Hakbyist

วันนี้วันที่ 1 ก.พ.60 ครับการรถไฟเปิดขายตั๋วผ่านเว็บเป็นวันแรกครับ มาวันแรกก็เจอ sqli เลยครับ
ถ้าเราเข้าหน้า login แล้วพิมพ์ ‘ ที่ username ส่วน password พิมพ์อะไรก็ได้จะขึ้น error ครับ
ถึงจะไม่ได้บอกว่าเป็น error อะไรแต่ก็พอเดาได้ครับว่าน่าจะเป็น sqli แน่นอนครับ

ก็เป็นอันรู้ว่าตัว username ทำ sqli ได้แน่ ๆ หละทีเราก็ลอง login ดูโดยใช้ username เป็น
‘ or ‘1’=’1 ส่วน password เป็น password ของผมนะครับ จะเห็นว่าสามารถ login เข้า
user ของผมได้ครับ ทีนี้เวลาจะเจาะของคนอื่นวิธีก็คือใส่ username เป็น ‘ or ‘1’=’1 ส่วน
password ต้องให้ตรงกับ user นั้น ๆ ครับ ก็จะเข้าได้โดยไม่ต้องรู้ username ครับ
ครับถ้าลองใช้ worst 25 password นี่รับลอง login ได้แน่ ๆ ครับ

ถ้าอยากได้ password เป็น clear text ก็เปลี่ยน mail แล้วขอ password ใหม่ครับ
ทำไมไม่ hash นิ

กรณีนี้เหมือน กบข. ครับมือบอนครับ จนไปเจอว่าสามารถเปลี่ยนพาสเวิร์ดหน้ายื่นภาษีออนไลน์
ของใครก็ได้แค่รู้เลข 13 หลักครับ (ข้อมูลอื่น ๆ ใส่มั่ว ๆ ได้ครับ อย่าลืมว่าสรรพากรไม่เคยขอ
เบอร์โทรศัพท์เราครับ) ทดสอบแล้วครับว่าเปลี่ยนแล้วใช้พาสเวิร์ดนั้นได้จริงครับ

เคสนี้ผมส่งเมลเข้า e_filing@rdserver.rd.go.th เมื่อวันที่ 18 ม.ค. แต่ไม่มีใครตอบครับ
ต้องไปตั้งกระทู้ใน faq ครับซึ่งก็เสี่ยงว่าคนอื่นจะรู้พอสมควรครับ

อันเป็นเมนูสำหรับคนที่ไหว้เจ้าแต่เบือ ไก่ต้ม เป็ดพะโล้ หมูสามชั้นต้มนะครับ ก็จะเอาพวกนี้มาเปลี่ยนเป็นเมนูต่าง ๆ ครับ
จริง ๆ สูตรผมเอามาจากนี่ครับ

http://topicstock.pantip.com/food/topicstock/2012/11/D12881991/D12881991.html

แต่ว่าปรับสูตรนิดหน่อยครับ

เริ่มจากหมูสามชั้นต้มนะครับ เอาส้อมมาแทงหนังหมูถี่ ๆ ครับเยอะ ๆ ด้วยครับ แล้วเอาน้ำส้มสายชูผสมเกลือป่นมาทาครับ
รอให้เกลือละลายนะครับ พอทาเสร็จผมเอามาตากแดดประมาณ 1 ชม. ครับ เสร็จแล้วเอาไปทอดน้ำมันประมาณท่วมชิ้นหมูครับ
จะได้หมูกรอบครับ ถ้าไม่อยากทานเคาหยกก็หยุดแค่นี้ได้ครับเอาเป็นสามชั้นทอดจิ้มซีอิ๊วดำได้ครับ

ทีนี้เตรียมกระเทียมสับหยาบ ๆ 4-5 หัว เห็ดหอมหั่นขวาง 5 ดอก ปลาหมึกบดแบบที่เราทานกันซักนิดหน่อย
กับผัดกาดดองเค็มประมาณ 600 กรัม ผัดเห็ดหอมตามด้วยกระเทียม เอาผักกาดดองที่หั่นพอดีคำใส่ตามไปครับ
ปรุงรสด้วยซีอิ๊วดำหวาน ซีอิ๊วขาว น้ำตาลกับซอสหอยนางรมครับ ปรุงรสตามใจชอบครับผมปรุงออกหวาน
ใส่น้ำเปล่าประมาณ 1 แก้ว เอาทั้งหมดนี้ใส่หม้อตามด้วยหมูกรอบที่เตรียมไว้ต้มจนเปื่อยเป็นอันเสร็จครับ
ได้รูปร่างออกมาตามนี้ครับ อย่าแปลกใจครับว่าทำไมผักกาดดองน้อยบังเอิญผมทำตกพื้นไปซะเกือบหมดครับ -*-

เรื่องนี้เกิดขึ้นเมื่อวานนี้เองครับ 10 ม.ค.60 ครับ ตอนนี้ทางทีมของ กบข. ได้แก้ไขปัญหาดังกล่าวแล้วนะครับ
แก้ได้รวดเร็วและเป็นมืออาชีพมากครับ ทาง จนท. ได้โทรกลับมาหาผมเพื่อขอข้อมูลเพิ่มเติมด้วยครับ
ต้องขอบคุณทาง กบข. มากครับ

เมื่อวานผมได้ login เข้าเว็บ กบข. ครับตั้งใจว่าจะเปลี่ยนแผนการลงทุนครับด้วยความที่มือบอนครับ
อยากรู้ว่าตัวเว็บปลอดภัยแค่ไหนครับ ผมก็ลองแก้พารามิเตอร์เล่น ๆ ครับก็ไม่ได้เจออะไรจนผมไปสะดุด
ว่าถ้าเราลบพารามิเตอร์ออกจนเหลือแค่ https://gpfservices.gpf.or.th/gpfservices/tas/
ผมจะเห็นไฟล์บน server ทั้งหมดตามภาพด้านล่างครับ

อืมก็ดูไม่มีอะไร ผมก็ไล่คลิ๊กเรื่อย ๆ ครับว่ามีไฟล์อะไรน่าสนใจบ้างครับ แล้วก็ไปเจอไฟล์ที่ชื่อว่า lostPassword.aspx ครับ
ซึ่งถ้าเราคลิ๊กเข้าไปจะเห็นว่าเราสามารถเปลี่ยนพาสเวิร์ดได้โดยไม่ต้อง login เพียงแค่ต้องรู้ เลข13หลักกับวันเกิดครับ
หน้าตาแบบนี้

ครับซึ่งถ้าเราใส่เลข13หลักและวันเกิดถูกจะขึ้นให้ส่งพาสเวิร์ดไปที่อีเมลไหนก็ได้ครับ ย้ำว่าไปที่อีเมลไหนก็ได้ของใครก็ได้
แบบนี้ครับ ซึ่งผมลองกับ account ตัวเองโดยส่งไปเมลอีกอันหนึ่งครับพบว่าสามารถ login ได้ครับ

ถ้าคิดว่าก็ไม่น่ากลัวนี่ต้องรู้เลข13หลักและวันเกิดนั่นไม่จริงครับ เพราะจากหน้านี้ผมสามารถ enumerate เลขบัตรและวันเกิด
ได้โดยการดู responded ของเว็บครับ คือถ้าเลข13หลักไม่มีฐานข้อมูลเว็บจะบอกว่าไม่มีในฐานข้อมูล และถ้าวันเกิดไม่ถูก
ผมจะเข้าหน้าเปลี่ยนพาสไม่ได้ครับ

โดยสรุปเลยก็คือหน้า ๆ นี้ทำให้ผมสามารถรู้ username(13เลขหลัก) และสามารถเปลี่ยน password ของสมาชิก กบข. ทุกคนได้ครับ ซึ่งถ้า login เข้าไปได้ข้างในจะมี ชื่อ-สกุล ที่อยู่ เบอร์โทร หน่วยงาน อีเมล เงินเดือนอยู่ด้านใน

**ข้อมูลที่ได้รับจาก จนท.กบข. คือ เว็บตัวนี้เพิ่งเอาขึ้นและยังไม่ได้ config ให้ปิดการ list files บน server ครับ
นี่แหละครับการ config พลาดเล็ก ๆ น้อย ๆ อาจจะทำให้เราเจอช่องโหว่อื่น ๆ ที่ร้ายแรงกว่าครับ

ต้องเกริ่นก่อนว่าตอนหนุ่ม ๆ (ตอนนี้ก็หนุ่มอยู่นะ)ผมค่อนข้างสนใจว่าจริง ๆ แล้วชีวิตเราถูกกำหนดมาหรือว่าจริง ๆ แล้วเรามี
free will กันแน่ก็เลยศึกษาโหราศาสตร์ไทย ไอ้ที่เป็นแผนผังกลม ๆ ที่มีตัวเลย 1-0 เขียนอยู่นั่นแหละครับ ก็สนใจอยู่พักใหญ่ ๆ
ก็เข้าใจบ้างไม่เข้าใจบ้าง แต่เข้าใจคอนเซปท์พื้นฐานของมัน

ประเด็นคือการอ่านดวงแบบปกติที่ทำกัน ไม่ว่าจะเป็นของหมอเถาหรืออะไรค่อนข้างเข้าใจยากอยู่พอสมควรแล้วต้องมีการตีความ
แต่จากการสังเกตของผม พบว่าจริง ๆ แล้วถ้าจะอ่านให้ตรงต้องอ่านในลักษณะนี้ครับ ต้องบอกก่อนว่านี่เป็นผลมาจากการสังเกตนะครับ
เพราะฉะนั้นอาจจะไม่ครบทุกกรณี เช่น ภพผมจะเน้นภพที่สามารถโยงไปเป็นคนได้ เช่น สหัชชะ พันธุ ปัตนิ ส่วนทักษาจะเน้นที่ ศรี มนตรี กาลี
ซึ่งการอ่านแบบนี้จะช่วยแก้ปัญหาในเรื่องของดาวที่เป็นเกษตร ซึ่งไม่รู็จะทายกันยังไงถ้าใช้ภพผสมภพ แต่ถ้าอ่านแบบนี้จะเข้าใจได้ครับ

– ภพเป็นตัวบอกคนกระทำครับ เช่น สหัชชะ คือพี่น้อง พันธุคือแม่ ปัตนิหมายถึงคู่ครอง
– ทักษา เป็นการบอกการกระทำโดย ศรีคือคนที่ยกระดับจิตใจเราให้สูงขึ้นเป็นผู้ใหญ่ขึ้นครับ มนตรีมีหน้าที่ยกระดับฐานะที่ทางกายภาพให้ดีขึ้นครับ
– ส่วนกาลีคือความต้องการเห็นเราล้มเหลว

ยกตัวอย่างเช่น คนที่มีพันธุเป็นมนตรีเป็นเกษตร ต้องตีความว่าจะมีแม่(พันธุ)ที่ดีคอยช่วยเหลือ(มนตรี)อยู่ตลอดเวลา(เกษตร) ซึ่งถ้าอ่านตีความแบบปกติ
เราอาจจะตีความไปว่าทางบ้านมีฐานะดีซึ่งจะไม่ได้อธิบายอะไร ทีนี้มาเรื่องศรี ศรีเป็นอะไรที่ค่อนข้างจับต้องไม่ได้คือมีหน้าที่ยกระดับจิตใจ
คือถ้าเป็นคนก็จะเป็นคนที่ทำให้คุณเป็นผู้ใหญ่ขึ้น คือยกระดับจิตใจขึ้นแต่ไม่ได้ช่วยเหลือทางด้านกายภาพจะเห็นว่าศรีมนตรีทำหน้าที่ต่างกัน
ดังนั้นถ้าจะดูว่าใครเริ่มเป็นผู้เป็นคนเมื่อไหร่ให้ดูที่ศรี ภพอะไรมาเป็นศรีเช่น ศรีเป็นพันธุคุณมีพ่อแม่ที่ดีเลี้ยงคุณมาให้เป็นคนเต็มคน
ถ้าศรีเป็นปัตนิคุณจะเริ่มเป็นผู้เป็นคนเมื่อเจอคู่ครอง กรณีปุตตะเป็นศรีก็จะเป็นผู้เป็นคนเมื่อมีลูกไปแล้ว ดังนั้นจะเห็นว่าศรีก็ดีมนตรีก็ดียิ่งเจอเร็วที่ไหร่ยิ่งดี
คือถ้าดาวดวงไหนเป็นศรีเป็นมนตรีให้ทายว่าดีไว้ก่อนครับต่อให้มาตรฐานดาวไม่ดีก็ต้องทายเป็นบวกไว้ก่อน แต่มาตรฐานก็ต้องเอามาขยายความถี่ความบ่อย
ของการเป็นศรีเป็นมนตรีครับ

ต่อมาคือกาลี กาลีพูดกันตรง ๆ ก็คือถ้าเป็นคนก็จะเป็นที่อยากเห็นคุณแพ้อยากเห็นคุณล้มเหลว เช่น พันธุคือกาลีชีวิตคุณแย่หน่อยแม่อยากเห็นคุณแพ้
สหัชชะก็คือพี่น้องอยากเห็นคุณแพ้ ง่าย ๆ แบบนี้ครับ ถ้ากาลีเป็นเกษตรก็คือเค้าอยากเห็นคุณแพ้ตลอดเวลา
แต่ตัวกาลีเองจะมีศรีเป็นตัวแก้ครับ ยกตัวอย่างเช่นคุณมีกาลีเป็นตนุเศษคือคุณเป็นคนที่มีความคิดแบบ self-defeating อยู่ตลอดเวลานั่นอาจจะทำให้
คุณทำอะไรไม่สำเร็จแต่เมื่อคุณเจอศรี ซึ่งอาจจะเป็นปัตนิเค้าจะช่วยให้คุณผ่านความคิดแบบนั้นไปได้ครับ

แถมอีกหน่อยครับเรื่องภพวินาศ ภพวินาศคนอาจจะทายไปเรื่อยไปเทื่อยเพราะตีความได้เยอะ เช่น ความลับ ความวิบัติ ถ้าจากการสังเกตของผมจะเจอว่า
วินาศหมายถึงไม่สนใจครับ เช่น สหัชชะ วินาศ(เกษตร) โดยที่สหัชชะเป็นกาลี ต้องอ่านว่า พี่น้อง(สหัชชะ)อยากเห็นเราล้มเหลว(กาลี)อยู่ตลอด(เกษตร)แต่เราไม่ใส่ใจ(วินาศ)ครับ
ดังนั้นถ้าจะบอกว่ากาลีตกวินาศดีหรือเสียต้องตอบว่าดีครับ แปลว่าเราไม่ใส่กาลีครับ ดวงบางคนจะโชคดีแบบนี้ครับชีวิตจะมีแต่เดินหน้าเพราะไม่มีใครบั่นทอนกำลังใจเขาได้ครับ

อ่ออีกข้อที่ผมสังเกตได้ก็คือ อริเป็นมนตรีต้องทายว่าดีครับ คนแบบนี้คือคนที่คนรุ่นก่อนขัดแย้งกันแต่พอคนรุ่นนี้เกิดมาต่างฝ่ายต่างรัก
เจ้าชะตาครับทำให้แม้แต่อริก็ยังเป็นมนตรีได้ครับ

ผมชอบทานก๋วยเตี๋ยวเนื้อมากครับ ปกติถ้าอยู่ กทม. ก็จะทาน เฮ่งชุนเส็งตรงพระราม 4 ท่าน้ำสาธุตรงพระราม 3
นายโส่ยท่าพระอาทิตย์ รสดีเด็ดตรงสยาม เกาเหลารองเมือง ร้านยีเจตรงสาทร กอเต็กเชียงประชาชื่นหรือเนื้อคู่ที่อยู่ตามห้าง
เรียกได้ว่าไปทานมาหลายที่

แต่ร้านที่ผมว่าอร่อยที่สุดเป็นร้านรสเยี่ยมที่เชียงใหม่ครับ เนื้ออาจจะไม่เปื่อยมากแต่น้ำซุปผมไปทานกี่ทีไม่เคยผิดหวังเลยครับ
ร้านข้างต้นที่ยกมาบางครั้งก็อร่อยบางครั้งก็ไม่คือรสชาติไม่คงที่ครับ อย่างกอเต็กเชียงผมเคยชอบก๋วยเตี๋ยวหมูตุ๋นมากครับ
แต่พอไปทานครั้งหลัง ๆ รสชาติเปลี่ยนครับ รสอ่อนลง ก็เลยไม่ค่อยได้ไปทานอีกเลยครับ

ร้านรสเยี่ยมราคา 50 บาท/ชามครับ ราคาไม่แรง พอ ๆ กับเฮ่งชุนเส็งครับ พิเศษ 100 ครับ อันนี้เป็นเนื้อเปื่อยลูกชิ้น
เนื้อเปื่อยไม่เปื่อยมากพอให้เคี้ยวได้ครับ แต่น้ำซุปเด็ดมากครับ ร้านอยู่เยื้อง รร.แชการีลาครับ ลองไปทานดูครับ
แล้วจะไม่ผิดหวังครับอันนี้บรรยากาศในร้านครับ

เพิ่งจะมีเวลาว่างมาเขียน blog หลังจากงานยุ่งมาหลายเพลา พอดูเรื่องนี้ถึงได้ถึงบางอ้อ
ว่าจริง ๆ แล้ววัฒนธรรมการกินนี่ต่างกันไปตามประเทศแฮะ แล้วอะไรที่เราคิดว่าอร่อยมันอยู่ที่ว่า
เรารับวัฒนธรรมมาจากไหนมากกว่า

ตัวหนังพูดเรื่องสถานการณ์การกินเสต็กของฝรั่งเศสที่เริ่มแย่ลง เหมือนกับคนไม่รู้ว่าเสต็กที่อร่อยเป็นอย่างไร
แล้วก็พาเราไปรอบโลกทั้ง สหรัฐ อาร์เจนตินา อังกฤษ ญี่ปุ่น สเปน เพื่อหาว่าเสต็กที่อร่อยของแต่ละที่เป็นอย่างไร
ถึงตอนสุดท้ายจะวกกลับมาอวยว่าเนื้อที่อร่อยที่สุดอยู่ที่ฝรั่งเศสก็ตามที

แต่ความแตกต่างของวัฒนธรรมการกินนี่มันก็น่าตื่นตะลึงจริง ๆ ครับ เปิดเรื่องมาด้วย วัวแองกัสจากสหรัฐ
ที่นิยมเชือดตอนหนุ่ม ๆ ไม่เกิน 30 เดือน ในขณะที่สเปนนิยมทานวัวที่โตเต็มที่จริง ๆ แบบ 14 ปีแบบนั้น

หรือเนื้อลาย ๆ ที่มีไขมันแทรกอยู่แบบวากิว มัตสึซากะที่ขายแพงลิบลิ่วในญี่ปุ่นกลับไม่เป็นที่นิยมในฝรั่งเศส
ที่เนื้อแบบนี้จะเป็นเนื้อราคาต่ำ ต้องเป็นเนื้อที่มันน้อย ๆ

แบบเฮ้ยอะไรมันจะขัดกันขนาดนั้น ถึงจะมีจุดร่วมที่ทุกคนเห็นพ้องกันว่า รสชาติจะมาจากสายพันธุ์ของวัวเป็นหลัก
กับอาหารการกินของวัวจะมีผลต่อรสชาติก็เถอะครับ

สรุป แล้วชอบอะไรคงเป็นเรื่องที่ว่าเรารับวัฒนธรรมอะไรมามากแค่ไหน แต่ดูแล้วหิวเลยแฮะอยากทานเนื้อย่างเลย

จริง ๆ น่าจะเรียกได้ว่าเป็นภาค 6 เอฟเฟ็คมากกว่าครับเผื่อใครไม่รู้ละกันตามข่าว นี้
ซึ่งผมเดาว่าละกันว่าโดน sql injection ถามว่าทำไมคงเป็นเพราะ ง่าย ไม่ต้องคิดอะไรมาก
แค่ใช้ sqlmap scan เจอก็ทำได้ตั้งแต่ dump database ไปจนถึง spawn shell ขึ้นมา
คือโคตรง่ายเด็ก ป.6 ก็ทำได้ ทีนี้สงสัยว่าเว็บที่ทำงานมีบ้างรึเปล่า ลอง scan ดู
อ้าว มีเหมือนกันแฮะมันโหว่ตรง

http://www.mysite.co.th/base.php?page=readmore&id=2095&section=news

โหว่ตรงไอ้ id นี่เลยครับช่องโหว่นี้มันเกิดเพราะหนึ่งใช้ function mysql() แทนที่จะใช้ mysqli
ได้ mysqli นี่มันกัน sql injection ครับแต่ mysql ธรรมดาไม่ได้กันครับ
ถามว่าผมแก้ยังไง ผมแค่แปลงเป็น int ครับ intval($_REQUEST[‘id’]) ขี้เกียจแก้เป็น mysqli
พอแปลงเป็น int แล้วจะใส่ UNION มาต่อท้ายหรืออะไรก็ไม่ผลละครับก็รอดไปแบบบ้าน ๆ

แต่จากเหตุการณ์นี้ทำให้ผมรู้ว่าไอ้การใช้ lamp เนี่ยเพื่อความปลอดภัยมันควรจะ

1. ปิดฟังก์ชั่นด้าน security ของ php ให้หมดครับ exec เทือกนั้นอย่าเปิดทิ้งไว้ไม่งั้นเค้าจะ spawn shell ได้
2. ใช้ mysqli เสมอ
3. user ที่ connect เข้า mysql อย่าใช้ root ให้สิทธิเท่าที่จำเป็น
4. folder html สิทธิควรเป็น 755

แต่บอกตามตรงครับ sql injection เป็นอะไรที่โคตรง่ายครับ แล้วเว็ปราชการไทยเป็นเยอะ
ใครมีเว็ปกลัวว่าจะโดนผมแนะนำให้เอา sqlmap มา scan ดูเลยครับ

Timeline :
27 Sep 2015 – แจ้ง vulnerability ให้กับโปรแกรมเมอร์เว็ป
27 Sep 2015 – โปรแกรมเมอร์แจ้งว่าปิด tag scirpt บริเวณลายเซนต์แล้ว
27 Sep 2015 – ทดสอบตามที่โปรแกรมเมอร์แจ้ง
28 Sep 2015 – แจ้งว่ายังสามารถแทรก tag iframe และใช้ payload <IFRAME SRC=”javascript:alert(0)”></IFRAME>
28 Sep 2015 – โปรแกรมเมอร์แก้ไขปัญหา iframe

Report: สามารถแทรก tag script ในลายเซนต์ได้
Category: XSS
Step to reproduce:
1. ไปหน้า user edit ลายเซนต์
2. แทรก <script>alert(0)</script> บริเวณลายเซนต์

ผลกระทบ:
– สามารถขโมยคุ๊กกี๊ แก้ไขคุ๊กกี๊เพื่อให้ login เป็น user ใด ๆ ก็ได้
– แสดงข้อความว่าถูกแบนแล้วแทรก iframe เพื่อขโมย user/pass แบบ plain text ได้
– ใช้ browser เป็น bot

รางวัล:
– ได้ยศ Hall of frame (ครับ frame ครับไม่ใช่ fame)
– แผล่บ 3,000 แผล่บ

**คล้าย ๆ ว่าถ้าโดนขโมย cookies แล้วจะสามารถ login เป็น user นั้น ๆ ได้ตลอดจนกว่าเปลี่ยน
key ที่ใช้สร้าง cookies ครับ (soccersuck ใช้ CakePHP ครับ)

เพิ่งได้อ่านจากเฟสน้องแมวยาวว่า Atomy มีช่องโหว่ตัวนี้ ตั้งแต่ปี 2013

https://packetstormsecurity.com/files/122227/Atomymaxsite-Shell-Upload.html

พอลองกลับไปดูเว็ปที่ทำงาน อ้าว มีด้วยนี่หว่าเราลองอัพ php อัพได้ด้วย

ก็เลยลองแก้ดูครับ สรุปปัญหามาจากไฟล์ /modules/research/add.php

ที่ยอมให้ upload file นามสกุลใดก็ได้ครับ ผมก็เลยแก้เป็น

บรรทัดที่ 68

if (is_uploaded_file($_FILES[‘filesw’][‘tmp_name’])&&(substr($filesw_name,-4)==’.zip’||substr($filesw_name,-4)==’.rar’)) {

บรรทัดที่ 73

if (is_uploaded_file($_FILES[‘abstractxx’][‘tmp_name’])&&(substr($abstractxx_name,-4)==’.doc’||substr($abstractxx_name,-4)==’.pdf’)) {

ตอนแรกสับสนนิดหน่อยว่าจะกำหนดยังไงระหว่างกรองไฟล์ที่เราไม่ต้องการออก

เช่น ไม่ให้ upload file php แต่ทางที่ดีที่สุดคือระบุว่าเรายอมให้ไฟล์อะไร

อัพขึ้นไปได้จะดีกว่า เพราะถ้าเกิดมีไฟล์อื่น ๆ ที่ส่งผล เช่น .htaccess

deny all ไว้คนจะเข้าเว็ปไม่ได้ ดังนั้นกำหนดว่าอัพอะไรได้จะดีกว่าครับ

แต่ทางแก้ที่ดีที่สุดผมว่าคือ เลิกใช้ไปเถอะ atomy พรุนเป็นสวิสชีสแบบนี้

เออ รู้สึกว่าเวอร์ชั่นใหม่ ๆ (2.5.2 ขึ้นไป) ไม่มีปัญหานี้แล้วนะครับ ถ้าลองหาตามเน็ต

ซัก 15 เว็ปจะมีเว็ปนึงครับ ต้องเป็นเว็ปที่ร้างจริง ๆ ปัญหาอาจจะไม่ได้มาจาก

atomy น่าจะมาจากการไม่อัพเดตของที่ทำงานผมมากกว่า