โดเมน คือ ชื่อเว็บไซต์และจุดเริ่มต้นของการไปใช้งานแอพพลิเคชั่นต่างๆ เป็นชื่อที่จำง่าย และสื่อความเป็นแบรนด์ของคุณให้ลูกค้าได้จดจำ
โฮสติ้งเป็นการแสดงเว็บไซต์ในเว็บ เรามีแผนบริการที่รวดเร็วและรองรับได้ทุกความต้องการตั้งแต่บล็อกง่ายๆ ไปจนถึงเว็บไซต์ประสิทธิสูงไม่ว่าคุณจะเป็น นักออกแบบ หรือนักพัฒนาโปรแกรมเราพร้อมตอบโจทย์ของคุณได้ทุกอย่าง
เรียนรู้เพิ่มเติม
Netway คือ Authorized CSP Partner ของ Microsoft มีความเชี่ยวชาญทั้งการใช้งาน ติดตั้ง และบริการ พร้อมให้การสนับสนุนคุณแบบ 24x7
Netway คือ Authorized Partner ของ Google มีความเชี่ยวชาญทั้งการใช้งาน ติดตั้ง และบริการ พร้อมให้การสนับสนุนคุณแบบ 24x7
Netway ยังมีผลิตภัณฑ์อีกหลากหลายให้คุณได้เลือกใช้งานบุคคลเพื่อธุรกิจหรือเพื่อการศึกษา
1. รายละเอียดบริการ - เป็นบริการเพื่อร้องขอการเปลี่ยนผู้ดูแล hosting หรือการเปลี่ยนแปลง email contact 2. สิทธิในการร้องขอ - ต้องใช้ Email Contact เป็นเจ้าของ Client Account ที่สมัครไว้กับ netway.co.th - ถ้าไม่สามารถใช้ Email Contact ได้ ต้องมีหนังสือรับรองบริษัทหรือ หลักฐานยืนยันตัวตนว่าเป็นเจ้าของ Client Account ที่สมัครไว้กับ netway.co.th เช่นสำเนาบัตรประชาชน สำเนาใบขับขี่ หรือเอกสารที่ทางราชการออกให้ 3. ขั้นตอนการร้องขอ - ส่งเมล์มาที่ support@netway.co.th - แจ้งความประสงค์ในการ เปลี่ยน ผู้ดูแล hosting หรือ email contact 4. เงื่อนไขในการส่งมอบและระยะเวลาในการดำเนินการ - หลังได้รับแจ้งเจ้าหน้าที่จะดำเนินการตรวจสอบและพร้อมส่งมอบภายใน 1 ชั่วโมง 5. ข้อห้ามในการใช้บริการ - การขอข้อมูลเปลี่ยนแปลงผู้ดูแล hosting ไม่สามารถโทรเข้ามาเพื่อร้องขอบริการได้ ต้องส่งอีเมล์เป็นลายลักษณ์อักษรจากเจ้าของ Client Account หรือผู้ที่มีหลักฐานยืนยันตัวตนว่าเป็นเจ้าของ Client Account ที่สมัครไว้กับ netway.co.th เท่านั้น
1. รายละเอียดการ Suspend - เพื่อให้ทราบเหตุผล ขั้นตอนการปฏิบัติและการป้องกันการถูก Suspend สำหรับบริการ Linux Hosting 2. เงื่อนไขการ Suspend - ไม่ได้ชำระค่าบริการ หรือแจ้งต่ออายุบริการ ตามระยะสัญญาที่กำหนด - ทำผิดเงื่อนไขการให้บริการ 3. ขั้นตอนปฏิบัติเมื่อถูก Suspend - โทรเข้ามาที่ศูนย์บริการลูกค้า 02-055-1095 - แจ้งปัญหาและรอเจ้าหน้าที่ตรวจสอบ - กรณีค้างชำระค่าบริการให้ผู้ใช้บริการชำระค่าบริการตามที่กำหนด - กรณีผิดเงื่อนไขการให้บริการเจ้าหน้าที่จะตรวจสอบและแจ้งให้ดำเนินการแก้ไข ในเวลาที่กำหนด - เจ้าหน้าที่ตรวจสอบว่าผู้ใช้บริการชำระค่าบริการหรือแก้ไขส่วนทีผิดเงื่อนไขแล้ว จึงจะดำเนินการ Unsuspend4. ข้อห้ามในการใช้บริการ - เงื่อนไขการให้บริการ 5. การรับประกัน / คืนเงิน - หากพบว่าผู้ใช้บริการทำผิดเงื่อนไขการให้บริการ ทางบริษัทจำเป็นต้องงดการให้บริการทันที โดยไม่จำเป็นต้องแจ้งให้ทราบล่วงหน้า และผู้ใช้บริการไม่สามารถถือเป็นเหตุแห่งการขอคืนค่าบริการได้ - ผู้ใช้บริการ ตกลงชำระค่าบริการล่วงหน้า ตามแผนการให้บริการที่สั่งซื้อ เป็นเวลาล่วงหน้าก่อนหมดช่วงการใช้งานในแต่ละช่วงเวลา ทั้งนี้ผู้ให้บริการสงวนสิทธิ์ที่จะระงับการให้บริการ หากไม่ได้รับการชำระค่าบริการจากผู้ใช้บริการภายใน 7 วันทำการหลังจากครบกำหนดชำระ และจะทำการลบข้อมูลของผู้ใช้ทั้งหมดภายใน 30 วันทำการ หลังครบกำหนดชำระ และผู้ให้บริการสงวนสิทธิ์ที่จะไม่คืนค่าบริการที่ได้ชำระล่วงหน้า ยกเว้นแต่จะได้รับแจ้งยกเลิกการใช้บริการภายในระยะเวลา 30 วันนับจากวันเริ่มใช้บริการครั้งแรก ซึ่งผู้ให้บริการจะคืนค่าบริการให้ครบ
1. รายละเอียดการ Unsuspend อธิบายขั้นตอนการร้องขอ Unsuspend หรือยกเลิกการระงับการให้บริการ สำหรับบริการ Linux Hosting เพื่อให้ระบบสามารถทำงานต่อไปได้ 2. เงื่อนไขการ Unsuspend การ Unsuspend จะดำเนินการเมื่อผู้ใช้บริการปฏิบัติตามเงื่อนไขของผู้ให้บริการเท่านั้น โดยมีเงื่อนไขหลักๆ ดังนี้คือกรณีค้างชำระค่าบริการให้ดำเนินการชำระค่าบริการตามจำนวนที่เรียกเก็บในใบแจ้งหนี้และไม่มียอดค้างชำระคงเหลือในบริการนั้นๆกรณีผิดเงื่อนไขการให้บริการ ผู้ใช้บริการต้องดำเนินการยกเลิกหรือแก้ไขส่วนของบริการที่ผิดเงื่อนไขและแจ้งต่อผู้ให้บริการตรวจสอบ และผู้ใช้บริการยืนยันว่าปัญหานั้นจะไม่เกิดขึ้นอีก3. ขั้นตอนปฏิบัติเพื่อแจ้ง Unsuspend โทรเข้ามาที่ศูนย์บริการลูกค้า 02-055-1095แจ้งปัญหาและรอเจ้าหน้าที่ตรวจสอบกรณีค้างชำระค่าบริการให้ผู้ใช้บริการชำระค่าบริการตามที่กำหนดกรณีผิดเงื่อนไขการให้บริการเจ้าหน้าที่จะตรวจสอบและแจ้งให้ดำเนินการแก้ไข ในเวลาที่กำหนดเจ้าหน้าที่ตรวจสอบว่าผู้ใช้บริการชำระค่าบริการหรือแก้ไขส่วนทีผ่ิดเงื่อนไขแล้ว จึงจะดำเนินการ Unsuspend 4. ข้อห้ามในการใช้บริการข้อห้ามและเงื่อนไขการให้บริการ 5. การรับประกัน / คืนเงิน หากพบว่าผู้ใช้บริการทำผิดเงื่อนไขการให้บริการ ทางบริษัทจำเป็นต้องงดการให้บริการทันที โดยไม่จำเป็นต้องแจ้งให้ทราบล่วงหน้า และผู้ใช้บริการไม่สามารถถือเป็นเหตุแห่งการขอคืนค่าบริการได้ผู้ใช้บริการ ตกลงชำระค่าบริการล่วงหน้า ตามแผนการให้บริการที่สั่งซื้อ เป็นเวลาล่วงหน้าก่อนหมดช่วงการใช้งานในแต่ละช่วงเวลา ทั้งนี้ผู้ให้บริการสงวนสิทธิ์ที่จะระงับการให้บริการ หากไม่ได้รับการชำระค่าบริการจากผู้ใช้บริการภายใน 7 วันทำการหลังจากครบกำหนดชำระ และจะทำการลบข้อมูลของผู้ใช้ทั้งหมดภายใน 30 วันทำการ หลังครบกำหนดชำระ และผู้ให้บริการสงวนสิทธิ์ที่จะไม่คืนค่าบริการที่ได้ชำระล่วงหน้า ยกเว้นแต่จะได้รับแจ้งยกเลิกการใช้บริการภายในระยะเวลา 30 วันนับจากวันเริ่มใช้บริการครั้งแรก ซึ่งผู้ให้บริการจะคืนค่าบริการให้ครบ ยกเว้นค่าติดตั้ง
ปัญหา ปัจจุบัน เว็บบราวเซอร์ต่าง ๆ ได้เพิ่มมาตรการป้องกันด้านความปลอดภัยเพิ่มมากขึ้น หนึ่งในมาตราการนั้นก็คือการรองรับ Security Headers ต่าง ๆ ที่ส่งมาจากเว็บเซิร์ฟเวอร์ โดยปกติจะใช้บอกข้อมูลทางเทคนิค เช่น บราวเซอร์แสดงผลหน้าเว็บของเราภายใน frame จากเว็บไซต์อื่นได้หรือไม่ครับ, เบราเซอร์ควรแคชเนื้อหา, ประเภทของเนื้อหาคืออะไร, ซอฟต์แวร์ที่ทำงานบนเซิร์ฟเวอร์ และอื่น ๆ ซึ่งทางเราสามารถตรวจสอบ Security Headers ของโดเมนได้จาก https://securityheaders.com/ ว่าเว็บไซต์ของเรามีความปลอดภัยเพิ่มมากขึ้นหรือไม่ สาเหตุปัญหา ไม่มีการตั้งค่า Security Headers ให้กับโดเมนบนเครื่อง server ทางแก้ปัญหา ในส่วนนี้เราสามารถทำการตั้งค่าในระดับ Server ซึ่งจะส่งผลกับทุกโดเมนบนเครื่อง ยกตัวอย่างที่ระบบ cPanel&WHM สามารถทำได้โดยการ Login ระบบ cPanel/WHM แล้วไปที่ WHM>>Service Configuration>>Apache Configuration -> Include Editor -> PreMain Include ในที่นี้เราจะมาดูกันว่าค่า Security Headers ที่ควรเพิ่มเข้าไปมีอะไรบ้าง X-Content-Type-Options เป็นส่วนที่ใช้ในการป้องกันการโจมตีผ่านทางช่องโหว่ MIME sniffing ซึ่งจะเกิดเมื่อ เว็บไซต์อนุญาตให้ผู้ใช้อัพโหลดเนื้อหาไปยังเซิร์ฟเวอร์ ซึ่งผู้ใช้อาจเปลี่ยนหรือซ่อนไฟล์อันตราย แล้วอัพโหลดขึ้นเซิร์ฟเวอร์ ตัวอย่าง Header always set X-Content-Type-Options "nosniff" Content-Security-Policy เป็นส่วนที่ช่วยให้การกำหนดต้นทางของเนื้อหาที่อนุญาตสำหรับเว็บไซต์ โดยการจำกัดเนื้อหาที่เบราเซอร์สามารถโหลดได้ ได้แก่ js และ css ตัวอย่าง Header always set Content-Security-Policy "default-src https: data: 'unsafe-inline' 'unsafe-eval'" Strict-Transport-Security เป็น Header ที่กำหนดให้เบราเซอร์จำสถานะของ HTTPS เอาไว้แม้ว่าจะเป็นการเปิดจาก bookmark ที่เป็น HTTP ก็ตาม ก็จะถูกบังคับให้เป็น HTTPS ตัวอย่าง Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" X-Frame-Options เป็น Header ที่จะช่วยป้องกันผู้ใช้จากการโจมตีแบบ clickjacking ที่ผู้บุกรุกสามารถโหลด iframe จากไซต์ของเขาบนไซต์ของเราได้ ซึ่งทำให้ผู้ใช้งานเว็บไซต์ของเราเชื่อว่าไม่อันตราย ตัวอย่าง Header always set X-Frame-Options "SAMEORIGIN" Referrer-Policy เป็น headers รูปแบบใหม่ที่ช่วยให้เว็บไซต์สามารถควบคุมข้อมูลที่เบราว์เซอร์รวบรวมไว้พร้อมกับการอ้างอิงเอกสาร ซึ่งทุกเว็บไซต์ควรตั้งค่านี้ไว้ ตัวอย่าง Header always set Referrer-Policy "same-origin" X-Xss-Protection ในส่วนนี้จะใช้กำหนดค่าการป้องกัน XSS ที่มีอยู่บนเบราเซอร์ต่างๆ โดยการตั้งค่าจะมี 0 คือ ปิดการทำงาน 1 คือเปิดการทำงาน และ 1; mode=block ซึ่งจะกำหนดให้เบราเซอร์ทำการบล็อคการกระทำใดๆ ก็ตามที่มากกว่าการล้างข้อมูลสคริปต์ ตัวอย่าง Header always set X-Xss-Protection "1; mode=block" Permissions-Policy ในส่วนนี้เป็น Headers รูปแบบใหม่ที่ช่วยให้เว็บไซต์สามารถควบคุมคุณลักษณะและ API ที่สามารถใช้ในเบราว์เซอร์ได้ ตัวอย่าง Header always set Permissions-Policy "accelerometer=(), camera=(), geolocation=(), gyroscope=(), magnetometer=(), microphone=(), payment=(), usb=()" เมื่อตั้งค่าเสร็จให้ทำการ rebuild และ restart apache แล้วทำการทดสอบใหม่ หรือถ้าอยากตั้งค่า ทีละโดเมน ก็สามารถทำได้ในการตั้งค่าใน .htaccess ของแต่ล่ะโดเมนได้เหมือนกัน โดยระบุค่าตามตัวอย่างด้านล่างใน .htaccess ได้เลยครับ Header always set X-Content-Type-Options "nosniff"Header always set Content-Security-Policy "default-src https: data: 'unsafe-inline' 'unsafe-eval'"Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"Header always set X-Frame-Options "SAMEORIGIN"Header always set X-Xss-Protection "1; mode=block"Header always set Referrer-Policy "same-origin"Header always set Permissions-Policy "accelerometer=(), camera=(), geolocation=(), gyroscope=(), magnetometer=(), microphone=(), payment=(), usb=()" อ้างอิง : https://scotthelme.co.uk/hardening-your-http-response-headers/#x-content-type-options https://scotthelme.co.uk/a-new-security-header-referrer-policy/ https://scotthelme.co.uk/goodbye-feature-policy-and-hello-permissions-policy/
* ถ้าคุณต้องการจะ Install ModSecurity Control สามารถดำเนินการได้ดังนี้ 1. cd /usr/src 2. rm -fv /usr/src/cmc.tgz 3. wget http://download.configserver.com/cmc.tgz 4. tar -xzf cmc.tgz 5. cd cmc 6. sh install.sh 7. rm -Rfv /usr/src/cmc* (Login WHM และไปที่เมนู Pulgin >> ConfigServer ModSecurity Control) * ถ้าคุณต้องการจะ Uninstall ModSecurity Control สามารถดำเนินการได้ดังนี้ 1. cd /usr/src 2. rm -fv /usr/src/cmc.tgz 3. wget http://download.configserver.com/cmc.tgz 4. tar -xzf cmc.tgz 5. cd cmc 6. sh uninstall.sh 7. rm -Rfv /usr/src/cmc* อ้างอิง https://www.configserver.com/cp/cmc.html
Zimbra Email
.png)
.png)
