วันจันทร์ที่ 23 กันยายน พ.ศ. 2567

ปิดช่องโหว่ CVE-2024-43425 สำหรับคนที่ใช้ Moodle แล้วยังไม่อยากอัปเกรดเวอร์ชัน

สวัสดีครับ

พอดีได้ข้อมูลช่องโหว่ (Vulnerability) ของระบบ Moodle มาจากเพจ ExploitWareLab ซึ่ง Ref มาจากต้นทางคือ 

https://securityonline.info/cve-2024-43425-moodle-remote-code-execution-vulnerability-poc-published/

ซึ่งถือว่าเป็นช่องโหว่ที่ร้ายแรงที่ Hacker สามารถรีโมทเข้ามาคุม Server เราได้เลย ทางแก้ไขก็คืออัปเดต/อัปเกรด เวอร์ชันของ Moodle ให้เป็นเวอร์ชันล่าสุด แต่ชีวิตมันไม่ง่ายขนาดนั้นอ่ะซิครับ บางทีเราไม่อยากอัปเดต/อัปเกรด ไม่ว่าจะด้วยเหตุผลใด ๆ ก็แล้วแต่ เช่น Hosting ที่เราเช่าอยู่มันไม่รองรับกับ PHP / Database เวอร์ชันใหม่ ดังนั้น เอาทางแก้ชั่วคราวไปใช้ก่อน ซึ่งก็คือ 

ปิดการใช้งานคำถามประเภท calculated นั่นเองงงงง ทำยังไงไปดูกัน

1. Login เข้า Admin Moodle

2. Site administration > Plugins > Question types > Manage question types


3. ที่คำถามประเภท CalculatedCalculated multichoiceCalculated simple
4. คลิกไอคอนรูป "ตา" เพื่อ ปิด (Disable) 



หมายเหตุ: ตอนที่เขียนบทความนี้ช่องโหว่นี่ยังไม่ประกาศเป็น Official ที่ CVE.ORG นะครับ
เขียนโดย ที่ ไม่มีความคิดเห็น:
ป้ายกำกับ: ,

วันอังคารที่ 30 กรกฎาคม พ.ศ. 2567

ขั้นตอนการสมัคร Account สำหรับ VLSC ปี 2024

 สวัสดีครับ

บทความนี้สำหรับแอดมินมือใหม่ที่ต้องมาดูแลงาน License Microsoft สำหรับภาคการศึกษา นะครับ สำหรับท่านที่ชำนาญแล้วผ่านไปได้เลยจร้า

สืบเนื่องมาจาก Microsoft ยกเลิกระบบ VLSC เดิม และบังคับให้ทุกคนขึ้นมาใช้ Microsoft Admin Center (MAC) ในการบริหารจัดกาารทุกอย่าง ซึ่งก็ทำให้โรงเรียน/สถาบันการศึกษา ซึ่งโดยปกติก็ไม่ค่อยจะมีคนดูแลเรื่องพวกนี้อยู่แล้ว ยิ่ง งง กับระบบใหม่เข้าไปอีก เอาจริง ๆ คนขายก็ งง ไม่แพ้ลูกค้านะครับ กว่าจะจับต้นชนปลายถูก 

จากปัญหาดังกล่าว (ซึ่งมีเรื่องอยากจะเล่าอีกเยอะแต่เปลืองเนื้อที่) ก็เลยขอสรุปวิธีการเข้าใช้งานระบบ VLSC แบบใหม่ หรือต่อไปจะเรียกว่า MAC เอาไว้ดังต่อไปนี้

สิ่งที่ต้องมี

1. email ที่สามารถรับ-ส่ง เมล ได้จริง (เอาไว้ sign agreement)

2. tenant ของโรงเรียน/สถาบันการศึกษา (.onmicrosoft.com หรือ .ac.th เอาไว้โหลด license)

ขั้นตอนการสร้าง Account สำหรับเข้าใช้ VLSC แบบใหม่

** ทุกขั้นตอนให้ทำบน InPrivate/Incognito Mode เท่านั้น มันจะได้ไม่จำค่าของ user อื่นมาปน **

1. สมัคร free email แนะนำใช้ outlook.com และให้ตั้งชื่อเป็น mail กลาง ๆ ของโรงเรียน เช่น myschoolname@outlook.com 

2. เมื่อสมัคร free email เสร็จเรียบร้อย ก็มาสร้าง account ที่เป็น .onmicrosoft.com กัน เจ้า account ที่เป็น .onmicrosoft.com นี่บางทีเค้าก็เรียก tenant นะครับ

3. ไปที่ link https://signup.microsoft.com/Signup?offerid=8339cc50-d965-4ad5-bb94-749021a5ebf9&origin=azurequote&ali=1&Country=TH&ru=https://admin.microsoft.com

4. กรอก free email ที่สมัครในข้อ 1 > คลิก next


5. คลิกปุ่ม Set up account


6. กรอกรายละเอียด

First Name: ชื่อ | Last Name: นามสกุล |  Job Title: ตำแหน่งงาน | Business Phone Number: เบอร์โทร.ที่สามารถใช้งานได้จริงเพราะต้องรับ OTP | Company Name:  ใส่ชื่อโรงเรียน | Company Size: จำนวนครูและบุคลากร | Country or Region: เลือก Thailand 

คลิก Next  

7. เลือก Text me > กรอกเบอร์โทร. ที่สามารถใช้งานได้จริงเพราะต้องรับ OTP > คลิก Send verification code


8. กรอก OTP ที่ได้รับ > คลิกปุ่ม Verify


9. ตั้ง username & password ของ account ที่เป็น .onmicrosoft.com

Username: แนะนำให้ตั้งเป็นกลาง ๆ เช่น mslicense

Domain Name: แนะนำให้ตั้งเป็นชื่อโรงเรียนต่อด้วยปี ค.ศ. เช่น myschoolname2024

ท่านจะได้ Account ที่เป็น mslicense@myschoolname2024.onmicrosoft.com 

คลิกปุ่ม Save  

ตั้ง Password กับ Confirm Password  

คลิก Next 

10. หน้าที่ให้กรอกบัตรเครดิตให้ปิด Browser ไปเลยครับ


11. เปิด Browser ขึ้นมาแล้วไปที่ portal.azure.com > Login ด้วย account .onmicrosoft.com ที่สร้าง


12. กด Cancel (ถ้าเจอหน้า Welcome to Microsoft Azure)


13. ถ้าไม่มีอะไรผิดพลาดจะต้องได้ตามรูป > ตรงกลางที่ Manage Microsoft Entra ID > คลิกปุ่ม View


14. Login สำเร็จ (เย้)


15. คลิกเมนู Manage ที่อยู่ด้านซ้าย > คลิกเมนู Users


16. ต้องเจอ User ที่เป็น .onmicrosoft.com ที่เราสมัคร



จบบบบบบบบบจร้าาาาาาาา เวลากรอก Order Form ตอนซื้อ License ก็ให้จำไว้ว่า mail ที่เอาไว้ sign agreement คือ outlook.com ส่วน account ที่เป็น .onmicrosoft.com เอาไว้ login เพื่อดู License Key + Download ISO และอื่น ๆ (VLSC เดิมนั่นแหละ)

เอาเท่านี้ก่อนเน๊าะ มีอะไรสอบถามเพิ่มเติมก็ comment ไว้นะครับ








เขียนโดย ที่ ไม่มีความคิดเห็น:
ป้ายกำกับ:

วันจันทร์ที่ 29 กรกฎาคม พ.ศ. 2567

แก้ปัญหา Restore Course บน Moodle แล้วขึ้น Error "cause conflict"

 สวัสดีครับ สำหรับท่านที่ใช้ Moodle แล้วเจอปัญหาตอนสั่ง Restore Course แล้วขึ้น error ประมาณนี้ "Trying to restore user 'admin' from backup file will cause conflict" มาดูวิธีแก้กัน


1. Login เข้า Admin Moodle

2. Site administration > Courses > General import defaults


3. ตรง Allow admin conflict resolution ติ๊ก Check box ให้มีเครื่องหมายถูก



4. คลิกปุ่ม Save Change
5. ลอง Restore course อีกรอบ

Ref: https://docs.moodle.org/404/en/Course_restore


เขียนโดย ที่ ไม่มีความคิดเห็น:
ป้ายกำกับ:
สมัครสมาชิก: บทความ (Atom)