DungNQ

1001 cách để trở thành Webmaster

Powered by Genesis

You are here: Home / Home

Kiểm tra mã nguồn PHP trước khi sử dụng

January 29, 2015 by Leave a Comment

Nếu bạn đã từng sử dụng hôm hệ thống mã nguồn mở nhưng WordPress, Joomla… hay bất kỳ hệ thống nào khác trên nền tảng PHP, có lẽ bạn sẽ bị choáng ngợp bở vô vàng những thư viện, plugin kèm theo… chắc chắn không phải ai trong số chúng ta biết được những câu lệnh viết trong đó có ý nghĩa gì? Tại sao có những người viết ra cho chúng ta sử dụng miễn phí… hôm trước tôi có nghe một câu ngạn ngữ rất tâm đắc: “không có miếng pho-mát thơm ngon mà không mất tiền mua, nếu có thì nó sẽ nằm ở trên cái bẫy chuột” :D

Thực tế thì tôi cũng là một trong những nhà phát triển, tôi vô cùng hủng hộ những người làm vì lý tưởng, cấu nghiến cho xã hội vô điều kiện, tôi tin rằng thời gian và trách nhiệm của mỗi chúng ta sẽ giúp cho họ có những bù đắp trong tương lai. Với tôi, chỉ đơn giản là tốt làm vì sở thích, nó giống như một hình thức giải trí bằng “công việc”. Nhưng với thời đại người khôn của khó… cũng nên phải đề phóng. Tôi xin giới thiệu một số lưu ý và các thức kiểm tra một mã nguồn “miễn phí” mà bạn lượm được, để tránh các rủi ro trong tương lai, hay kiểm tra thật kỹ các thông tin sau:

Mã nguồn không được có đoạn “mã hóa” nào, vì nếu gặp những đoạn mã này, bạn sẽ không biết script làm gì với website của mình.

Kiểm tra lại các hàm sau có tồn tại trong mã nguồn của bạn sử dụng, nếu có hay đọc thật kỹ để biết chính xác những gì tác giả làm sẽ không gây hại gì cho website của bạn:

  • base64_encode: nếu có hàm này, bạn hãy cần thận vì sẽ mã hóa một đoạn dữ liệu sau đó sử dụng hàm kế tiếp để thực hiện.
  • base64_decode
  • file_get_contents: thay vì mã hóa nội dung trong code, script có thể lấy dữ liệu từ site khác để thực thi những mã lệnh bạn không mong muốn.
  • fopen: tương tự với hàm file_get_contents, hàm này có khả năng mở các file hoặc url để lấy nội dung từ bên ngoài.
  • curl: tương tự như hàm trên, thay vì sử dụng 1 câu lệnh, thư viện curl sẽ thực hiện các lệnh trao đổi dữ liệu nâng cao hơn.
  • http: là một thư viện của PHP sử dụng để giao tiếp với các site khác… tất nhiên nếu bạn viết thì không thành vấn đề, hay xem lại tác giả xử lý gì với câu lệnh ấy nhé.
  • eval: Hàm này vô cùng nguy hiểm khi sử dụng, vì nó sẽ thực hiện các lệnh có trong chuỗi truyền vào…

Một cách an toàn khi sử dụng các mã nguồn không rõ lai lịch, hay đổi các tên thư mục cơ sở của bạn về những dạng “không giống ai” các “tác giả” có ý định xấu, sẽ không thể biết cấu trúc site của bạn ra sao để “xử lý” cả.

Tiếp nữa là kiểm tra chmod để chắc chắn rằng không ai có thể ghi, chỉnh sửa dữ liệu mã nguồn trên website ngoài bạn.

Một cách khác, tôi cũng mới khám phá ra được trong quá trình làm việc, đó là bạn chỉ cần ngắn kết nối internet và chạy thử themes hoặc plugin cài đặt lên, nếu bạn thấy hệ thống chạy “hơi chậm” thì có thể mã nguồn đã kết nối với một “liên kết” ở bên ngoài. Trước khi làm việc này, bạn nên tăng áp dụng việc tăng tốc WordPress khi chạy Offline đã nhé.

Điều cuối cùng, nếu bạn có đủ kinh phí, hay mua và ủng hộ các nhà phát triển chân chính, thay vì sử dụng những mã nguồn không rõ nguồn gốc nhé.

Chúc bạn thành công.

Filed Under: Uncategorized

Cài đặt AdobeAir trên Ubuntu

January 29, 2015 by Leave a Comment

Mấy hôm phải có phần mềm chạy trên AdobeAir cần cài đặt, nên đành lòng gỡ bỏ bản Lubuntu 64bit để cài lại bản 32bit. Vì mình nhớ đã sử dụng được Balasamiq Mockup trên hệ điều hành này mà không có vấn đề gì cả.

Sau vài vài ngày cái đặt lại phiên bản 32bit, hôm nay bắt đầu tiến hành cài đặt AdobeAir. Hóa ra việc cài đặt lại khá đơn giản, chỉ có một lưu ý nhỏ là một vài dòng lênh trước khi bắt đầu.

Download phiên bản mới nhất của AdobeAir, tiếc rằng với hệ điều hành Linux thì Adobe không có kế hoạch phát triển tiếp, nhưng thôi kệ, cứ dùng tạm thế đã.

Kiểm tra các gói libnss3 và libnspr4 đã được cài đặt hay chưa, theo hướng dẫn của hãng. Nếu chưa, sử dụng câu lênh sau để tiến hành cài đặt.

[code]apt-get install libnss3 libnspr4[/code]

Kế đến, truy cập thư mục chưa AdobeAir vừa download về cài đặt bằng lệnh sau

[code]LD_LIBRARY_PATH=/usr/lib/i386-linux-gnu ./AdobeAIRInstaller.bin[/code]

Việc cài đặt diễn ra hơi lâu một chút, có thể cảm giác bị đứng máy… nhưng hãy kiên nhẫn một chút… AdobeAir sẽ được cài đặt xong xuôi.

Filed Under: Uncategorized

Khắc phục hiện tượng rsyslog chiếm 100% CPU

January 25, 2015 by Leave a Comment

Trong quá trình tìm hiểu và sử dụng HHVM, một nền tàng được Facebook phát triển để tăng tốc ứng dụng web chạy trên nền PHP, việc cài đặt trên Centos OS làm tôi mất khá nhiều thời gian. Chính vì vậy, tôi đã chuyển qua dùng thử các gói cài đặt trên Ubuntu đã được hỗ trợ sẵn.

Nhưng có một vấn đề xảy ra, khi update hệ thống Ubuntu 14.x thì máy chủ của tôi có hiện tượng service rsyslogd chiếm nguyên 1 core trên hệ thống. Tìm hiểu trên mạng về giải pháp khắc phục thì nhận được hướng dẫn sau:

[code]
service rsyslog stop
sed -i -e ‘s/^\$ModLoad imklog/#\$ModLoad imklog/g’ /etc/rsyslog.conf
service rsyslog start
[/code]

Hiện do cũng còn khá nhiều việc phải làm, nên tôi tạm thời chưa nghiên cứu ý kỹ hơn vấn đề này. Nhưng hệ thống của tôi đã trở về trạng thái bình thường. Sau khi thực hiện các lệnh trên với quyền sudo hoặc chạy với account root.

Filed Under: Uncategorized

  • « Previous Page
  • 1
  • …
  • 4
  • 5
  • 6

Truy cập nhanh

  • Giới thiệu
  • Liên hệ
  • Lubuntu
  • Nginx
  • PHP
  • MariaDB
  • RabbitMQ
  • Redis
  • Genesis Themes

Online