คลังเก็บป้ายกำกับ: PHP

Google App Engine เพิ่มเมมโมรี่ให้รันไทม์สองเท่า, รันไทม์ Go 1.12 และ PHP 7.3 เข้าสู่สถานะ GA

Google ประกาศอัพเดต App Engine ใหม่ โดยเพิ่มเมมโมรี่ให้ App Engine ยุคที่สองเป็น 2 เท่าของเดิม, ประกาศให้ Go 1.12 และ PHP 7.3 เข้าสู่สถานะ GA และรองรับ Java 11 ในสถานะเบต้า

เรื่องแรก คือการเพิ่มเมมโมรี่ให้ App Engine สองเท่าจากเดิม คือผู้ใช้จะสามารถโหลดไลบรารีเข้าไปใน App Engine ได้เยอะกว่าเดิม และการเพิ่มเมมโมรี่นี้ Google ระบุว่าเป็อัตโนมัติ ฝั่งผู้ใช้ไม่ต้องทำอะไร และไม่เก็บค่าใช้จ่ายเพิ่มเติมด้วย

ส่วนถัดไปคือ Google ประกาศให้รันไทม์สองภาษาบน App Engine คือ Go 1.12 และ PHP 7.3 เข้าสู่สถานะ GA อย่างเป็นทางการ

สุดท้ายคือ Google App Engine รองรับรันไทม์ตัวใหม่คือ Java 11 โดยผู้ใช้เพียงแค่ใส่ runtime: java11 ในไฟล์ yaml ตอนนี้เปิดให้ใช้งานในรูปแบบเบต้าแล้ว หากใครต้องการดูตัวอย่าง Google มีให้ดูที่ GitHub

ที่มา – Google Cloud Blog (1, 2)

No Description

from:https://www.blognone.com/node/110497

โฆษณา

เซิร์ฟเวอร์ MS-SQL และ PHPMyAdminกว่า 50,000 เครื่องติดมัลแวร์

เมื่อวันพุธที่ผ่านมา นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก Guardicore Labs ได้ออกรายงานเกี่ยวกับขบวนการแฮ็กเพื่อแอบขุดเหมืองเงินคริปโตที่แพร่กระจายในวงกว้าง โดยจ้องโจมตีเซิร์ฟเวอร์ที่ใช้ Microsoft SQL บนวินโดวส์ และ PHPMyAdmin ทั่วโลก

โดยขบวนการนี้ใช้ชื่อว่า Nansh0u ซึ่งรายงานระบุว่ามีกลุ่มแฮ็กเกอร์ชาวจีนที่ใช้การโจมตีแบบ APT อยู่เบื้องหลัง โดยได้ติดเชื้อเซิร์ฟเวอร์ไปแล้วกว่า 50,000 เครื่อง พร้อมทั้งติดตั้ง Kernel-Mode Rootkit ชั้นสูงบนเครื่องที่โดนแฮ็กเพื่อป้องกันไม่ให้มัลแวร์ถูกจัดการ

แคมเปญนี้เริ่มโจมตีกันตั้งแต่เมื่อวันที่ 26 กุมภาพันธ์ที่ผ่านมา จนเริ่มตรวจพบในช่วงต้นเดือนเมษายน โดยพบว่ามีข้อมูลเปย์โหลดที่แตกต่างกันถึง 20 เวอร์ชั่นถูกโฮสต์อยู่บนผู้ให้บริการโฮสติ้งหลายเจ้า การโจมตีจะใช้เทคนิคเดาสุ่มรหัสผ่านหรือ Brute-Force

โดยจะเริ่มการโจมตีหลังจากพบเซิร์ฟเวอร์ Windows MS-SQL และ PHPMyAdmin ที่สามารถเข้าถึงได้ผ่านทูลสแกนพอร์ตพื้นฐาน หลังจากสามารถเดารหัสจนล็อกอินเข้าบัญชีระดับแอดมินได้แล้ว ผู้โจมตีจะรันชุดคำสั่ง MS-SQL บนเครื่องเหยื่อเพื่อดาวน์โหลดข้อมูลเปย์โหลดที่เป็นอันตรายต่อไป

ที่มา : thehackernews

from:https://www.enterpriseitpro.net/hackers-infect-50000-ms-sql-and-phpmyadmin-servers-with-rootkit-malware/

WordPress 5.2 ออกแล้ว เพิ่มฟีเจอร์ Site Health, ปรับเวอร์ชัน PHP ขั้นต่ำเป็น 5.6

WordPress 5.2 โค้ดเนม “Jaco” ออกตัวจริงแล้ว ของใหม่เวอร์ชันนี้ได้แก่

  • หน้าเพจ Site Health (อยู่ในเมนู Tools) เอาไว้เช็คสถานะของเว็บไซต์ เช่น เวอร์ชันของ PHP, MySQL แล้วให้คะแนนว่ามีคะแนนสุขภาพดีแค่ไหน
  • PHP Error Protection เพิ่มกระบวนการป้องกันอัพเดตแล้วเจอปัญหา PHP หน้าขาว (white screen of death) และ recovery mode สำหรับกู้คืนกรณีอัพเดตปลั๊กอิน-ธีมแล้วเกิดปัญหา
  • ตรวจสอบเวอร์ชันของปลั๊กอิน หาก PHP ของเราเวอร์ชันต่ำกว่าที่ปลั๊กอินต้องการ จะไม่สามารถติดตั้งได้
  • Cryptographically-signed Updates ไฟล์อัพเดตจะถูก sign เพื่อให้เว็บไซต์ตรวจสอบได้ว่าเป็นไฟล์จริงหรือถูกดักเปลี่ยนไฟล์กลางทาง
  • เปลี่ยนไลบรารีเข้ารหัสลับจาก mcrypt มาเป็น Libsodium ที่ทันสมัยกว่าเดิม

WordPress 5.2 ยังบังคับ PHP ขั้นต่ำเป็นเวอร์ชัน 5.6 หากใช้ PHP ตัวเก่ากว่านี้จะไม่สามารถทำงานได้แล้ว และปลายปีนี้ WordPress จะขยับเวอร์ชันขั้นต่ำเป็น 7.x ด้วย

ที่มา – WordPress, ZDNet

ตัวอย่างหน้า Site Health

No Description

Topics: 

from:https://www.blognone.com/node/109654

WordPress 5.2 ออกรุ่น Beta 1, บังคับเวอร์ชันขั้นต่ำของ PHP เป็น 5.6 แล้ว

WordPress ประกาศออกรุ่น 5.2 Beta 1 ที่มีกำหนดออกตัวจริงในวันที่ 30 เมษายนนี้

ของใหม่ใน WordPress 5.2 ได้แก่ ปรับปรุงประสิทธิภาพของ Block Editor ตัวใหม่ (Project Gutenberg) ช่วยให้ตอบสนองดีขึ้นเวลาเขียนโพสต์ยาวๆ, เพิ่มบล็อคชนิดใหม่ๆ อีก 5 ตัว, ฟีเจอร์ Site Health Check สำหรับแจ้งปัญหาของระบบผ่านหน้าแอดมินได้เลย

อีกประเด็นที่สำคัญคือ WordPress 5.2 จะบังคับเวอร์ชันขั้นต่ำของ PHP เป็น 5.6 (จากของเดิมคือ 5.5 ใน WordPress 5.1) ตามที่เคยประกาศไว้ ดังนั้นคนที่ยังอยู่กับ PHP เวอร์ชัน 5.5 จะไม่สามารถติดตั้ง WordPress 5.2 ได้

และเนื่องจาก PHP 5.x หมดระยะซัพพอร์ตไปแล้ว ทางโครงการ WordPress ก็เตรียมขยับเวอร์ชันขั้นต่ำของ PHP เป็น 7.x ในช่วงสิ้นปี 2019 นี้ด้วย

ที่มา – WordPress

No Description

Topics: 

from:https://www.blognone.com/node/108879

บทวิเคราะห์ : Node.js และ PHP ภาษาไหนที่เหมาะสำหรับโปรแกรมเมอร์ที่สุด?

PHP นันถือได้ว่าเป็นภาษาโปรแกรมมิ่งแบบประยุกต์ ที่ใช้ได้หลากหลายครอบจักรวาลที่เคยได้รับความนิยมมากที่สุด โดยเฉพาะในการพัฒนาเว็บไซต์ ซึ่งปัจจุบันมีหลายพันเว็บที่รัน PHP บนเว็บเซิร์ฟเวอร์ของตนเอง นอกจากนี้ ระบบจัดการคอนเท็นต์หรือ CMS ชื่อดังในตลาดยังเลือกที่จะรันบน PHP ด้วย ไม่ว่าจะเป็น WordPress, Drupal, และ Joomla เป็นต้น

อย่างไรก็ดี จากผลสำรวจล่าสุดพบความนิยมที่เติบโตมากขึ้นของภาษาที่รันฝั่งเซิร์ฟเวอร์เช่นกันอีกตัวอย่าง Node.js และพบว่ามีองค์กรมากขึ้นเรื่อยๆ ที่เปลี่ยนมาใช้ Node.js เพื่อรันการทำงานเบื้องหลังเว็บไซต์และบริการออนไลน์ของตนเอง จนมองได้ว่าจะเข้ามาแทนที่ PHP ในไม่ช้า

เช่นเดียวกับเหล่านักพัฒนาเว็บไซต์ที่ต่างตื่นตัวกับเทรนด์ใหม่นี้ เมื่อมองร่วมกับการที่ทุกคนต่างคุ้นเคยในการใช้จาวาสคริปต์เป็นภาษาหลักในการเขียนหน้าเว็บไซต์มาช้านาน และความต้องการเว็บแอพที่รวมระบบทุกอย่างอยู่ภายใต้หน้าเว็บเดียวหรือ Single-Page Web App ที่เพิ่มขึ้นอย่างรวดเร็วแล้ว จึงหลีกเลี่ยงไม่ได้ที่ต้องถาโถมเข้าหา Node.js แทนอย่างบ้าคลั่ง

จากรายงานการสำรวจล่าสุดของ Monterail พบว่านักพัฒนาที่กำลังใช้เฟรมเวิร์กจาวาสคริปต์อย่าง Vue.js หันมาใช้ Node.js เป็นภาษาสำหรับแบ๊กเอนด์มากกว่า PHP แล้ว นอกจากนี้จากรายงานของทาง State of JavaScript 2018 ก็พบอัตราการใช้งาน Node.js เป็นสัดส่วนมากถึง 63% เมื่อเทียบกับ PHP ที่มีสัดส่วนนักพัฒนาใช้งานเหลือเพียงแค่ 50% ส่งสัญญาณว่า Node.js กำลังมาแรงแบบฉุดไม่อยู่

มีรายงานการสำรวจผู้ใช้ Node.js เมื่อปีที่แล้วที่ค้นหาวัตถุประสงค์ในการใช้งานภาษาตัวใหม่นี้ พบว่าผู้คนกำลังใช้ Node.js เพื่อพัฒนาเว็บแอพเป็นหลัก รองลงมาเป็นการใช้พัฒนาแอพพลิเคชั่นสำหรับองค์กร นอกจากนี้ยังระบุเสริมด้วยว่า Node.js กำลังได้รับความนิยมเพิ่มขึ้นต่อเนื่องในการใช้งานทุกประเภท และมีความหลากหลายในการประยุกต์ใช้มากเนื่องจากความยืดหยุ่นและฟังก์ชั่นที่ใช้งานได้มากมาย

บนเว็บของ Nodejs.org เองยังอ้างรายงานจากสำนักวิจัยตลาดอิสระว่า เหล่านักพัฒนาต่างยกย่อง Node.js ให้เป็นภาษาที่ “เร็ว”, “ง่าย”, และ “สนุก” โดยมีผู้ใช้จำนวนมากเลือก Node.js ไปใช้งานบนแพลตฟอร์มชื่อดังอย่าง Amazon Web Service (AWS) มากที่สุด ตามมากด้วย Heroku, DigitalOcean, และ Google Cloud โดยเน้นการนำมาใช้กับเว็บแอพ โดยเฉพาะการผสานการทำงานกับระบบฐานข้อมูล, เฟรมเวิร์กฝั่งฟร้อนเอนด์, และการแบ่งโหลด ปัจจุบันมีผู้ใช้จำนวนมากอยู่ในภูมิภาคละตินอเมริกา รองลงมาเป็นยุโรป, ตะวันออกกลาง, และเอเชีย

สำหรับตัวแปลภาษาของ Node.js ที่เรียกว่า Transpiler นั้น ทั่วไปจะนิยมใช้ Babel ขณะที่สำหรับระบบแบ๊กเอนด์หรือการใช้งานรูปแบบอื่นจะใช้ Typescript นอกจากนี้ยังมีข้อมูลที่สนใจเพิ่มเติมอย่างเช่น กลุ่มผู้ใช้ส่วนใหญ่ที่เป็นเพศชาย อายุเฉลี่ย 31 ปี ทำงานอยู่ในบริษัทชนาดเล็ก (น้อยกว่า 100 คน) มีประสบการณ์การพัฒนาแอพมามากกว่า 5 ปี เป็นต้น

แต่ขอเบรกหัวทิ่มแปบ เพราะมีการตั้งข้อสังเกตถึงผลการสำรวจและรายงานข้างต้นเช่นกันว่า เป็นการสำรวจกลุ่มนักพัฒนาโปรแกรมที่ใช้จาวาสคริปต์เป็นหลักอยู่แล้ว รวมทั้งบริษัทที่ตอบว่าใช้ Node.js บนเว็บไซต์ของตัวเองอยู่นั้น อาจใช้งานแค่บางเว็บ ขณะที่เว็บอื่นของตัวเองยังใช้ PHP อยู่ก็ได้

ซึ่งถ้าวิเคราะห์กันดีๆ จากข้อมูลดังกล่าวแล้ว เราอาจฟันธงได้ว่า นักพัฒนาแอพทั่วโลกกว่า 1 ใน 3 เริ่มเปิดกว้างนำ Node.js มาใช้ควบคู่กับ PHP แม้ตัวภาษา PHP เองจะดูเก่าแก่ไม่ทันสมัยเหมือนจาวาสคริปต์ แต่ถ้าพูดถึงอันดับภาษาโปรแกรมมิ่งสำหรับแบ๊กเอนด์แล้ว PHP ก็ยังติดอันดับท็อป 10 ภาษาที่ได้รับความนิยมสูงสุดอยู่ จากผลสำรวจนักพัฒนาของเว็บบอร์ดยอดนิยมอย่าง Stack Overflow เมื่อปีที่แล้ว

ปัจจุบันก็ยังมีเว็บไซต์จำนวนมากที่กำลังรัน PHP บนเว็บเซิร์ฟเวอร์ของตนเองโดยยังไม่มีแพลนที่จะเปลี่ยนมาใช้ Node.js ในอนาคตอันใกล้ หรือเรียกได้ว่ายังไม่มีเหตุผลสำคัญเพียงพอที่ต้องลงทุนเพิ่มทั้งเงินและเวลาเพื่อเปลี่ยนระบบใหม่ อย่างไรก็ดี เราสามารถกล่าวได้ว่า ความนิยมของ PHP ในกลุ่มนักพัฒนาจะไม่หายไปหรือลดลงอย่างรวดเร็วในช่วงนี้ แต่เราก็ควรตระหนักถึงเทรนด์ใหม่อย่าง Node.js ที่กำลังเข้ามาคืบคลานแย่งตลาด PHP อย่างต่อเนื่องด้วย

ที่มา : Technotification

from:https://www.enterpriseitpro.net/node-js-vs-php-for-developers/

เซิร์ฟเวอร์ไลบรารี PHP PEAR ถูกแฮกมาแล้วครึ่งปี วางไฟล์มีช่องทางลับ

เซิร์ฟเวอร์ดาวน์โหลดไลบรารีภาษา PHP หรือ PHP Extension and Application Repository (PEAR) ประกาศปิดเว็บไม่มีกำหนดโดยแจ้งผู้ใช้ว่าถูกแฮก และกำลังสร้างเว็บใหม่

ไม่มีรายละเอียดมากนักว่าแฮกเกอร์โจมตีได้อย่างไร ประกาศระบุเพียงให้ผู้ใช้ที่ดาวน์โหลดไปในช่วงครึ่งปีที่ผ่านมาตรวจสอบไฟล์ go-pear.phar ว่าเหมือนกับไฟล์บน GitHub หรือไม่ หากไม่ตรงก็อาจจะถูกโจมตีแล้ว

เว็บปิดมาแล้วสามวันเต็มและยังไม่ได้ประกาศข้อมูลอื่น แต่ VirusTotal มีรายงาน go-pear.phar ที่ถูกวางประตูลับเอาไว้ว่ามีแฮช SHA-256 เป็น f74c4406c53e5b0187b8b1cfeb5b74f88ac9294acca29bdba8bd11371b2245e8 ส่วนขนาดไฟล์ 3.44 MB ใกล้เคียงไฟล์จริง

ถ้าใครเคยดาวน์โหลดแพ็กเกจผ่าน PEAR ในช่วงครึ่งปีที่ผ่านมาก็อาจจะต้องตรวจสอบเครื่องครับ

ที่มา – ZDNet

No Description

Topics: 

from:https://www.blognone.com/node/107711

WordPress ต้องการ PHP ขั้นต่ำเวอร์ชัน 5.6 มีผลเดือน เม.ย., ปลายปีจะต้องการ PHP 7

โครงการ WordPress ประกาศปรับเวอร์ชันขั้นของซอฟต์แวร์ที่ต้องการใช้งาน โดยบังคับให้ใช้ PHP 5.6 ขึ้นไปและ MySQL 5.5 ขึ้นไป มีผลเดือนเมษายน 2019

เว็บไซต์ที่ยังอยู่กับ PHP 5.5 จะยังได้รับอัพเดตแพตช์ความปลอดภัยจาก WordPress ต่อไป แต่จะไม่สามารถอัพเกรดเป็น WordPress รุ่นใหญ่รุ่นใหม่ได้อีกแล้ว (คาดว่า WordPress 5.1 ที่จะออกช่วงนั้น คงจะเป็นตัวสุดท้ายที่ซัพพอร์ต PHP 5.5)

โครงการ WordPress ระบุว่าตอนนี้มีเว็บไซต์ที่รัน WordPress ประมาณ 85% ใช้งาน PHP 5.6 ขึ้นไปเรียบร้อยแล้ว และ 98.5% ใช้งาน MySQL 5.5 ขึ้นไป

ทางโครงการยังระบุว่าการซัพพอร์ต PHP 5.6 จะมีอายุค่อนข้างสั้น และมีแผนจะขยับเวอร์ชันขั้นต่ำเป็น PHP 7 ในเดือนธันวาคม 2019

PHP 5.x หมดระยะซัพพอร์ตจากโครงการ PHP ไปตั้งแต่สิ้นปี 2018 นั่นแปลว่าต่อให้ใช้ WordPress รุ่นล่าสุดบน PHP 5.6 ก็มีโอกาสจะถูกโจมตีจากช่องโหว่ของ PHP ได้ ดังนั้นถ้าไม่ติดขัดอะไรก็ควรอัพเกรดเป็น PHP 7.x กันได้เลย

ที่มา – WordPress

No Description

Topics: 

from:https://www.blognone.com/node/107518