เมื่อ jQuery กลายเป็นผู้ร้ายในสายตาของ Firewall

ผมได้ทำการติดตั้ง WordPress รุ่น 2.5.1 ไว้ยังโดเมนใหม่อีกโดเมนนึงของผมครับ แล้วก็รู้สึกชอบใจมากที่มันมีลูกเล่นเพิ่มขึ้น สามารถเปิดโน่นชะแว้บนี่ได้อย่างสวยงาม ซึ่งคงต้องขอขอบคุณความสามารถของ jQuery ที่สอดแทรกกลไกเจ๋ง ๆ มา ณ ที่นี้ด้วย

ผมเองรู้จัก jQuery เพียงผิวเผินมาก เนื่องจากไม่ค่อยให้ความสนใจกับมันเท่าไหร่ (มีเรื่องให้ต้องสนใจเยอะ) แต่เท่าที่รู้อย่างคร่าว ๆ ก็คือมันเป็น Javascript Framework ตัวนึง ที่ช่วยให้ Web Application มีความเป็น Rich Internet Application มากยิ่งขึ้น

หลังจากที่ผมได้ทดสอบ WordPress รุ่นดังกล่าวมาได้พักนึง ผมก็พบข้อพิรุธหลายอย่าง โดยเฉพาะในหน้า admin นั่นคือผมคิดว่าปุ่มบางปุ่มมันควรจะปรากฎขึ้นมา แต่มันกลับไม่ปรากฎ และพื้นที่บางพื้นที่มันไม่ควรจะแสดงออกมาทั้งหมด ควรจะถูกปิดบังเอาไว้บ้าง แต่มันกลับถูกแสดงออกมาทั้งหมด

ผมคิดว่าน่าจะมีปัญหาอะไรเกิดขึ้นแน่ จึงได้ตรวจสอบโดยใช้ Error Console ใน Firefox 3.0.1 แล้วก็พบการรายงานความผิดพลาดแบบนี้ …

Warning: Panda GateDefender Performa has detected restricted content (BadMultipleExtension) in the following file: jquery.color.js

Action: The file download has been blocked.
URL: http://www.domain.com/wp-includes/js/jquery/jquery.color.js

แบบนี้ …

Warning: Panda GateDefender Performa has detected restricted content (BadMultipleExtension) in the following file: jquery.schedule.js

Action: The file download has been blocked.
URL: http://www.domain.com/wp-includes/js/jquery/jquery.schedule.js

และแบบนี้ …

Warning: Panda GateDefender Performa has detected restricted content (BadMultipleExtension) in the following file: ui.tabs.js

Action: The file download has been blocked.
URL: http://www.domain.com/wp-includes/js/jquery/ui.tabs.js

ความผิดพลาดเหล่านี้จะไม่เกิดขึ้นเลย หากผมเรียก WordPress ที่เครื่องคอมพิวเตอร์ที่บ้าน แต่มันกลับเกิดปัญหาขึ้น หากว่าผมมาเรียกใช้ WordPress ที่เครื่องคอมพิวเตอร์ในที่่ทำงาน

ผมพยายามหาข้อสรุปจากเว็บไซต์ต่างประเทศ และได้รู้เรื่อง (จากที่เขาคุยกัน) ที่น่าสนใจอย่างหนึ่งนั่นก็คือ …

โดยกลไกของ jQuery นั้น มันจะมีลักษณะที่คล้าย ๆ กับ Trojans นั่นก็คือมันจะสามารถชะเวิ้บชะว้าบ ปรากฎตัวขึ้นมาแบบผลุบ ๆ โผล่ ๆ ได้ อีกทั้งยังไปยุ่งเกี่ยวกับกลไกในระดับล่าง ๆ ของ Browser อีกด้วย

ดังนั้นผมจึงได้คลายข้อสงสัย ว่าทำไมเมื่อผมเปิดบล็อกดังกล่าวที่บ้านถึงไม่มีปัญหา ในขณะที่เปิดที่ำทำงานแล้วมีปัญหา นั่นก็เพราะว่า ที่บ้านผมมันไม่มี Firewall นี่นา แต่ที่ทำงานมันมี Firewall ดังนั้นด้วยจรรยาบรรณของ Firewall ที่เป็นเลิศ จึงจำเป็นที่จะต้องบล็อค script ที่มีลักษณะน่าจะเป็น Trojans เอาไว้นั่นเอง!!!

โดยสรุปแล้วตอนนี้ผมก็ยังไม่รู้จะทำยังไงดี เพื่อไปบอกให้ Firewall มันเข้าใจว่า jQuery อ่ะ มันไม่ได้เป็น Trojans เฟ้ย ถึงมันจะทำตัวลุกลี้ลุกลนไม่น่าไว้วางใจเหมือน Trojans ก็เห้อะ!!!

[tags]jQuery, Firewall, Trojans, WordPress, Error, Blocked[/tags]

Related Posts

4 thoughts on “เมื่อ jQuery กลายเป็นผู้ร้ายในสายตาของ Firewall

  1. เวรกำ ผมใช้ jQuery เป็นหลักซะด้วยสิ

    พี่ไท้คิดว่า เคสนี้ jQuery ควรจะปรับปรุงตัวมั้ยครับเนี่ย
    หรือว่าต้องไล่ให้ไป config firewall เอาเองอะ

  2. trojan.downloader ที่ใช้ js ระบาดหนักคับตอนนี้ หน้าเว็บไทยหลายเว็บ
    โดนไปเยอะ แทรกลิงค์ไปยังไซต์ของเจ้าของมัน – -”
    Firewall หรือ AV ทำถูกแล้ว

  3. โอ๊ะ!

    เพิ่งทราบประเด็นนี้
    ผมกำลังจะใช้ jQuery เป็นหลักซะด้วยสิเนี่ย

  4. โห ปรับปรุงยากอ่ะผมว่านะคุณ AMp เพราะด้วยคุณสมบัติแล้ว jQuery มันถูกออกแบบมาให้ชะเวิ้บชะว้าบนี่นา

    แสดงว่าต้องยกความดีให้กับ Firewall ครับคุณ Penguin

    อ้าว งี้ความซวยก็มาเยือนแล้วสิคุณ audy ฮา 😛

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องข้อมูลจำเป็นถูกทำเครื่องหมาย *