษาอ่ะค่ะ :D

ช่างโรจน์  คนพิจิต  ครับเจ๊  ดู  พีเอ็ม 

เจ๊จะทำเวป  นัดบอร์ด  เหรอครับ   ::005:: ::005:: ::005:: ::005::

เจ้ โอ ชวนชิม  ::002::

เจ๊โอ  ยิงเอามันส์    ::005:: ::005:: ::005:: ::005::

ทำเวปเสร็จแล้ว บอกด้วยครับ ผมยินดีจะเป็น ตัวป่วน กิตติมศักดิ์   :<< 

ถ้าเรื่องแว๊บนี่พอได้ครับ ;D

วมต ร้อยปูเซงไงครับเจ้  ::005::

ทำจริงๆ  รับรองเวปเจ๊  เรตติ้ง  กระฉูด  ((  เรื่องป่วน  ))    ::005:: ::005:: ::005:: ::005::

...ขาป่วนเตรียมตัว  ::005::

เขียนเสร็จบอกด้วย ชื่อเวบอะไร
เวบขายของ จะเข้าไปต่อราคา
เวบของกิน จะเข้าไปชวนลดน้ำหนัก
เวบถ่ายรูปจะไปตั้งกระทู้ ภาพเขียนสีน้ำ

 ;D ;D ;D

(http://img828.imageshack.us/img828/2050/244a.jpg) (http://imageshack.us/photo/my-images/828/244a.jpg/)

พร้อมแล้ว ครับ  8) 8) ;D
 ::014::

พี่คนนี้ผมไม่รู้จักนะเจ๊..ไม่มีอะไรเกี่ยวข้องกันเลย...^^

ย๊างงงงงงงง รอเดี๊ยววววววว หากออกมาเป็นรูปเป็นร่างเมื่อไหร่ ชวนไปป่วนแน่นอนจร้าาาาาา :D

เจ้ ครับ มี บรอด์ โป๊ะ มั้ยครับ   :D~ :D~ :D~

อยากดู มาช่า อ่ะ  ผมดู หลินฮุ่ย แก้ผ้าจนเบื่อแล้ว   ::011:: ::011:: ::011::

ผมอยากดู  เจ๊  ใส่ทูพีช  ยิงปืน   ::014:: ::014:: ::014:: ::014:: ::014::

 :OO :OO

เดี๋ยวโทรไปจู๋จี๋ด้วยครับเจ้ ::014:: ::014:: ::014:: :<><> :<><> :<><>พอจะมีความรู้บ้างนิดหน่อย

ได้่  โอใส่หมวกกับแว่นกันแดด ยิงปืนเร็ว

เหอะๆ....แตกตื่นกันทั้งสนามละงานนี้

ถ้า  เจ๊  กล้าจริง  ผม  ให้ไอ้เจี๊ยบไปเลี้ยง   ;D ;D ;D ;D ;D ;D

ผมเป็นครับเจ๊ เขียนให้ได้เลย ฟรีด้วย  :D




























เ ว็ บ

 ::007::

แอร๋ยยยย พี่แก้วดักไว้ตั้งแต่หน้าแรกเลย  ::012::

 ::005::

http://www.enjoyday.net/joomla


สอนการสร้างเว็บไซต์ด้วย Joomla! แบบ Step by Step   
พวกรับจ้างทำมันก็ใช้พวกนี้ครับเจ้บางเจ้า

ทำเวป อะไรครับ

joomla ทำให้ดี นะครับ โดน hack รายวันครับ

ตัวจริงเสียงจีงมาแล้วครับ   ::002:: ::002:: ::002:: ::002::

ทำเวปอะไรครับพี่ ozero ถ้าแค่โปรโมท ประชาสัมพันธ์ แต่ไม่เน้นถึงกับโต้ตอบ หรือสั่งซื้อแบบระบบอัตโนมัติ ใช้พวก blog ของ wordpress ก็ได้ครับ รูปสวย มีทั้งฟรี และแบบคิดเงิน
แต่ถ้าขนาดต้องใช้ระบบสั่งซื้อ และชำระเงินอันนี้คงต้องใช้แบบสำเร็จรูปแล้วครับ  ::014::

เวปใครก็ทำได้ จากก็ไม่ถึง 5 นาที มันยาก ตรงที่ทำอย่าไรให้คนรู้ พิมพ์แล้วเจอเราเลยครับ

ลองพิมพ์ วิโรจน์  ที่ google.com ซิครับ ผมติดอันดับหนึ่งของประเทศครับ

แหย่ๆถ้าเจ้โอโกรธนะวิ่งกันหน้าตั้งครับ ::003:: ::003:: ::003::

(http://img651.imageshack.us/img651/1939/77222445.jpg) (http://imageshack.us/photo/my-images/651/77222445.jpg/)

Uploaded with ImageShack.us (http://imageshack.us)

(http://image.ohozaa.com/i/b2b/rfI26.gif) (http://image.ohozaa.com/view/5lai)

พี่สาว  ผม  ที่อยูข้างหน้าหรือข้างหลังครับ   ::005:: ::005:: ::005:: ::005:: ::005::

สิงสำคัญในการทำเว็บ สำหรับผมแบ่งเป็นส่วนๆตามนี้ครับ

1.Design + Content ของเว็บ ส่วนนี้สำคัญมาก
 - คนเปิดมาเจอหน้าเว็บ ไม่สวยงาม ไม่น่าเชื่อถือ ข้อมูลมั่ว ใช้งานยาก หรือว่าไม่มีข้อมูลสำคัญๆของเว็บ หรือบริษัท เข้ามาไม่เกิน 1 นาทีก็ปิดแล้วครับ
 - การแสดงผล หน้าตาของเว็บ ควรจะแสดงผลได้ครบทุก Web Browser ที่สำคัญๆ เช่น IE7+ , Firefox ,Chrome , Safari , Opera และหากกลุ่มคนที่เข้ามาในเว็บเราใช้อุปกรณ์
พวกแท็ปเล็ต หากมีปริมาณมาก ควรออกแบบหน้าจอเผื่ออุปกรณ์พวกนี้ด้วยครับ

2. การโปรโมทเว็บ ส่วนนี้จะทำเอง หรือจ้างคนทำให้ก็ได้ครับ
- SEO เป็นการทำให้ผลการค้นหาของเว็บเรา ขึ้นไปอยู่อันดับต้นๆ ซึ่งส่วนนี้เราควรจะกำหนด KEYWORD ออกมาว่าจะเน้นคำว่าอะไร(สวนมากจะเป็น สินค้าที่ต้องการขาย)
- เข้าไปโพสตามเว็บบอร์ด ชวนคนเข้าเว็บ หรือจะซื้อ BANNER จากเว็บของกลุ่มเป้าหมาย
- FaceBook/Twitter

3. เลื่อกใช้ Software ที่คุ้นเคยหรือดูแลง่ายครับ
- HOST/SERVER/VPS
- Web server
- Database
- etc..


 ::014:: ::014::

ที่สำคัญที่สุด  ยังไม่เปิดเวป  อย่างเป็นทางการ  ก็โดนป่วนแล้ว  พี่สาว  จักร

 :~) :~) :~) :~) :~) :~) :~) :~) :~)

ซื้อแบรนเนอร์ อวป ครับ  ข้อนี้สำคัญ อิอิอิแผลบๆ

กรณี  เจ๊  ตาปิกไม่ขายแบรนเนอร์  ครับ 




























































เขาแจก  เจ๊  ฟรี   ;D ;D ;D ;D ;D ;D

ขอโทษทีค่ะที่เข้ามาโดนแซวช้าไปหน่อย เพิ่งกลับมาจากตจว.อ่ะค่ะ ;D

เว็บที่โอกำลังจะทำ เป็นของพี่สาวโอเค้าจะให้โอหุ้นกับเค้า แต่โอยังลังเลอยู่ว่าจะหุ้นด้วยดีมั๊ย
เพราะ ตอนนี้ยังไม่พร้อมเรื่องเงินลงทุน คงขอใช้แรงงานไปพลางๆก่อน แล้วค่อยดูว่าจะหุ้นด้วยดีมั๊ย

หากออกมาเป็นรูปเป็นร่างเมื่อไหร่ คงต้องพึ่งพี่ๆ น้องๆ เพื่อนๆ ช่วยสนับสนุนด้วยอ่ะค่ะ ::014::



ดูมาช่า ต้องมีเว็บด้วยเหรอ ::005:: ::005::


ของอุบาทถ์ตา จะดูทำไมยะ ::001::


แต๊งกิ้วจร้า วันนี้เลยยังไม่ได้คุยต่ออีกรอบนึงเลย ::008::



แหม...แค่แว่นชิ้นเดียวก็พอแว๊ววววว ::006::

เอาน่า  เจ๊  น้องๆ  หยิกแกมหยอก   ::002:: ::002:: ::002:: ::002:: ::002:: ::002::

อีตาบ้าาาาาาาา ::009::
อันนี้เรียกว่าพิมพ์เว็บแร๊วววววว ::001::


ยังไม่กล้าบอกอ่ะค่ะ กลัวทำไม่สำเร็จแล้วหน้าแตก ::005:: ::005::


ใช้ระบบแบบมีการซื้อ-ขายด้วยอ่ะค่ะ ::008::


ข้างหลัง เอ๊ย ผอมๆอย่างเจ๊ต้องข้างหน้าย่ะ ::006::

ว๊าววววว ขอบคุณมากๆเลยค่ะ ::014::

ยังไงก็ต้องจ่ายค่ะ ไม่งั้นเว็บดีๆแบบนี้ขาดทุนแย่เลย แต่มันสำคัญตรงที่เท่าไหร่เท่านั้นเอ๊งงงงงง ::005::


ยินดีให้หยอกอยู่แล้วจ้าาาาาา :D

โถ่ เจ้   ::013::  เอาใจยากจัง เน๊าะ พี่จ้าวเน๊าะ   ::011::

เอาเจ้  ผมเขียนเวป ให้แล้ว   ;D















































(http://img594.imageshack.us/img594/4356/010120081833.jpg) (http://imageshack.us/photo/my-images/594/010120081833.jpg/)


พอใจมั้ย ครับ  ;D

เจ้ครับ ผม สมัครได้นะครับ ถ้าจะให้ผม ไปขายตัว ผม ไม่กล้าครับ  ::004::

ไว้คุยกันครับเจ้ พรุ่งนี้อ้นมีประชุมเวปใหม่อีกเวปพอดี    เดี่ยวยังไงวันจันทร์ถ้าอ้นไม่ติดลูกค้านัดอ้นโทรหานะครับ ::014:: ::014:: ::014::

เจ๊  ครับ  ผมสมัครเป็นเจ้าหน้าที่ป่วน  กิตติมศักดิ์  ครับ     ::005:: ::005:: ::005:: ::005::

26 ขั้นตอนการสร้างเว็บไซต์ให้ยอดวันละหมื่นห้า
เคล็ดไม่ลับ การสร้างเว็บไซต์ให้ผู้เข้าชมติดใจเว็บไซต์คุณ
หากคุณทำตามขั้นตอนเหล่านี้อย่างเคร่งครัด คุณจะประสบความสำเร็จภายในหนึ่งปี ถ้าเว็บไซต์ของคุณเป็นภาษาอังกฤษ แต่ถ้าเป็นภาษาไทย ยอดน่าจะได้ประมาณ 2000 คนต่อวัน หลายๆคนอาจจะไม่เชื่อว่าเป็นไปได้ ผมเองก็ไม่อยากจะเชื่อ แต่ไม่เชื่อนั่นแหละดี เราจะได้พิสูจน์กันไปพร้อมๆกันเลยว่า อีกหนึ่งปีข้างหน้า ยอดเว็บของเราจะพุ่งถึง 2000 คนต่อวัน จริงหรือเปล่า? ลองมาทำตามไปพร้อมๆกันเลยครับ (บทความนี้ เน้นถึงการทำเว็บไซต์ที่เหมาะกับ Search Engine และดึงผู้เข้าชมจาก Search Engine เป็นหลัก)

A) เตรียมตัวให้พร้อม:

    เตรียมตัวคุณให้พร้อม และเตรียมเนื้อหาให้พร้อม เนื้อหาของเว็บไซต์สำคัญกว่าชื่อโดเมนเสียอีก ถ้าหากคุณคิดชื่อโดเมนได้ แต่ไม่มีเนื้อหา คนเข้ามาก็จะรู้สึกแย่กับเว็บคุณ แล้วก็จะไม่กลับมาหาคุณอีกเลย! ทางที่ดี ควรจะเผื่อเนื้อหาไว้ให้พร้อมซัก 100 หน้าเป็นอย่างน้อย ที่สำคัญๆก็อย่างเช่น About Us หรือ Company Profile, Contact Us, Privacy Policy, Terms of Agreement เป็นต้น และถ้าเป็นไปได้ ต้องเป็นเนื้อหาที่หาที่ไหนไม่ได้ ตรงมาอ่านที่เว็บไซต์ของคุณเท่านั้น จะเยี่ยมมากๆ

B) ชื่อโดเมน:

    ต้องเน้นให้ จำง่าย, พิมพ์ง่าย ยิ่งพยางค์น้อย หรือน้อยตัวอักษรได้เท่าไหร่ยิ่งดี ถ้าจะให้ดีมี keyword สำคัญๆของคุณอยู่ในโดเมนด้วยยิ่งดี แต่บางคนก็คิดว่า ชื่อโดเมนที่มี keyword อยู่ด้วยนั้น "Out" ไม่ทันสมัย เชยระเบิดระเบ้อ นั่นก็ขึ้นอยู่กับความชอบเป็นการส่วนตัว อย่าง SEO-Thai นี่จะถือว่ายาวก็ได้ สั้นก็ได้อีก หรือชื่อที่ไม่มีความหมายอย่าง Google ใครจะคิดว่าจะดังเปรี้ยงปร้างขนาดทุกวันนี้ นั่นขึ้นกับหลักง่ายๆที่ว่า ของดีเสียอย่าง ใครๆก็อยากได้ เพราะฉะนั้น เตรียมเนื้อหาของคุณให้ดี เอาเวลาคิดชื่อโดเมนเก๋ไก๋ไปทำเนื้อหาดีกว่าครับ

C) ออกแบบหน้าตาเว็บไซต์ให้ใช้ง่าย และตรงกับกลุ่มเป้าหมาย:

    ง่ายไว้ก่อน ดีที่สุด ! ดีทั้งกับ Spiders และดีทั้งผู้เข้าชม, ดีกับ Spiders จะทำให้คนค้นหาเว็บไซต์ของคุณได้ง่าย และทำให้มีคนเข้ามามาก และเมื่อเข้ามาแล้วเว็บไซต์ใช้งานง่าย ทำความเข้าใจง่าย เนื้อหาก็ดี โดเมนจำง่าย ใครจะไม่เข้ามาอีก :) คุณอาจจะถามไปอีกว่า ง่ายน่ะ ง่ายยังไง เว็บของผมไม่เห็นจะใช้งานยากตรงไหนเลย? ผมมีวิธีทดสอบสองวิธีครับ

    วิธีแรก ให้ลองนึกไปถึงวันแรกๆที่คุณใช้คอมพิวเตอร์ เล่นอินเทอร์เนต ความรู้สึกในวันนั้น คุณคงจำได้ว่า มันเงอะๆงะๆไปหมด ปุ่มไหนคืออะไร จะไปหน้าอื่นต้องทำอย่างไร รู้สึกว่ามันมีปุ่มอะไรต่างๆเยอะแยะไปหมด เอาง่ายๆ Mouse ยังใช้ไม่คล่องเลย! จริงมั้ยครับ? ลองนึกไปถึงวันนั้น แล้วดูเว็บของคุณอีกทีว่า ถ้าคุณในวันนั้นมาเข้าชมเว็บคุณ จะรู้สึกอย่างไร?

    วิธีที่สอง เป็นวิธีทดสอบโดยใช้อาสาสมัคร โดยคุณจะต้องหาคนที่ไม่เคยใช้เว็บของคุณเลย จะเป็นคนที่ใช้อินเทอร์เนตคล่องอยู่แล้ว หรือจะเป็นมือใหม่หัด Serve Net ก็สุดแท้แต่ ขอให้มีเขายินดีมาเป็นตัวทดสอบเป็นใช้ได้ การทดสอบก็ง่ายๆ โดยการที่คุณตั้งโจทย์ให้ผู้ทดสอบทำอะไรซักอย่างเกี่ยวกับเว็บไซต์ของคุณเช่น อาจจะให้ลองเลือกซื้อของ หรือหาบทความที่มีอยู่ในเว็บ และคุณนั่งดูอยู่ข้างหลัง ดูอย่างเดียวนะครับ ห้ามแนะนำใดๆทั้งสิ้น ดูว่าเขาใช้งานได้คล่องเหมือนคุณหรือเปล่า? ถ้าไม่เกิน 20 นาทีก็ถือว่าผ่านครับ :)

    อีกอย่างก็คือต้องพยายามจัดเนื้อหาของหน้าแรกให้ตรงกับกลุ่มคำ หรือข้อความในหัวข้อหลักของเว็บ มันจะมีความจำเป็นเมื่อ search engine ส่ง bot มาสำรวจเว็บของคุณมันจะได้รู้สึกว่าเว็บของคุณมีเนื้อหาไปในทำนองเดียวกับ meta-tag หรือ title จริงๆ

    ความเร็วอาจจะไม่ใช่ทุกอย่าง การทำให้โหลดเร็วเข้าว่าเพียงอย่างเดียวก็อาจจะทำให้เว็บขาดความน่าสนใจไป มันอยู่ที่ว่าคุณจัดสรรหรือคัดเรื่องเด่นแค่ไหนเข้ามาลงหน้าแรก

D) ขนาดของข้อมูลในแต่ละหน้า (File Size):

    ยิ่งเล็กยิ่งดี แต่กำลังพอดีจะดีที่สุด :) ถ้าเนื้อหามีน้อยก็ควรใส่รูปภาพประกอบ ตกแต่งให้สวยงาม แต่ถ้าเนื้อหามีมาก ถ้าใส่ไว้ในหน้าเดียวอาจจะทำให้โหลดข้อมูลนานเกินไป ควรจะทำการแบ่งเป็นหน้าๆ ตั้งชื่อแต่ละหน้า ตามหัวข้อของหน้านั้นๆ ไม่ต้องกังวลเรื่องขนาดของไฟล์มากจนเกินไป ควรจะแบ่งให้อ่านแล้วรู้เรื่อง ไม่ใช่แบ่งซอยยิบเกินไป หวังให้โหลดเร็ว อย่างนั้น Search Engine ชอบ แต่คนไม่ชอบ เข้ามาแล้วอาจจากไปลับก็ได้ ควรให้พอดีๆ

E) เนื้อหา:

    ทำเนื้อหาตาม Keyword ที่เหมาะกับเว็บไซต์ของคุณ โดยการตั้ง Keyword เป็นตัวตั้ง ยกตัวอย่างเช่น เว็บของคุณขายต้นไม้ส่งในประเทศ คุณอาจจะเลือก "ไม้ประดับ" หรือ "ไม้มงคล" เป็น Keyword แล้วทำเนื้อหาตาม Keyword ที่เลือกไว้ แล้วคอย Update อย่างสม่ำเสมอ รับรองว่า "ไม้มงคล" หรือ "ไม้ประดับ" ของคุณจะออกดอกออกผลให้ได้ชื่นชมแน่ๆ

F) จำนวน Keyword และการจัดวางตำแหน่งในแต่ละหน้า:

    แน่นอนว่า ถ้าคุณอยากให้ Search Engine หาคุณพบด้วย Keyword คำไหน แต่ไม่มีคำนั้นๆในเว็บไซต์ของคุณเลย จะเป็นไปได้หรือ? และถ้ามีมากจนล้นเลยยิ่งแล้วใหญ่ (Spam) Search Engine เกลียดนัก ถือว่าดูถูกความสามารถกันอย่างร้ายแรง คุณต้องระวังให้จงหนักเลย ทางที่ดีควรจะมีไม่เกิน 5% ต่อจำนวนคำทั้งหมดในหน้านั้น (ไม่นับ Tag HTML) แต่ถ้าจำเป็นจะต้องมี Keyword คำนั้นๆมากๆ เพราะเหตุการณ์บังคับ ก็ควรจะใช้มุขเดิมคือ แบ่งเป็นหลายๆหน้า หรือหาเนื้อหาอื่นๆมาเพิ่ม ลดทอนจำนวน Keyword นั้นลง

G) การเชื่อมโยงไปเว็บไซต์อื่นๆ:

    เชื่อมโยงถึงเว็บไซต์ใหญ่ๆ ด้วย Keyword ในหน้านั้นเป็นการอ้างอิงให้ผู้เข้าชมเชื่อถือ แถมยังอ้างให้ Search Engine รู้ด้วยว่าเราเป็นเว็บที่มีเนื้อหาเกี่ยวกับเรื่องนั้นๆได้ง่ายยิ่งขึ้น (Ralate Link) เพราะเว็บไซต์ใหญ่ๆนั้น Search Engine รู้จักดีอยู่แล้ว เมื่อเราอ้างถึงเว็บไซต์นั้นๆ Search Engine จะสร้างความสัมพันธ์กับเว็บไซต์ของคุณ กับ Keyword ที่คุณ link ออกไป เปรียบเหมือนการแนะนำตัวกับ Search Engine เว็บไซต์ของเราอยู่หมวดหมู่ไหนนั่นเอง

H) โครงสร้างของการเชื่อมโยงภายในเว็บไซต์ของคุณ (Cross Links หรือ Link Structure):

    cross links ก็คือ links การเชื่อมโยงข้อมูลภายใน website ของเรานั้นเอง ถ้าคุณทำเว็บไซต์เกี่ยวกับอาหาร คุณอาจจะต้องมีการเชื่อมโยงไปยัง หน้า แอปเปิ้ล หรือ ผักผลไม้อื่นๆ หรืออะไรก็ตามที่ชื่อพ้องกับเนื้อหาของเว็บไซต์ของคุณ ไม่จำเป็นจะต้องทำทุกหน้า แต่ถ้าคุณขยันและมีเวลาพอละก็ ผมแนะนำให้คุณทำ link ในคำทุกคำที่สามารถ link ได้ แต่ต้องไปหาหมวดหมู่หรือหน้าที่เกี่ยวข้องนะครับ และที่สำคัญมากๆ ทุกหน้าควรมี link ไปหน้าแรกเสมอ ห้ามลืม เด็ดขาด!!!

I) ได้เวลาออนไลน์:

    ถ้าคุณมีทุนทรัพย์เพียงพอ คุณควรเลือก Hosting ที่มี IP ให้สำหรับคุณคนเดียว ไม่ควรเลือกแบบ Virtual Host แต่ถ้าเบี้ยน้อย หอยน้อย เลือก ็Host ราคาถูกๆ แต่ไม่ค่อยล่ม ก็พอได้อยู่ เมื่อมี Hosting แล้ว เนื้อหาพร้อมแล้ว link sturcture ทำได้นวลเนียนดีแล้ว ก็ออนไลน์ออกสู่โลกกว้างได้เลยครับ และขอให้จำไว้เลยว่า ถ้าไม่พร้อม อย่าเพิ่งออนไลน์เด็ดขาด นอกเสียจากคุณไม่แคร์ และคุณมีวินัยเพียงพอที่จะเพิ่มเนื้อหาได้อย่างต่อเนื่อง แต่ถึงอย่างไรก็ตาม ผมแนะนำให้คุณใจเย็นๆ รอให้พร้อมก่อนดีกว่าอยู่ดี

J) Submit:

    ได้เวลาของการโฆษณาแล้วครับ ขั้นตอนนีคือการเอาเว็บของคุณไป submit ตาม search engine ต่างๆ เท่านี้แหละครับ อย่าไปคาดหวังว่าจะได้รับการจัดอันดับในเร็ววันครับ คอยตรวจสอบบ้างสัปดาห์ละครั้งก็พอ

K) ตรวจสอบและติดตามผล:

    ทำได้โดยการวิเคราะห์ log ครับ ไม่ต้องไปสนใจข้อมูล graphics ที่สวยงามแต่ไม่ได้ให้ข้อมูลอะไร ทำนอง "สวยแต่รูป จูบไม่หอม" ไม่เอาครับ logs file คือสิ่งที่เราต้องการ อย่าลืมดูว่า logs มีข้อมูล referer หรือเปล่า ถ้าไม่ก็ย้าย hosting ดีกว่าครับ ถ้าคุณอ่าน Logs File ไม่เป็น ผมแนะนำให้คุณจ้างโปรแกรมเมอร์ มาจัดส่วนตรงนี้ให้คุณดีกว่า บอกความต้องการเขาไปว่า อยากให้เขียนโปรแกรมวิเคราะห์ Log File ให้แสดงผลออกมาในแบบคุณอ่านรู้เรื่อง หรือหาๆเอาใน internet นี่แหละครับ ของฟรี ดีด้วย ยังมีอีกเยอะ เพียงแต่คุณจะหามันเจอหรือเปล่าเท่านั้นเอง

L) เอาอกเอาใจ Spider ให้มากๆเข้าไว้:

    ให้คุณคอยดูว่า มีแมงมุม (Spiders) มีล่าเหยื่อ (เนื้อหา) ของคุณไปติดหรือยัง? หมายความว่า Search Engine ส่ง Bot หรือ Spider เข้าไปเก็บข้อมูลเว็บไซต์ของคุณไปหรือยัง ตรวจสอบง่ายๆด้วยการใช้คำสั่ง site:www.seo-thai.com โดยเปลี่ยนจาก seo-thai เป็นชื่อโดเมนของคุณเอง เท่านี้ คุณก็จะได้รู้ว่า แมงมุมฮุบเหยื่อยัง :) ถ้ายัง ต้องรีบมาตรวจแล้วว่าผิดกฏของ Search Engine บ้างหรือเปล่า? โครงสร้าง Link ดีหรือไม่อย่างไร มีเว็บอื่นสร้าง link มาหาคุณบ้างหรือเปล่า ถ้าไม่มีเลย คุณก็ต้องหาพันธมิตรให้ได้ ไม่งั้นเว็บของคุณก็จะกลายเป็นเว็บร้างแน่ๆ

M) จัดหมวดหมู่ให้เรียบร้อย เน้นเข้าใจง่าย ใช้ง่ายเป็นหลัก:

    พยายามจัดหมวดหมู่ของ keyword ให้เป็นเรื่องเดียวกับ topic ของมันครับ ไม่มีอะไรมาก :)

N) Links จากเว็บประเภทเดียวกัน:

    ในกรณีที่เว็บของคุณได้รับการ index บน www.dmoz.org แล้ว ให้คุณพยายามขอแลก link กับเว็บในหมวดหมู่เดียวกัน ถ้าเขาไม่ยอมรับแลกก็ไม่เป็นไร ขอกับเว็บอื่นก็ได้ ใครก็ได้ที่ยอมรับการแลกกับเรา เน้นให้พยายามแลก link กะเว็บที่ค่อนข้างจะมีการ update อย่างต่อเนื่อง

O) เนื้อหาๆๆ:

    ควรจะมีหน้าที่มีเรื่องที่เด่นๆ ในแต่ละวัน โดยถ้าเป็นบท ความยาวๆ หน่อยจะดีมาก อย่าพยายามลงในเรื่องที่มีคนสนใจน้อย หรือเรื่องที่มันกว้างเกินไป อันนี้คุณต้องกลับไปค้นหนังสือวิชาภาษาไทยเรื่องการเขียนเรียงความมาอ่านสักหน่อยก็จะดีครับ เขียนให้อ่านง่ายๆไว้ก่อน สำนวนภาษาเป็นเรื่องเฉพาะตัว แต่ก็ฝึกกันได้ ขอให้เขียนทุกวันเป็นใช้ได้ เมื่อครบปีแล้ว คุณลองกลับมาอ่านบทความแรกๆที่คุณเขียน คุณจะได้เห็นถึงการเปลี่ยนแปลงอย่างมากทีเดียว

P) ลูกเล่น ต่างๆ:

    พยายามหลีกเลี่ยงลูกเล่นแปลกๆ ที่อาจจะสร้างความ สนุกให้ท่าน แต่นั่นอาจจะสร้างความรำคาญให้แก่คนที่เข้ามาชมก็เป็นได้ พยายามให้มันดูกลางๆ ไม่จืดหรือหวือหวาจนน่ารำคาญ

Q) Link จากเว็บพันธมิตร:

    ข้อนี้จะต่างจากข้อ N ตรงที่อาจจะเป็น Link ที่ไม่ได้มาจากเว็บในประเภทเดียวกัน แล้วจำเป็นที่จะต้อง Link กลับไปหาเว็บนั้นๆด้วย เรียกง่ายๆว่า "การขอแลก Link" นั่นเอง อันนี้ผมแนะนำว่าคุณจำเป็นต้องเลือกสักหน่อย อย่า Link ไปสะเปะสะปะ เพราะถ้า link ปลายทางเป็น เว็บโป๊ ละก็ ภาพลักษณ์ของเว็บของคุณก็จะถูกมองเป็นเว็บแนวๆนั้นทันที เสียทั้งหน้าตา และ Search Engine ก็จะงงกับเว็บคุณอีกด้วย

R) บริการเสริม:

    เพิ่มบริการเสริมที่จำเป็นอย่างเช่น "ส่งเว็บนี้ให้เพื่อน" กระดานสนทนา หรือจดหมายข่าว เป็นต้น เท่านี้ก็แทบจะเพียงพอแล้ว อย่าเพิ่มลูกเล่นอื่นๆที่ไม่จำเป็น เพราะนั่นอาจจะทำให้ค่าใช้จ่ายในการจ้างทำเว็บของคุณสูงจนเกินจำเป็น แถมยังเปล่าประโยชน์อีกด้วย

S) อย่ายัดเยียดโฆษณา!:

    ถ้าเว็บไซต์ของคุณเป็นเว็บไซต์ขายสินค้า ขอให้ระมัดระวังเรื่องการโฆษณาสักหน่อย อย่ายัดเยียดจนดูน่าเกลียด ต้องทำให้ดูแนบเนียนประมาณว่า ผู้เข้าชมได้รับชมโฆษณาไปโดยไม่รู้ตัว อย่างนั้นได้ยิ่งดี โปรดระลึกไว้เสมอว่า ผู้ชมเข้าเว็บของคุณเพราะต้องการเนื้อหา หรือ สินค้าที่ต้องการ ไม่ใช่ "โฆษณา"

T) เพิ่มเนื้อหา หรือ สินค้า บ่อยๆและสม่ำเสมอ:

    ควรเพิ่มเนื้อหา หรือบทความอย่างสม่ำเสมอ สิ่งนี้แทบจะเรียกได้ว่าเป็นสิ่งสำคัญที่สุดในการทำเว็บไซต์เลยทีเดียว

U) เรียนรู้เรื่อง Logs:

    หลังจากเปิดดำเนินการได้ 30-60 วัน ก็ได้เวลาที่จะต้อง ทำตัวเป็นนักวิเคราะห์ข้อมูลกันแล้วครับ ข้อมูลที่จะนำมาวิเคราะห์ก็ควรจะนำมาจาก Log Files นั่นเอง คุณควรจะคอยดูว่าผู้เข้าชมใช้ Keyword คำไหนเข้ามาสู่เว็บคุณ อาจจะเป็นคำที่คุณไม่ได้เตรียมไว้ (Optimize) ถ้าเป็นอย่างนั้นคุณควรจะ Optimize เพิ่ม ยกตัวอย่างเช่น ผู้เข้าชม มักจะใช้คำว่า "orange citrus fruit" แต่ว่าคุณเตรียมเนื้อหาไว้สำหรับคำว่า "oranges" ฉะนั้นคุณควรจะเตรียมเนื้อหาสำหรับคำว่า "citrus" และ "fruit" แล้วก็ทำ Cross Links ถึงกัน

V) การกะระยะเวลา:

    เมื่อทำให้เว็บไซต์ได้รับความนิยมแล้ว ไม่ได้ทำให้คุณหมดหน้าที่ไป เพราะคุณยังคงต้องเฝ้าประคบประหงม เว็บของคุณให้ติดอันดับต่อไปอีก เหมือนขี่หลังเสือไม่อาจจะลงได้ การะวิเคราะความเป็นไปก็ยังค้องต้องกระทำอย่างต่อเนื่อง อย่าลืมนะครับว่า กว่าที่ keyword ของคุณจะไปประกฎใน search engine อาจจะใช้เวลานานถึง 3 เดือน เช่นถ้าคุณต้องการให้ผลิตภัณฑ์ของ คุณปรากฏอยู่ใน search engine ในตอนต้นปี คุณอาจจะต้องทำ web ให้เสร็จก่อนหน้านั้นถึง 3 เดือนเป็นอย่างน้อย

W) เพื่อนและพันธมิตร:

    ในโลกความเป็นจริงคุณต้องมีเพื่อนหรือทำความรู้จักผู้คน ในโลกอินเทอร์เน็ตก็เช่นกัน คุณควรจะทำความรู้จักผู้คน โดยการเข้าที่กระดานสนทนา หรือ กระดานข่าวในเรื่องที่คุณสนใจ แต่ว่ากระดานสนทนาเกี่ยวกับ SEO ในบ้านเรายังไม่เห็นมี คุณต้องหากระดานสนทนาของประเทศ เช่น http://www.searchengineworld.com เป็น และเมื่อคุณเข้าไปแล้ว ก็ใช่ว่าควรจะอ่านอย่างเดียว คุณควรจะสมัครสมาชิก รับจดหมายข่าว แสดงความเห็นหรือสอบถามบ้าง อย่าลืมว่ากระดานข่าวไม่ใช่แค่เข้าไปแล้ว อ่านๆ อย่างเดียว แต่กระดานข่าวตอบคำถามคุณได้

X) อย่าลืมจดบันทึกไอเดียเด็ดของคุณ:

    หากคุณเพิ่มเนื้อหาใหม่ๆทุกวัน นั่นอาจจะทำให้คุณต้องใช้สมองจนเครียดพอสมควรทีเดียว เพราะฉะนั้นบางครั้งคุณอาจจะคลายเครียดโดยการเปลี่ยนกิจกรรมที่กำลังทำอยู่ เช่น ออกไปเดินเล่น อาบน้ำ แต่เมื่อหลังจากการคลายเครียดแล้ว บางครั้งรายระเอียดที่คุณพยายามคิดมาตั้งนาน ก็พลันหายไปพร้อมกับความเครียด!! ผมแนะนำว่า คุณควรจะจดบันทึกไอเดียของคุณเอาไว้ทุกครั้งที่นึกออก หรือก่อนจะออกไปพัก หรือถ้าคุณมีเครื่องบันทึกเสียงก็ยิ่งดี มันจะช่วยคุณได้ในกรณีที่ไอเดียของคุณหลั่งไหลออกมาจนคุณจดตามไม่ทัน คุณอาจจะพูดๆๆ ใส่เครื่องบันทึกเสียง แล้วค่อยกรอกลับมาฟังใหม่ รับรองไอเดียเด็ดของคุณจะไม่สูญหายไป

Y) ตรวจสอบผลการ Submission เมื่อผ่านไปได้ 6 เดือน:

    กลับไปดูว่าผลการ Submission กับ Search Engine ต่างๆ หรือ Directory ต่างๆ อย่างเช่น ODP นั้น Index เว็บไซต์ของคุณให้หรือยัง? ถ้ายัง คุณต้อง ReSubmit ไปอีกครั้ง คราวนี้จะมีโอกาสเพิ่มขึ้น เพราะคุณมีเนื้อหาหรือสินค้ามากกว่าเดิม 180 หน้าแล้ว :)

Z) พยายามสร้างเนื้อหาที่ Search Engine ชอบ ทุกๆวัน:

    เนื้อหาที่ Search Engine ชอบเป็นอย่างไร? อธิบายง่ายๆก็คือเนื้อหาที่มีการคัดกรองมาอย่างดี มีบทนำ มีเนื้อหา มีบทสรุป เน้นในสิ่งที่ควรเน้น มีจำนวนคำต่อหน้าที่พอเหมาะ มีการอ้างอิงถึงข้อมูลที่เกี่ยวข้อง ได้รับความนิยม (มีจำนวน Link มาหามาก) ไม่ทำผิดกฏของ Search Engine ไม่ใช้ ลูกเล่นหรือ HTML ที่ซับซ้อนจนเกินกว่าที่ Search Engine จะเข้าใจได้ (Search Engine ไม่ฉลาดเท่า Browser)
    จะว่ายากก็ไม่น่ายากเท่าไหร่นักที่จะทำให้ได้ครบทุกข้อ แต่ถ้าคุณคิดเนื้อหาไป แล้วก็ Optimize ไปด้วย ผมรับรองว่ายากแน่ๆ คุณควรจะคิดเนื้อหาให้ครบถ้วนก่อน จากนั้นให้ทำเว็บไซต์ด้วย HTML Code ง่ายๆก่อน แล้วจึง Optimize เป็นอันดับสุดท้าย ถ้าคุณทำได้ครบ สิ้นปี คุณจะมีจำนวนหน้าที่คุณภาพคับแก้ว เกือบ 400 หน้าทีเดียว!


ขั้นตอนทั้งหมด 26 ขั้นตอนนี้ ถ้าทำตามทั้งหมดแล้วรับรองว่าคุณจะเพิ่มยอดผู้เข้าชมให้คุณได้แน่นอน อยู่ที่ว่าคุณจะทำเต็มที่แค่ไหน? ตั้งใจอย่างต่อเนื่องแค่ไหน? อย่างน้อยๆก็ 500 - 2000 คนต่อวัน และหากคุณเพิ่มเนื้อหาดีๆ วันละ 4-5 บทความ หรือถ้าเว็บของคุณขายสินค้า คุณก็ควรจะมีรายละเอียดสินค้าแบบละเอียดในทุกๆสินค้าที่คุณขายบนเว็บของคุณ นั่นอาจจะทำให้ยอดผู้เข้าชมพุ่งไปถึง 15000 คนต่อวันก็เป็นได้ ขอให้คุณโชคดี และมีความสุขกับการพัฒนาเว็บไซต์ของคุณ

ที่มา
http://www.searchengineworld.com/misc/guide.htm

ฉุด  ยอด  ช่างโรจน์   ::002:: ::002:: ::002:: ::002:: ::002:: ::002:: ::002::

ของจริงกับทฤษดี บางทีก็ต่างกันครับ  ;) ;) ;)

นายสมชายยังแนะนำให้ใช้จูมล่าครับ... หากไม่แน่ใจก็ลองดู Drupal ด้วย...

ส่วนตัวเองชอบจูมล่ามากกว่า เพราะรูปแบบตัวซอฟต์แวร์ใช้งานง่ายกว่า Drupal ที่ออกแนวพวก Software Engineering มากกว่า ซึ่งวิธีคิดแบบพวกช่างมักเลือกวิธี Perfect เกินความจำเป็น แล้วในที่สุดสะท้อนออกมาทำให้ User Interface และเว็บไซต์ผลงานดูแข็งๆครับ... นอกจากนี้ Module ของจูมล่ามีให้ดาวน์โหลดมากกว่า, โดยเฉพาะ Template มีให้ดาวน์โหลดเพียบที่นี่... http://thepiratebay.org/search/joomla/0/7/0

สำหรับเรื่องโดนแฮกเว็บนั้นไม่ต้องกังวลมากเกินควรครับ... เราสามารถแก้ได้ด้วยการอับเดตเอ็นจิ้น และโมดุลใหม่ๆทุกครั้งที่มีเวอร์ชั่นใหม่ออกมา เพราะเวอร์ชั่นใหม่จะออกมาเมื่อมีใครโดนแฮกปุ๊บ เจ้าของโมดุลจะตามแก้เหมือนทอมกับเจอรี่ หรือเกมส์โปลิสจับขโมยครับ...

นอกจากคอยอัปเดตแล้ว เจ้าของเว็บต้องแบคอัปข้อมูลบ่อยๆ... หากเว็บไซต์ที่มีการเคลื่อนไหวสูง(ตัวอย่างเช่น อวป.)เขาก็จะแบคอัปทุกวันครับ(อวป. แบคอัปทุกวัน 08.00 น.)...

http://articles.vr2800.com/

อันนี้ผมใช้ joomla ครับ น้าสมชาย ส่วน ผมซื้อ โปรแกรม astisteer ของแท้ มา สร้างครับ แต่เวปยังไม่เสร็จครับ เพราะทุกอย่างที่เห็นผมทำคนเดียวครับ

ในจะซ่อมเครื่อง ทำเวป อีกเยอะ และวิ่งว่ายน้ำ เยอะแยะไปหมด

มีเครื่องมืออีกสองตัวที่เป็นไฟต์บังคับว่าคนพัฒนาเว็บ, คนดูแลเว็บฯ ต้องทำเป็นคือ ... 1) Photoshop เอาไว้จัดการเรื่องรูปภาพ และ 2) DreamWeaver เอาไว้จัดการ"แต่งหน้าทาปาก"หน้าเว็บย่อย นอกเหนือจากที่ Template ของจูมล่าจัดการเอาไว้แล้วจน"เกือบเสร็จ"ครับ...

คือเท็มเพลตของจูมล่าจะมีหน้าตาแบบ"กึ่งสำเร็จรูป"มาให้เราแล้ว... แต่เรายังต้องการทักษะด้านการเขียนโค้ด HTML เอาไว้แต่งหน้าทาปากเว็บไซต์ให้มีความเฉพาะเจาะจง"เป็นของเราเอง"ครับ เช่นเปลี่ยนสีให้เข้ากับ Theme ของเว็บ, เปลี่ยนรูปโลโก้, หรือเขียนลิ้งก์พิเศษบนแบนเนอร์ ฯลฯ...

สวยงามดีนี่ครับ... เว็บแนววิชาการทำหวือหวาไม่ได้ เพราะกลุ่มลูกค้าไม่ใช่วัยรุ่นกลุ่มเดียว หวือหวามากไปจะถูกมองเป็นเด็กๆไม่เอาจริงเอาจังครับ เวลาไปเสนอบิดงานแข่งกับเจ้าอื่น...

ผลดีของการใช้ CMS - Content Management System เช่นจูมล่าก็คือ, เราสามารถเพิ่มเติมโมดุลต่างๆ ที่ทำหน้าที่พิเศษเข้าไปได้ในภายหลัง... ตัวอย่างเช่นเราอยากให้มีระบบขายของ เราก็ดาวน์โหลดโมดุลขายของมาปรับแต่งแล้ว Add เข้าไป, อยากได้เว็บบอร์ดฯ เราก็ทำแบบเดียวกันคือดาวน์โหลด+ปรับแต่ง แล้ว Install ใส่เข้าไป...

คือเรามอง Joomla ให้เหมือนกับโครงร่างใหญ่เป็นเอ็นจิ้นที่เป็นกลาง... แล้วอยากให้มีความสามารถอะไรเพิ่มเติมก็สามารถติดตั้งโมดุลเพิ่ม ให้มีความสามารถนั้นครับ...

การใช้งาน CMS ใดๆ หากต้องการจะหา โมดูล หรือเทมเพลท มาใช้งานควรโหลดจากเว็บ CMS นั้นครับ
ถึงแม้นว่าตัว CMS เองมีความปลอดภัยมากพอ ช่องโหว่ต่างๆ(Back Door)มังจะถูกแทรกไว้กับ เทมเพลทและโมดู
ที่เอามาแจกกันฟรีๆ หรือตัวที่ผ่านการ NULL มาแล้วก็ตาม หากจะโหลดมาใช้งานควรมองหาเว็บที่น่าเชื่อถือ

เช่น โมดูลต่างๆ ของจูมล่า หาได้ที่ http://extensions.joomla.org/ ซึ่งเป็นเว็บของจุมล่าเอง
ส่วนเทมเพลทมีขายราคาไม่แพง และปลอดภัยจากการวาง back door เช่นที่ http://themeforest.net/category/cms-themes/joomla


ส่วนการเลื่อกใช้ CMS ก็ขึ้นอยู่กับ ความต้องการของงาน และความถนัดของแต่ละคนไป รวมถึงทีมงาน
การนำ CMS มาใช้ อาจเพิ่มความยุ่งยากและใช้เวลามากว่าการ หาเฟรมเวอร์ดดีๆมาใช้งานครับ

 ::014:: ::014::

ตรงตัวสีแดง, มันคืออะไรหรือครับ...

สำหรับเรื่อง Back Door นั้น... นายสมชายเชื่อว่าคงไม่ได้มากับเท็มเพลตครับ เพราะโครงสร้างของจูมล่าที่เตรียมพื้นที่สำหรับเท็มเพลตไม่อนุญาตให้รันสคริปต์นอกเหนือจากที่เกี่ยวข้องกับเรื่องหน้าตาเว็บไซต์(ปิดสิทธิเอาไว้), แต่ที่ติดมากับโมดุล นี่อาจเป็นไปได้ครับ เพราะโมดุลจะรันได้ต้องมีการเปิดอนุญาตสิทธิฯในไดเร็กตอรี่ ครับ...

หลายเรื่องครับ ผม เคยโดนไวรัส ไปสอง รอบ เป็น php fussion ครับ เวปเก่าผม เรื่อง mod เอง แล้ว ก็ สิทที่ไดร์เทอร์เองครับ

แต่จริงๆ แล้ว ไม่ต้องไปกังวลมาก ครับ เวป vr2800 ผมเพิ่งโดนไปประมาณ เดือนที่แล้ว แต่พอจะรู้ว่า เป็น ใคร แต่อย่าไปแยม

กับเขาเลย คนที่ hack เวป ผม อาจหายสาบสูญได้ กิกิ  เขาแค่เข้ามาเปลี่ยน รูปประจำตัวผม ทั้งเวป ครับ ส่วน mod ต่างๆ

ผมชอบ ซื้อครับ มันปลอดภัย และ ดีใช้ของ full option ครับ นี่กำลัง จะซื้อ sitemap ที่มีให้ใช้ ฟรี ก็ดี แต่ index มัีนไม่ auto

และั อีก อย่าง sitemap ติดไวัส กันปล่อย ครับ ลองเข้า google ค้าหาอะไรก็ได้ที่ชื่อแปลก ตัวป้องกันไวรัส จะเตื่อนว่า sitemap

ติดไวรัส ครับ

Framework คือเครื่องมือในการพัฒา ซึงจะรวบรวมสิ่งจำเป็น และสภาพแวดล้อมในการพัฒนา
ยกตัวอย่างเช่น ส่วนของเว็บก็จะมีหลายตัว
เช่น
CodeIgniter  http://codeigniter.com/
Zend Framework http://framework.zend.com/
Yii Framework http://www.yiiframework.com/

ทียกตัวอย่างมาเป็น Framework ที่เป็น PHP ครับ
และการทำงานจะเป็นแบบ MVC (รายละเอียด http://www.cakephp.in.th/index.php?topic=3.0)
และตัว Framework เองก็จะช่วยให้เราทำงานง่ายขึ้นมาก ส่วนจะง่ายยังไง ลองเข้าไปดูตัวอย่าง Codeingniter ที่ http://codeigniter.com/tutorials/


ผมชื่อว่าสมารถวาง BackDoor จากเทมเพลดได้คับ เพราะตัวเทมเพลทเอง ก็จะมีีส่วนที่เป็นตัว code (php) หรือรวมถึงอาจมีการเรียก javascript (http://en.wikipedia.org/wiki/Cross-site_scripting) จากที่อื่นๆ ไม่ได้มีเพียงแค่ html หรือ เทมเพลทแทกอย่างเดียว

เอาแค่ หากมีการเรียก javascript จากที่อื่น javascript ที่เรียกอาจเป็น keylog แอบส่งข้อมูล กลับไปยัง เจ้าของ script ได้ครับ

 ::014:: ::014::

นึกไปถึงตอนหัดเขียนเว็บใหม่ๆ ที่ต้องใช้วิธีเขียนแทกของ HTML ลงใน Notepad ต้องจำให้ได้... ว่าจะทำแบบนี้ต้งใช้แทกแบบไหน... ณ ตอนนั้น... ผมชะนะการเขียนเว็บของภาควิชาครับ... ก่อนที่จะโดน Frontpage เหยียบซะจมดิน... ผมเลยหันไปเขียนโปรเจ็กต์เป็นพวกเว็บเบส... มีเว็บบอร์ดแบบ อวป.นี่แหละครับ... พอจบมา... ก็ไปทำงานแบบกันดาร... ไม่มีเน็ตใช้ซะหลายปี... กลับมาอีกที... ตามเรื่องใหม่ๆ แทบไม่ทัน... ::007:: ::007:: ::007::

::014::

ท่าน muskey == รักในหลวง == นี่คนพิจิตร ใช่ใหม ตอนนั้นเห็นมาตอบคำถามผม ครับ

ใช่ครับ ตอนนี้บ้านน้ำ้ท่วมอยู่ บ้านผมอยู่หน้าโรงเรียน 5 ธันวา ครับ
แถวบ้านพี่ โรจน์ ท่วมหรือป่าวครับ

ท่วมครับ มากด้วย ถ้าอยู่แุถวนั้น ต้องรู้จัก อาจารย์ วีระ ลูกสาวสวยทั้่งคู่ จบ นอกด้วย 5555 แต่มีเรื่อง ฮากลิ้ง

แล้วตอนนี้อยู่พิจิตรใหมครับ

แหมหน้าบ้านผมเลยนะนั้น เมื่อก่อนก็เคยจีบครับ อิอิ แต่พ่อดุเกิ๊น
ตอนนี้ก็อยู่พิจิตรอยู่ครับ ว่าจะกลับเชียงใหม่ ปลายปี

ผมไม่ได้เจอเด็กสองคนนี้ สิบกว่าปีแล้ว

คนเล็กหรือคนโต คนเล็กสวยกว่า แต่ดีแล้วที่ไม่ได้จีบ พูดหน้าไม่ได้เดี่ยวเขามาอ่านเจอ โดนฟ้องแพ่งได้ กิกิ

อ้อ... คือเฟรมเวิร์ค (Frame Work)  คือสิ่งแวดล้อมสำหรับการพัฒนาเว็บไซต์ครับ, ครั้งแรกนายสมชายนึกว่าเป็นศัพท์คำใหม่... สำหรับจูมล่าก็ติดตั้งตาม Requirement ตามนี้ก็ได้นี่ครับ http://www.joomla.org/technical-requirements.html ...

สรุปเฟรมเวิร์คที่จำเป็นสำหรับนายสมชายก็คือ PHP ทำหน้าที่เป็นตัวแปลชุดคำสั่งภาษา PHP, MySql เป็นฐานข้อมูล, Apache หรือ IIS ทำหน้าที่เป็นเว็บเซิร์ฟเวอร์... แล้วก็กำหนดสิทธิการอ่านการเขียนให้สอดคล้องกับจูมล่า(ตอนไปเช่าพื้นที่เว็บเซิร็ฟเวอร์ต้องดูด้วยว่าเขาใช้ตัวไหน - จะได้เตรียมเว็บได้ถูกก่อน FTP ไป)...

สำหรับเรื่องเฟรมเวิร์คพิเศษที่ว่าจะช่วยให้ทำงานง่ายขึ้นนั้น ต้องแล้วแต่แต่ละคนครับ... สำหรับนายสมชายเอง มีความเห็นว่าเฉพาะ Requirement ของจูมล่า+DreamWeaver ก็เกินพอแล้วครับ, เพราะจูมล่าเองก็ไม่เหลืออะไรให้มันยากแล้วนี่ครับ ก็เล่นเป็นกราฟฟิกการ์ตูนเสียเกลี้ยงไปแล้วทุกส่วน(เวลาเช่าเซิร์ฟเวอร์ ให้เลือกเจ้าที่มีซอร์ตแวร์บริหารเซิร์ฟเวอร์ด้วยทูลกราฟิกง่ายๆ)...

สำหรับเรื่องแฮกเกอร์ที่รันโดยสคริปต์ที่ติดมากับเท็มเพลตนั้น ตามหลักการไม่น่าเป็นไปได้ครับ เพราะสคริปต์ที่รันจากไดเร็กตอรี่ที่ส่วนประกอบของเท็มเพลตอยู่นั้นจะได้สิทธิเข้าถึงข้อมูลและเขียนข้อมูลได้จำกัด แม้แต่การเปลี่ยนออปชั่นของเท็มเพลตเองยังต้องใช้สิทธิของแอดมิน... แต่ทั้งนี้อาจเป็นไปได้ว่าเวลาติดตั้งเท็มเพลต แอดมินคนที่ติดตั้งอาจโดนหลอกล่อให้เปิดโน่นเปิดนี่ให้สคริปต์ไปหล่นลงในได้เรกตอรี่อื่นครับ...

เรื่องแฮกเกอร์ หากอธิบายเป็นภาษาบ้านๆให้เจ๊โอฟังแล้วรู้เรื่อง มันก็มีอยู่ว่า, สิ่งที่แฮกเกอร์อยากจะได้คือ 1) รหัสผ่านสำหรับแอดมินเว็บ หรือ 2) รันสคริปต์ให้สร้างรหัสผ่านใหม่ โดยรหัสผ่านของเดิมจะถูกยกเลิก... รหัสผ่านสำหรับจัดการเว็บนั้นมี 2 ระดับคือระดับซอฟต์แวร์จูมล่า และระดับเซิร์ฟเวอร์, โดยทั่วไปแฮกเกอร์จูมล่าจะได้รหัสผ่านของจูมล่า หากไม่ได้อัปเดตจูมล่า หรือไม่ได้ดาวน์โหลดโมดุลที่ชัสร์ๆ(ดาวน์โหลดจากเว็บของจูมล่าเองดีที่สุด - ของฟรีที่ดีๆ ก็มีแยะ)...

ส่วนรหัสผ่านของเซิร์ฟเวอร์นั้นจะถูกปกป้องโดยตัวซอฟต์แวร์ระบบของเครื่องเซิร์ฟเวอร์ และต้องเป็นแฮกเกอร์อีกระดับหนึ่ง ซึ่งไม่ใช่ที่เรากำลังพูดถึงกันอยู่ครับ... ทีนี้ตัวเท็มเพลตเอง ทางจูมล่าเขาก็มีการกำหนดมาตรฐานเอาไว้ว่าจะมีไฟล์นามสกุลอะไรได้บ้าง ชื่อไฟล์อะไรได้บ้าง พร้อมกับกำหนดเอาไว้แล้วว่าจะใช้สิทธิการเข้าถึงข้อมูลได้ระดับไหนบ้าง ที่ไดเรกตอรี่อะไรบ้าง, ซึ่งมาตรฐานที่ว่านั้นจะปกป้องเรื่อง Back Door เอาไว้แล้วครับ...

ที่จริงเรื่องแฮกเกอร์นี่นายสมชายไม่เคยกลัว เพราะเจ้าของเว็บมักเฝ้าเว็บเกือบตลอดเวลาที่เปิดเครื่องที่บ้านเอาไว้... หากโดนแฮกไป ก็เอาแบ็กอัปโหลดกลับไป ยิ่งสมัยนี้อินเตอร์เน็ตเร็ว ไม่เกิน 10 - 20 นาทีก็กลับเป็นเหมือนเดิมครับ, ดังนั้นหากเว็บมีการเปลี่ยนแปลงบ่อยให้แบกอัปทุกวัน และข้อมูลสำคัญเช่นข้อมูลทางการเงินให้เก็บไว้ที่อื่น เช่นการโอนเงินทางธนาคารฯ ให้ใช้ E-mail คุยกันแล้วไปคอนเฟิร์มในเว็บซ้ำอีกทีนึงครับ...

เผลอแป๊บเดียวข้อมูลเพียบเลย ขอบคุณทุกท่านมากค่ะ ::014::
พรุ่งนี้โอคงไปประชุมสรุปรายละเอียดของเว็บที่จะทำอีกทีอ่ะค่ะ :D

นอกเรื่องนิดนะครับ น้าสมชาย

เรื่อง hacker ไม่เท่าไร แต่ปัจจุบัน น้ารู้ใหมครับว่า การขโมยข้อมูล ไม่ได้อยู่ที่ เวปครับ

แต่อยู่ที่โปรแกรม ที่ลงกันนั้นละครับ เป็นของที่โหลดฟรี กัน ที่ทำกันมานะครับ

ทำไมผม ถึงรู้

ตอนผมติดเกมส์ ผม ได้รับ ความรู้เรื่องนี้มากเลย

ผมเจอ โปรแกรมเมอร์ ระดับมือโปร คนหนึ่ง

เีรียกว่าถล่ม server ล่ม ภายในไม่กี่นาทีเลยครับ

แต่สิ่งที่ผม ให้เขาสอนคือ การ รีเวริด ครับ

ผม จ้างเขาด้วยเงินในเกมส์นะครับ เป็นจำนวนเงิน 2 หมื่น ล้าน ในเกมส์ 1 ล้าน ตอนนี้ เท่ากับ 5 บาท  เงินจริง

แต่ 1 ล้าน บ้านเขา คิดเป็นเงินไทยแล้วเท่ากับ 30 บาท ครับ

ผมให้เขาสอนเกี่ยวกับการแก้ exe ไฟล์ ในระดับสูง ลองค้นหา ida pro ดูนะครับ

แต่ต้องมีพื้น assembly พอตัวครับ นี่ละสิ่งที่น่ากลัว สำหรับ บ้านเรา ข้อมูลหาย

อะไรต่างๆ หาย แล้วยิ่งตอนนี้ net ไวมากๆ บางที่ 30-100 m ตาม บ้านนะครับ

( เนตบ้าน ) มันน่ากลัวใหมครับ คลิบที่ถ่ายเก็บไว้ในเครื่องอาจไม่เป็นความลับ

ของเราสองคน อีกต่อไป กิกิ

วิธีการ Hack เอารหัสผ่านที่ผมหมายถึงไม่จำเป็นต้อง hack ไปที่ตัว server ครับ อย่างที่คุณนายสมชายกล่าวขั้างต้นครับ
วิธีนี้ไม่จำเป็นต้องไปยุ่งเกียวหรือแก้ไขไฟล์ระบบใดๆเลย เป็น php ล้วนๆครับ วิธีการก็คือ หากในเทมเพลท มีการวาง back door ไว้
จะเอารหัสผ่านมายังไงใช่หรือป่าว เพราะลำพัง php คงไม่มีสิทไปแก้ไขไฟลเซสเทม

การทำงานก็คือ ตัวสคลิปอาจสังให้ php ที่เราวาง back door  ไว้เพื่อรอคำสังจาก hacker หรือจะทำงานอัตโนมัตไปเลยตามเวลาที่ระบุ ไปอ่าน config(require('...config.php');) ของ joomla ซึ่งเข้าใจว่าจะบันทึกไว้เป็น php(เหมือน cms อืนๆ) เพื่อเอา user/password ที่ถูกเก็บไว้ที่ file config นี้ (เท่าที่เจอมา cms ส่วนมากจะเก็บ user/password/host ของ DB ไว้ ที่ config ส่วน user/password อืนๆ อาจจะถูกเก็บไว้ที่ DB เช่น MAIL SERVER/ FTP)
หลังจากนั้น เมื่อได้ user/password มาแล้ว ก็อาจจะส่งให้ hacker ต่อไป ที่นี่ hacker ก็สามารถที่จะได้ข้อมูลของเว็บเราไปแล้วครับ



 ::014:: ::014::

ขออภัยที่อธิบายน้อยนะครับ   ::014:: ::014:: ::014::พอดีเมื่อเช้ารีบไปประชุม

คอมเม้นส่วนตัวผม ผมมองว่าเรื่องเวปขี้ประติ๋วครับเจ้ เช่าโฮสทำ   ใช้เวปสำเร็จรูปทำจบแล้ว   แต่ไอ้ที่ยากสุดคือทำการตลาดยังไงมากกว่าครับ        ความยากสุดๆของเวปจริงๆเท่าที่ผมทำมาจะอยู่ที่การตลาดล้วนๆไม่ใช่เรื่องรูปแบบเวปเลย ทำไงให้ชื่อติดตลาดให้คนเห็นเยอะ สร้างคอมมูนิตี้ได้  ตอนที่ทำงบโฆษณาโหดสุดๆกว่าชื่อจะติดตลาดได้นะครับ วันนี้ที่ไปประชุมเวปใหม่อีกเวปมา ประเด็นหลักจะเป็นการตลาดกับสินค้าที่เราจะนำเสนอมากกว่าเรื่องรูปร่างหน้าตาเวปอีกครับ ผมเคยทำเวปกันแบบหน้าตาเวปเรียบง่ายสุดๆ แต่เกิดได้จากบทความ+ห้องแช็ต  ::014:: ::014:: ::014:: หวังว่าพอจะมีประโยชน์ในการทำเวปเจ้นะครับ

อันนี้ไวรัสสแกนเนอร์ทั่วไป เช่นนอร์ตั้น สามารถหาเจอครับ... วิธีการแบบนี้เขาเรียกว่าใช้ม้าโทรจันครับ, ส่วนไวรัสสแกนเนอร์จะสามารถหาเจอ ถึงแม้ว่าจะเป็นการเขียนไวรัสใหม่ทุกครั้ง แล้วคิดว่าไม่มีซิกเนเจอร์(Signature - คือลักษณะเฉพาะตัวของไวรัสแต่ละตัว) เนื่องจากไวรัสสแกนเนอร์จะมองหารูปแบบที่จำเป็นสำหรับการแฮกข้อมูล เช่นชุดคำสั่งที่มีพฤติกรรมเฉพาะที่เป็นอันตราย ตัวอย่างเช่นไปอ่านไฟล์ระบบฯ ที่เก็บสิทธิการเข้าถึงข้อมูล หรือไปรันคำสั่งที่สร้างยูสเซอร์ หรือไปสแกนเม็มโมรี่เครื่อง ในส่วนที่เก็บสิทธิของแอดมิน(เน็ตไบออส - NetBios) ฯลฯ ครับ...

คือเมื่อดาวน์โหลดไฟล์ที่ว่ามาปุ๊บ หากไม่สั่งปิดคุณลักษณะที่ว่าฯ ของไวรัสสแกนเนอร์(บางคนชอบสั่งปิด เพราะใช้ซอฟต์แวร์เถื่อนที่มีโทรจันชนิดไม่อันตรายบ่อย แล้วมันชอบเตือน ก็เลยปิดเสียเลย)... ไวรัสสแกนเนอร์จะดีเทคเจอ แล้วถามว่าจะปล่อยให้รันหรือลบทิ้งครับ...

ขออธิบายภาพรวมสำหรับกระบวนการนี้ สำหรับท่านที่ไม่มีพื้นฐานด้านคอมพิวเตอร์สักหน่อย... คือแฮกเกอร์จะเข้ามาเอาข้อมูลในเครื่องของเราได้ จะต้องเข้ามาเปิดแชร์ไดรฟ์ในเครื่องของเรา แล้วแมพไดรฟ์ของเราให้กลายเป็นส่วนหนึ่งของรีโมทไดรฟ์ของมัน(ไม่นับเรื่องที่เข้ามาจากช่องว่างที่บกพร่องของระบบปฎิบัติการวินโดวส์ฯ), วิธีการที่ว่านั้น จะต้องรันโปรแกรมจากเครื่องของเราด้วยบัญชียูสเซอร์ที่มีสิทธิสูงสุด(admin)หรือเทียบเท่าเสียก่อน...

วิธีการคือฝังชุดคำสั่งเอาไว้ในไฟล์หนึ่งไฟล์ แล้วหาวิธีให้แอดมินรัน เมื่อรันแล้วจะทำการอย่างใดอย่างหนึ่งดังต่อไปนี้ เช่นสร้างยูสเซอร์ใหม่ให้มีสิทธิเทียบเท่าแอดมินแล้วล็อกอินมาจากทางไกลให้เปิดแชร์ไดรฟ์ หรือไปเปิดแชร์ไดรฟ์ดื้อๆเลย จากนั้นใช้คำสั่งในหมวด net เพื่อแมปไดรฟ์ของเรา แล้วก็คัดลอกไฟล์ผ่านอินเตอร์เน็ต...

คือไฟล์ที่ว่าถูกหลอกให้รันนั้น ก็ถูกแก้มาแล้วด้วยภาษาระดับต่ำ(แอสเซ็มบลี้)... แต่สามารถตรวจพบได้ เพราะมันจะไปดำเนินการในชุดคำสั่งต้องห้าม เช่นเข้าถึงเม็มโมรี่แอดเดรสในส่วนที่เกี่ยวข้องกับการรักษาความปลอดภัยครับ...

ทีนี้ใครกลัวว่าอาจ"โดนเข้าให้แล้ว" ก็มีวิธีตรวจสอบหลายอย่างเช่น... เปิด Control Panel ดูว่ามียูสเซอร์ชื่อแปลกๆในเครื่องหรือเปล่า หากพบให้ลบทิ้ง, ตรวจว่าไดรฟ์ของเราโดนแชร์ไฟล์(ไม่ว่าอ่านอย่างเดียว หรืออ่านได้เขียนได้)โดยที่เราไม่ได้สั่งให้ทำหรือไม่ หากพบให้ยกเลิกการแชร์, หากครื่องกำลังรันอยู่ ให้รันคำสั่ง NetStat จากหน้าต่าง Command Promp ดูว่ามีการเชื่อมต่อกับเครื่องอื่นที่มีไอพีแปลกๆหรือไม่...

นายสมชายชักขี้เกียจเขียนแล้วครับ... แต่สรุปว่าอย่าไปกลัวครับ หากใช้ไวรัสสแกนเนอร์+หมั่นตรวจยูสเซอร์+ตรวจแชร์ไดรฟ์ แล้วไม่ต้องกลัวครับ, เจอเมื่อไหร่ให้ลบทิ้งดื้อๆ... แฮ่ๆ...

ใน file จะมีที่ว่าง ครับ เพียง แต่ ใช้ที่ว่างให้เป็นประโยชน์ jump ไป jump แต่ อย่าไปเพิ่ม ขนาด ไฟล์เขาครับ  ดูจากรูปด้านล่างครับ

ไม่เจอ ครับ ผม ทำแล้ว ลองมากับมือ ครับ ทำงานคล้ายโทรจัน แต่ ไม่ฝังตัว จะบอกว่าผมเล่นที่ใหนกันอยู่ เกรงว่าคุกจะมาหาผม กิกิ

เครื่อง ผม ใช้ bitdefender kasper และ nod ของแท้ถูกกฏหมาย ยังหาไม่เจอเลยครับ

อย่างที่บอกไงครับ ว่ารหัสผ่านจะมี 2 ระดับ... คือ 1) ระดับแอดมินของจูมล่า กับ, 2) แอดมินของเซิร์ฟเวอร์ ซึ่งก็มีหลายระดับ เช่นระดับรูตของเซิร์เวอร์ หรือรูตของแค่เฉพาะพื้นที่ ที่เขาให้เราเช่าทำเว็บ...

ระดับแอดมินของเซิร์ฟเวอร์นั้นจะถูกปกป้องด้วยระบบปฎิบัติการของเครื่องเซิร์ฟเวอร์ ซึ่งแฮกยากกว่า เนื่องจากถ้าแฮกได้ ก็จะเข้าไปจัดการกับเว็บทุกเว็บที่อยู่บนเครื่อง(หรือคลัสเตอร์)นั้นได้ทั้งหมด... ตรงนี้เป็นฝันร้ายของผู้ให้บริการเช่าเซอร์ฟเวอร์...

ส่วนสคริปต์ที่รันแล้วส่งรหัสผ่านแอดมินของจูมล่าออกไปนั้น ไม่สามารถรันสคริปต์จากไดเร็กตอรี่ที่กำหนดเฉพาะเอาไว้สำหรับบรรจุชุดไฟล์ของเท็มเพลตครับ... คือการเรียกดูข้อมูลไฟล์อืนนอกไดเร็กตอรี่ของเท็มเพลต(อย่าว่าแต่ไฟล์ที่เกี่ยวข้องกับการรักษาความปลอดภัยเลย) นั้นจะต้องเรียกผ่านสิทธิแอดมิน+สคริปต์นั้นต้องอยู่ในพื้นที่ไฟล์คอร์ของจูมล่าครับ...

ดังนั้นมีอยู่แค่ 2 วิธีคือ... 1) รันไฟล์คอร์ของจูมล่าในเวอร์ชั่นที่พบช่องโหว่แล้วยังไม่ได้ออกเวอร์ชั่นใหม่มาปิดฯ หรือ 2) ขณะติดตั้งเท็มเพลต ผู้ติดตั้ง(แอดมิน)จะโดนหลอกให้ Copy โน่นนี่ลงในไดเร็กตอรี่ต้องห้าม+เปิดสิทธิให้อ่าน(หรือเขียน)ในไดเร็กตอรี่เก็บรหัสผ่านฯ เช่นจะติดตั้งเท็มเพลตไม่ผ่าน จนกว่าดำเนินการเช่นว่าเสียก่อน...

เรื่องการแฮกรหัสผ่านออกจากฐานข้อมูลนั้น... ก็ต้อง(แอบ)สวมสิทธิของแอดมินเพื่ออ่านข้อมูลในฐานแล้วยิง e-mail ออกไป, ซึ่งก็อยู่ในกระบวนการในย่อหน้าข้างบน...

เรื่องการแฮกออกไปจากเมล์เซิร์ฟเวอร์โดยตรง หรือออกจากฐานข้อมูลโดยตรงนั้นยิ่งเป็นไปได้ยากยิ่งขึ้นไปอีกครับ... เพราะทั้ง Database และ Mail Server จะถูกปกป้องด้วยระบบปฎิบัติการของเครื่อง Server ครับ...

ต้องเปิดใช้คุณลักษณะฮิวริสติก(Heuristic) ครับ... คือไวรัสทุกตัวยังไง๊ ยังไง ก็ต้องไปยุ่งเกี่ยวกับชุดคำสั่งที่เปิดแชร์ไดรฟ์ หรือไม่ก็พยายามสร้าง Users ให้ได้ครับ...

เมื่อมีพฤติกรรมเช่นว่าปุ๊บ ตัวนอร์ตั้นจะพบทันที... ต้องรันสแกนเนอร์ก่อนรันไฟล์ที่ว่านะครับ เพราะบางทีไม่ใช่ไวรัส แต่เป็น Time Bomb คือทำงานครั้งเดียว(เมื่อรัน)แล้วลบคำสั่งแอสเซ็มบลี้ของตัวเองทิ้งครับ(เลยหาไม่เจอ)...

สมมติว่าช่างโรจน์กังวลมาก... ให้สั่งไฟร์วอลให้ปิดพอร์ต 21 - 23 หรือพอร์ตทุกอย่างที่ใช้ FTP แล้วเปิดเมื่อต้องการใช้เท่านั้นครับ...

หรือไม่ก็สั่งบล็อกไอพีเหลือแค่ที่ต้องการจะติดต่อ, โดยเริ่มจากใช้ NetStat ในขณะใช้งานปรกติแล้วจดไว้ว่ามีอะไรบ้าง, จากนั้นบล็อกไอพี"อื่น"ให้เกลี้ยงเลยครับ... ฮา...

กิกิ ผิด port นี้ที่ filewall ก็ หมดอนาคต เลยครับ แต่ตอนนี้ผม กำลัง ศึกษาการทำงาน ของ Teamviewer เขา ใช้ port 80 สร้าง gatway แล้ว ทะลุ filewall ได้อยู่ครับ

ตัว Teamviewer นี่ผมซื้อของแท้เลยนะครับ

เย้...

น้าสมชาย นี่ เก่งหลายเรื่องเลยครับ นับถือ มากๆ กิกิ

สำหรับเจ๊โอ...

หากศึกษาแล้วจะใช้จูมล่า(หนังสือบนแผงมันมีแยะที่สุด) ก็ไม่ต้องกังวลเรื่องจะโดนแฮกจากเท็มเพลตนะครับ... เรามีวิธีป้องกันโดยเลือกใช้เท็มเพลตจากผู้ผลิตที่มีมาตรฐานซึ่งมีอยู่ไม่กี่เจ้า แล้วหากเท็มเพลตตัวไหนติดตั้งด้วยวิธีปรกติ(ตามคู่มือจูมล่า)แล้วไม่ผ่าน ก็ไม่ต้องไปเปิดสิทธิโน่นนี่ตามมันนะครับ...

ในที่สุดเจ๊โอจะใช้เท็มเพล็ตแค่ปีละ  2 - 3 ตัวเท่านั้นเอง... เพราะเราจะเอาเท็มเพลตมาโมใหม่ให้เป็นเอกลักษณ์ของเรา ใช้งานไปได้สักค่อนปี ก็เปลี่ยนหนึ่งทีครับ...

ขอบคุณครับ... ช่างโรจน์ก็รู้แยะ(ลึก)หลายเรื่องนี่ครับ... เย้...

ตามคุณสมชาย(ฮา) ว่าไว้ครับเป็นวิธีป้องกันที่ดีเลยครับ ที่สำคัญคืออ่านให้ดี ก่อนจะทำขั้นต่อนต่อไป เพราะที่เจอมากด  next  next  next  next กันอย่างเดียว

ครับ เจ้โอ  (ชื่อเหมือน ภรรยา ผม เลย ไม่รู้ โหดเหมือนกันหรือเปล่า ) กระทุ้นี้ให้เน้น ที่ น้าสมชาย กับท่าน muskey == รักในหลวง == นะครับ เพราะผม ชอบแถ ครับ กิกิ

กด Next ตลอดก็ยังปลอดภัยครับ เพราะจูมล่าเองมีการป้องกันเอาไว้แล้ว... ที่มีปัญหามักจะเป็น Next ตลอดแล้วก็ยังติดตั้งไม่ผ่าน จากนั้นไปค้นในเว็บบอร์ด(ฝรั่ง) มักแนะนำให้ต้องออกจากจูมล่า ล็อกอินแอดมินเข้าเคอเนล(Kernel) ของโฮสต์เพื่อปลดให้เขียนโน่นเขียนนี่ได้ในไดเร็กตอรี่ของโฮสต์ครับ...

ที่จริงคนที่รอบคอบก็จะรู้สึกพิลึกว่าทำไมต้องไปปลดล็อกโน่นนี่ ก็เลยปลดล็อกแล้วติดตั้ง พอติดตั้งเสร็จก็มาปิดใหม่, ปรากฎว่ารันโมดุลไม่ได้ ทั้งที่ไดเร็กตอรี่ไมเกี่ยวกันเลย... เรื่องแบบนี้อาจแฝงมากับเท็มเพลตก็ได้ครับ...

ที่จริงหากเสริร์ชเท็มเพลตของจูมล่า ก็จะพอรู้ว่าผู้ผลิตเจ้าไหนมีสไตล์อย่างไร แล้วก็ไปค้นในเว็บโหลดบิต, แล้วก็มักจะเจอเท็มเพลตเจ้านั้นอยู่รวมมัดฯ มีให้โหลดเป็นกิ๊กกาไบต์เลยครับ(เป็นพันเท็มเพลต)... เมื่อเลือกได้เท็มเพลตที่จะใช้งาน(ซึ่งมักแค่ 2 - 3 เท็มเพลต) หากอยากทำให้ถูกกฎหมายก็สามารถซื้อได้ครับ ราคาไม่แพง อย่างแพงงงง ก็แค่ร้อยกว่าเหรียญ(ส่วนใหญ่อยู่แถว 40 กว่าเหรียญ)...

ผม ซื้อ astisteer มา แค่ 129 us สร้างได้ทั้ง wordpress joomla dupal และอีกหลายตัว เวปที่ดังๆ ที่ใช้ astisteer คือ

www.it-guides.com  ครับ

ผมลองโหลด template ของ joomla (1.7) มาทำการแก้ไข เพื่อจะดึงข้อมูล user/password ของ DB และ FTP
เอาเพียงแค่แสดงออกมาที่หน้าเว็บนะครับ แต่ถ้าจะให้ส่ง mail ด้วยเท่าที่ดูแล้วสามารถส่งได้เลย
โดยทดลองที่เครื่องตัวเอง สามารถทำงานได้โดยที่ joomla เองก็ทำการติดตั้งปรกติ  ตัวทีแก้ไขโหลดได้ที่ http://file.uploadfile.biz/i/EXIEMEIIIWMNWM

ต้นฉบับ โหลดที่ http://www.siteground.com/template_download.htm?id=2030e2c4d6567195176339b4fdbe5960
หน้ารวม http://www.siteground.com/joomla-templates.htm


 ::014:: ::014::

กาแฟแทบพุ่งครับพี่ ;D ;D ;D ;D

ครับ ไม่ยาก ถ้าศึกษา เหมือนผม เรียน แก้ไฟล์ ระดับสูง กว่าจะทำได้แบบเนียล ๆ ก็นานมาก กว่า จะสำเร็จวิชานี้ คุยกับโปรแกรมเมอร์ อยู่นาน

คนที่สอนผม คุม ฐานข้อมูลระดับประเทศอยู่ประเทศหนึ่งครับ  ต้องเข้าใจโปรแกรมต่างๆ เช่น ida pro , ollydbg และอีกหลายตัวครับ

ทุกท่านสุดยอดมากๆครับ ผมขอคารวะด้วยคนละหนึ่งแต้มครับ

โอ้... เห็นแล้วครับ, ซอร์สโค้ดที่ว่า...

DB user : <?php echo $config->getValue( 'config.user' ); ?>

DB password: <?php echo $config->getValue( 'config.password' ); ?>

DB host: <?php echo $config->getValue( 'config.host' ); ?>

DB db: <?php echo $config->getValue( 'config.db' ); ?>

DB dbprefix: <?php echo $config->getValue( 'config.dbprefix' ); ?>


FTP ftp_host: <?php echo $config->getValue( 'config.ftp_host' ); ?>

FTP ftp_port: <?php echo $config->getValue( 'config.ftp_port' ); ?>

FTP ftp_user: <?php echo $config->getValue( 'config.ftp_user' ); ?>

FTP ftp_pass: <?php echo $config->getValue( 'config.ftp_pass' ); ?>

FTP ftp_root: <?php echo $config->getValue( 'config.ftp_root' ); ?>

เล่นง่ายๆเลย ด้วยการให้ไปอ่านค่าข้างในไฟล์ดื้อๆ, แต่ยังไม่ได้ทดลอง เพราะคอนฟิกเครื่องฯ เอาไว้สำหรับทำงานอย่างอื่นเอาไว้ครับ... เอาไว้มีเวลาเมื่อไหร่จะทดลอง เพราะต้องคอนฟิกเครื่อง+ลงโปรแกรมใหม่อีกเพื่อให้ทดลองได้ครับ, คือนายสมชายยังติดใจว่ามีการเซ็ตสิทธิของแต่ละไดเร็กตอรี่เอาไว้ยังไงน่ะครับ ถึงได้อ่านออกมาได้ดื้อๆแบบนี้เลย...

แต่อย่างไรก็ดี ต้องขอบคุณที่ชี้ให้เห็นช่องโหว่ฯ ครับ... เย้...

ผมมี backup อยู่ ไฟล์ ต้องไปค้นครับ ว่ามันเข้ารหัสด้วย ต้องไปค้น backup เก่า ๆ วันใหนว่าง จะลองเอามาให้ดูครับ ที่ เวปไซค์ผมโดน hack

อื้อ... นี่ไงครับ วิธีเอาเนื้อในไฟล์ configuration.php ที่อยู่ที่รูตไดเร็กตอรี่ของจูมล่าออกมา... เอาค่าที่ว่านั้นออกมาได้แล้ว จะเอาไปแสดงผลก็ได้ หรือยิงเมลล์ก็ย่อมได้... ฮา...

ที่ลิ้งก์นี้ครับ... http://www.latenight-coding.com/joomla-faqs/developers/get-value-joomla-configuration.html

เรื่องบางเรื่องไม่เคยนึกมาก่อนครับ, ขอบคุณ คุณmuskey == รักในหลวง == ... เย้...

ตามตัวอย่างของคุณ muskey, เขาเอาไปแปะไว้ที่ส่วนหัวของไฟล์ index.php ครับ... ไม่ได้เข้ารหัส ใช้ Notepad เปิดได้ครับ...

ส่วนใหญ่จะโดนกับมือใหม่ หรือพวกที่รู้แล้ว เอาไว้ก่อน อย่างผม นี่ ที่เวปยังมีช่องโว่ เยอะมาก แต่เอาไว้ก่อน เพราะ ไม่กลัว ผม มี  back up code และ database ไว้แล้ว

มึนตื๊บ  :~) :~) :~)

พนันได้เจ้โอมีงงงานนี้ ::005:: ::005:: ::005:: ::005::

งง หลายตลบเลยอ่ะค่ะ :~)
ทำให้รู้ว่าสิ่งที่เรารู้นั้นแค่ขี้ของตัวไรฝุ่นๆเท่านั้นเอง :~)

อย่างไรก็ดี จะค่อยๆอ่าน และจะพยายามทำความเข้าใจค่ะ ขอบคุณทุกๆท่านมากค่ะ ::014::

วันนี้โดนเลื่อนประชุม ไปเป็นพรุ่งนี้แทนอ่ะค่ะ :D

คนชื่อนี้มักจะนิสัยน่ารักค่ะ ::005:: ::005:: ::005::