Template, Component เถื่อนกับของแปลกปลอมที่มาแบบไม่ทันตั้งตัว

faketamplate

Post นี้เป็น Post แบบสั้นๆ ที่อยากจะบอกเล่าเรื่องราวของการเจอมากับตัวกับการใช้ Component ที่โหลดมาจากเว็บแจกไฟล์ทั่วๆไป หรือเรียกง่ายๆ ว่าของเถื่อนนั่นแหละครับ เอาเข้าจริงๆ ของสคริปต์แปลกปลอมพวกนี้มันตรวจสอบกันยากนะครับ แต่วันนี้เหมือนโชคดีที่ติดตั้งตัว Component นี้ ในเครื่องก่อนลง Server จริง กด Install ปุ๊ปสแกนไวรัสก็เด้งเตือนขึ้นมาเลย ตอนแรกก็แปลกใจว่าชื่อไฟล์มันเป็นไฟล์รูปภาพนี่หว่า (Social.png) แต่พอลองปิด Antivirus แล้ว View File ดูใน Winrar สิ่งที่พบก็เต็มๆ เลยครับ PHP Script เน้นๆ ยังไม่แน่ใจเหมือนกันว่าตัวสคริปต์ทำงานอย่างไร เท่าที่ดูคร่าวๆ มีส่วนที่ทำงานกับฐานข้อมูล ลองถอดข้อมูลในชุด array ที่ถูกเข้ารหัสแบบ base64 แล้ว Reverse string พบว่าเป็นชื่อโดเมนเนมกับอีเมล์รวมๆ เกือบ 200 รายการ ฯลฯ นี่ถ้าติดตั้งตรงเข้า Server เลยงานนี้มีร้อนๆ หนาวๆ กันแน่

มีฝรั่งเคยเขียนเกี่ยวมัลแวร์ตัวนี้ไว้ด้วย

https://www.malwareremovalservice.com/sneaky-social-png-friend-contains-malware/

ประสบการณ์การกลับมาโมเทมเพลต Joomla อีกครั้ง และเทมเพลตที่ควรบันทึกเอาไว้

ช่วงหนึ่งอาทิตย์ที่ผ่านมา ได้รับงานมาชิ้นหนึ่ง เป็นงานโมเทมเพลต Joomla จากเทมเพลตต้นฉบับ ที่ลูกค้าให้มาจัดการ หน้าที่ของผมคือปรับแต่งเทมเพลตเดิมนั้น ให้เข้ากับลักษณะงานที่ลูกค้าต้องการ เอาจริงๆ ตอนแรกงานนี้กะว่าจะไม่รับ เพราะประสบการณ์การทำงานรวมกับ Joomla นั้นค่อนข้างเป็นความรู้สึกที่เลวร้าย เอาตรงๆ ถ้าพูดกันตามแบบฉบับบ้านๆ เลยเหตุผลที่ไม่ชอบ Joomla เพราะ
1. เป็น cms ที่มีขนาดใหญ่เอามากๆ อัพโหลดทีนึงนี่ต้องหากิจกรรมอื่นๆ มารอทำเลย อาบน้ำ กินข้าว ดูหนัง (จริงๆไม่นานขนาดนั้นแต่อยากพอให้เห็นภาพ)
2. ความรู้สึกเวลาใช้งาน เหมือนบางครั้งมันจะหน่วงๆ ไม่เหมาะกับคนทำงานอย่างเราที่ต้องการเห็นความเปลี่ยนแปลงที่เกิดขึ้น อย่างรวดเร็ว
3. เป็น CMS ที่มีโครงสร้างและมาตรฐานเยอะแยะไปหมด หากว่างเว้นจากเล่นไปสักระยะหนึ่งแล้วกลับมาเล่นใหม่ ทำเอามึนได้เหมือนกัน
4. โดยส่วนตัวแล้วคิดว่าเป็น CMS ที่ Extension หายากพอสมควร เทมเพลตไม่มีรูปแบบที่หลากหลาย ถ้าหากไม่ควักเงินซื้อจริงๆ
และอื่นๆ อีกมากมาย ซึ่งที่กล่าวมานี้เป็นความรู้สึกตลอดระยะเวลา 1 อาทิตย์ที่ผ่านมากับ Joomla แต่ในทางกลับกันการทำงานในครั้งนี้ ยังมีความง่ายอยู่บ้าง เพราะเทมเพลตที่ลูกค้าให้มานั้น จะว่าไปเป็นเทมเพลตที่มีโครงสร้างที่ศึกษาแป๊ปเดียวก็เข้าใจได้ง่าย โค้ดข้างใน Index ค่อนข้าง Clean มี Comment เข้าใจง่าย การปรับแต่งส่วนใหญ่ น้อยครั้งที่ต้องไปปรับในตัวโครงสร้่าง ส่วนใหญ่ก็จัดการผ่าน CSS หรือไม่ก็เซฟทับอันเดิมไปเลย

เอาเข้าจริงๆ งานนี้ถือว่าเป็นการกลับมาทวนความรู้การใช้งาน Joomla อีกครั้ง ถือว่าเป็นงานที่ใช้เวลาน้อยพอสมควร ตั้งแต่ระยะเวลาการออกแบบและพัฒนาเทมเพลต จนปรับแต่งเข้ากับ Joomla จริงๆ แต่ผลลัพธ์ที่ออกมานั้นถือว่าน่าพอใจอยู่พอสมควร ต่อไปถ้าจะให้จับ Joomla อีกทีก็อาจจะต้องรับมาไว้พิจารณาก่อน เผื่อได้เจออะไรสนุกๆ ใน CMS ตัวนี้อีก