arafan.h
การนำ OpenID Connect (OIDC) ไปใช้งานนั้น ไม่จำเป็นต้องเขียน OAuth Flow เองตั้งแต่ต้น เพราะ OIDC เป็นมาตรฐานเปิดที่มี library สำเร็จรูปรองรับในทุกภาษาหลัก ไม่ว่าจะเป็น PHP เวอร์ชันเก่า (5.3+), .NET Framework, Java, Python, Node.js, Ruby หรือ Go ให้หา Library ที่รองรับ OpenID มาลองใช้งานได้เลยครับ ด้านล่างนี้คือรายการ Library ที่คัดเลือกมาแล้วว่าเสถียรและมี Document ที่ยังใช้งานได้จริงในปี 2026 ภาษา + Version Library Link Document Link PHP 5.4 – 5.6 (Legacy) jumbojett/OpenID-Connect-PHP (v0.8.0) v0.8.0 README PHP 7.4…
>> Read More <<
คำแนะนำการติดตั้งและใช้งาน OpenID Connect ใน PHP 8.0+ แบบดั้งเดิม พร้อมตัวอย่างการใช้งานจริง ขั้นตอนการติดตั้งและใช้งาน 1 เตรียมสภาพแวดล้อมและ Dependencies ติดตั้ง dependencies ที่จำเป็นสำหรับ OpenID Connect: 1.1 ติดตั้ง Composer: 1.2 ติดตั้ง PHP Extensions: 1.3 โครงสร้างโฟลเดอร์: 2 สร้าง OpenID Client Class สร้างคลาสสำหรับจัดการ OpenID Connect ด้วย League OAuth2 Client: 2.1 src/OpenIDClient.php: 3 ตัวอย่างการใช้งาน (Usage Example) ตัวอย่างสมบูรณ์การใช้งาน OpenID Connect ในแอปพลิเคชัน: 3.1 index.php – ตัวอย่างการใช้งาน: 3.2 callback.php – จัดการ response: ต้องการความช่วยเหลือเพิ่มเติม?…
ขั้นตอนการตั้งค่า 1 ขอรับข้อมูลสำหรับเชื่อมต่อ OpenID ในขั้นตอนแรก คุณต้องขอรับข้อมูลสำหรับเชื่อมต่ OpenID จากทีม DIIS ดังนี้: คำแนะนำ: ควรเตรียมข้อมูลโดเมนของเว็บไซต์ WordPress ของคุณไว้ก่อนกรอกแบบฟอร์ม 2 ตั้งค่า Callback URL Callback URL คือที่อยู่ที่ระบบจะส่งผู้ใช้กลับมาหลังจากเข้าสู่ระบบผ่าน PSUSSO รูปแบบ Callback URL: https://<โดเมนของคุณ>/wp-admin/admin-ajax.php?action=openid-connect-authorize ตัวอย่าง: https://example.com/wp-admin/admin-ajax.php?action=openid-connect-authorize ให้ใช้ Callback URL นี้ในการขอรับข้อมูล OpenID ในขั้นตอนที่ 1 3 ติดตั้งปลั๊กอิน OpenID ติดตั้งปลั๊กอินเพื่อเชื่อมต่อกับระบบ OpenID: หรือดาวน์โหลดได้ที่: ดาวน์โหลดจาก WordPress.org 4 ตั้งค่าปลั๊กอิน หลังจากติดตั้งปลั๊กอินแล้ว ให้ทำการตั้งค่าดังนี้: รายละเอียดการตั้งค่าปลั๊กอิน ชื่อการตั้งค่า ค่าที่ต้องตั้ง คำอธิบาย Login Type อย่าเพิ่งเลือก Auto Login – SSO* ระบบ Login อัตโนมัติผ่าน PSUSSO…
คำแนะนำการใช้งาน OpenID Connect สำหรับการยืนยันตัวตน ข้อมูลสำหรับทดสอบ (Client ID, Client Secret) ติดต่อทาง Microsoft Teams arafan.h@psu.ac.th ลิ้งก์แบบฟอร์ม ขอใช้บริการระบบยืนยันตัวตน (สำหรับเชื่อมต่อ OpenID) ข้อมูลสำคัญ OpenID Connect รายการ ค่า/URL Authorization Endpoint https://psusso.psu.ac.th/application/o/authorize/ Token Endpoint https://psusso.psu.ac.th/application/o/token/ UserInfo Endpoint https://psusso.psu.ac.th/application/o/userinfo/ Logout Endpoint https://psusso.psu.ac.th/application/o/[APP_NAME]/end-session/ JWKS URI https://psusso.psu.ac.th/application/o/[APP_NAME]/jwks/ Issuer https://psusso.psu.ac.th/application/o/[APP_NAME]/ การตั้งค่า Client Application 1 ลงทะเบียนแอปพลิเคชัน กรอกข้อมูลขอ OpenID และกำหนด Permission ที่ต้องการในลิงก์ด้านบน ข้อมูลที่จะได้รับหลังจากลงทะเบียน: รายการ ค่าที่ได้รับ Client ID client_id_1234567890 Client…
grianggrai.n
ครั้งก่อนนำเสนอปลั๊กอิน CSP-ANTS&STP ซึ่งปัจจุบันได้เปลี่ยนชื่อเป็น CSP Friendly Security แต่ถึงจะมีการปรับปรุงแล้วก็อาจเกิด Header Overflow ได้ในอนาคต ดูผลลัพธ์ของ CSP ที่ได้เป็นดังภาพ ซึ่งหลังจากคุยกับ Gemini ก็ได้รับคำแนะนำให้เปลี่ยน เนื่องจากมีโอกาสเกิด Header Overflow ได้ (ถึงแม้จะมีขนาดใหญ่มาก 8KB ถึง 16KB) ก็เลยให้เขียนใหม่ปรับปรุงจากรุ่นเดิมของ CSP Friendly Security โดยใช้ z.ai และ gemini.google.com ปรับปรุง สิ่งที่ต้องมี content-security-policy base-uri ‘self’ data:; object-src ‘none’; script-src https: ‘strict-dynamic’ ‘nonce-sdfadsdfasdfadsfadsfa==’; frame-ancestors ‘none’;
เมื่อต้องการเพิ่มคะแนนของ HTTP Observatory Report เลื่อนไปๆ จะเจอว่าคะแนนของ Subresource integrity (SRI) ยังเป็น -5 ทำไงได้บ้างสำหรับ WordPress SRI คืออะไร SRI หรือ Subresource Integrity คือฟีเจอร์ด้านความปลอดภัยที่ช่วยให้ Browser ตรวจสอบว่าไฟล์ที่ถูกดึงมาจากภายนอก (เช่น JS หรือ CSS จาก CDN) ไม่ถูกแก้ไขหรือแอบฝังมัลแวร์มาโดยผู้ไม่หวังดี สิ่งที่ต้องมี
วันก่อนเขียนสคริปต์ตรวจสอบ Debian oval อัตโนมัติเขียนเสร็จ อ่ะ ไหนๆ สมัครโปรของ เจ๊มินิ (gemini.google.com) แล้ว ให้เจ๊ช่วยขัดเกลาสคริปต์ bash script บ้านๆ เสร็จปุบ ดูหรูไฮ… ทันตาเห็น จากสคริปต์ พบว่าเขียน bash ยังไงให้ถูก ? โวะเพิ่งรู้ว่ามีนั่นนี่โน่น…
kanakorn.h
เปิด Multi Factor Authentication (MFA) ให้กับ OpenSSH บน Ubuntu 22.04 1. ติดตั้ง Google authenticator PAM module 2. เปิดใช้งาน Google Authenticatior PAM ให้ OpenSSH 3. เปิด KbdInteractiveAuthentication OpenSSH version 8.7 ขึ้นไปจะใช้ KbdInteractiveAuthentication แทน ChallengeResponseAuthentication ตั้งค่า KbdInteractiveAuthentication yes 4. เชื่อมต่อกับ Authenticator ใช้คำสั่ง เปิด Authenticator บน Smart Phone (Google/Microsoft ก็ได้) จากนั้น Scan QR Code จากนั้นตอบตามนี้ เมื่อ ssh เข้ามา…
ปัญหา: รับแจ้งจาก SOC ว่าเครื่องหนึ่งในความดูแล [Sangfor: Security Incident Notification]Incident Name:Reverse Shell AttackIncident Type:System Backdoor หลังจากตรวจสอบ พบว่า /tmp มีไฟล์แปลก สร้างด้วยยูสเซอร์ postgres เช่น ตรวจสอบพบว่า postgresql ติดตั้งจริง บน OS จากนั้น เข้าไปตรวจ postgrsql log file พบว่า มีการใช้คำสั่ง (ในที่นี้ เปลี่ยน URL เพื่อความปลอดภัย) ตรวจสอบ /var/lib/postgresql/data/pg_hba.conf พบว่า แสดงให้เห็นว่า postgres สามารถเข้าถึงได้ โดยไม่ต้องใส่รหัสผ่านเพราะเป็น trust สาเหตุ: POC: ลองใช้งานคำสั่งจาก psql เครื่องอื่น ปรากฏว่า เข้ามาใน psql shell ได้ ใช้คำสั่งต่างเช่น…
![[บันทึกกันลืม] RCE ผ่านทาง Postgresql](https://sysadmin.psu.ac.th/wp-content/uploads/2025/07/postgresql_logo_preview.png)
