http://www.siamhrm.com/?name=chapter&file=read&max=145
http://hrm.siamhrm.com/index.php?name=chapter&file=read&max=169
http://hrm.siamhrm.com/?name=chapter&file=read&max=463
http://chainat.labour.go.th/law/Labour%20Protection%20Act%20BE.%202541.htm
-
31Oct
-
27Oct
-
27Oct
ในช่วง 1-2 เดือนที่ผ่าน มีปัญหา web server ทำงานช้า รวมทั้งได้ไปแก้ไขปัญหา web server ให้ SSKRU
จากสิ่งที่พบคือ mysql มี query ที่ผิดปกติ โดยเป็นการเรียกเช้ามายัง script ของ CMS ซึ่งทั้งหมดมาจากต่างประเทศ (ไม่ใช่ ip ในประเทศ) จึงได้แก้ไขปัญหาโดยการ block ip ต่างประเทศ .. ซึ่งเป็นการแก้ไขที่ปลายเหตุ .. แต่ได้ผลดี
วันนี้มีปัญหากับ server ของตัวเอง (hosting21) ซึ่งปกติใช้งานได้ดีมาโดยตลอด
จากการตรวจสอบว่า host ที่โดนโจมตีคือ hwk.ac.th และ blisspubblishing.co.th โดยมีการ post ข้อความเข้าไปมากมาย ตาราง phpbb_posts และ phpbb_posts_text (มีขนาด table ประมาณ 500MB) และตาราง phpbb_search_wordlist, phpbb_search_wordmatch (โดย wordlist มีขนาดตารางใหญ่ถึง 700MB) เมื่อมีการ query ทั้งแบบ join และ non-join table ก็จะต้องใช้เวลาในการ query นาน (ตั้งแต่ 10s – 800s) จะทำให้ query อื่นๆถูก lock ทำให้ไม่สามารถใช้งานอื่นๆได้วิธีการที่ได้ทำการแก้ไขคือ
1. block การเข้าถึงเว็บจาก ip ต่างประเทศ
2. ลบข้อมูลในตางรางที่เป็นปัญหาออกไป (empty) .. ซึ่งยังไม่ทราบผลกระทบ แต่คาดว่าไม่น่าจะมีปัญหาอะไรแนวทางอื่น
1. ตั้งว่าบน my.conf เพื่อกำหนดให้ clear process ที่ใช้เวลาทำงานนานๆ
2. กำหนด permision เพื่อทำการ lock สิทธิ์การใช้ resource ของ mysql
3. … ยังคิดไม่ออก … -
17Oct
-
16Oct
-
14Oct
-
13Oct
-
10Oct
-
10Oct
-
10Oct
Recent Comments