Security

สำหรับใครที่มีโดเมนใช้งานอยู่กับ Google Apps ให้ระวังอย่าให้หมดอายุจนเปลี่ยนเจ้าของ
เพราะถ้าปล่อยให้โดเมนหมดอายุ จนกระทั่งมีคนอื่นจดโดเมนชื่อเดิมของคุณ แล้วเอาไปผูกกับบริการ Google Apps จะทำให้เจ้าของโดเมนคนใหม่ เห็นข้อมูลใน Google Apps ของคุณด้วย ไม่ว่าจะเป็น E-mail, Calendar, Documents พูดอีกทีคือ ทุกบริการของ Google Apps เจ้าของโดเมนคนใหม่ สามารถเข้าถึงได้หมด

ที่แย่กว่านั้นก็คือ หากคุณใช้อีเมลไปสมัครบริการอื่นๆ เช่น Amazon, Dropbox, Paypal เจ้าของโดเมนคนใหม่ สามารถเปลี่ยนรหัสผ่านของท่าน และมีสิทธิ์เข้าใช้งานบริการเหล่านั้นได้

กูเกิ้ลยังไม่มีมาตรการใดเพิ่มเติมสำหรับกรณีนี้ ดังนั้น โปรดระวังอย่าให้โดเมนหมดอายุจนกระทั่งเปลี่ยนเจ้าของ

อ่านเรื่องราวเพิ่มเติมได้ที่ : Do not let your domain expire with Google Apps

เวบไซต์ที่เปิดให้ผู้ใช้ สามารถอัปโหลดไฟล์เข้าสู่เวบไซต์ได้
หากนักพัฒนา ตรวจสอบไม่ดี อาจถูกแฮ็คด้วยการอัปโหลดไฟล์สคริปต์สำหรับสั่งงานผ่านทาง shell command ได้

ควรกันเหนียวด้วย การแก้ .htaccess สำหรับโฟลเดอร์ที่ไม่ต้องการให้ใช้งาน PHP script เช่น /images, /medias

<Files *.php>
    order allow,deny
    deny from all
</Files>

บางทีก็ลืมว่าเวบที่เคยทำไปแล้ว ใช้รหัสผ่านอะไร
หรือไม่ก็ลูกค้าให้แก้เวบ แต่ไม่ยอมบอกรหัสผ่าน
แต่ Silverstripe ไม่ยาก ถ้ามีสิทธิ์เข้าถึง FTP

เอาคำสั่งนี้ไปวางใน _config.php

Security::setDefaultAdmin($username, $password)

พอขึ้น Production อย่าลืมเอาออกล่ะ