1. รายละเอียดการบริการ Linux Hosting เป็นบริการที่สามารถใช้งานได้ทั้งเว็บไซต์และอีเมล หรือจะใช้งานเฉพาะอีเมลหรือเว็บไซต์อย่างเดียวก็ได้ โดยในส่วนของ อีเมล สามารถสร้างได้ไม่จำกัดจำนวนอีเมล แต่การใช้งานพื้นที่ขึ้นอยู่กับ Package ที่ลูกค้าเลือกซื้อ หรือในส่วนของเว็บไซต์ สามารถรองรับ การใช้งานของ Application ที่พัฒนาด้วย PHP และ Mysql ไม่ว่าจะเป็น Wordpress, Joomla เป็นต้น 2. การเตรียมข้อมูลก่อนขอเปิดบริการ 1. ตรวจสอบ Package และราคาที่หน้าเว็บไซต์ https://netway.co.th/linux-hosting 2. พิจารณาเลือก Package 3. ชื่อ Domain Name (โดเมนต้องจดทะเบียนแล้ว) ที่ต้องการใช้งาน Hosting 4. ชื่อ-นามกสุล อีเมล์ และเบอร์โทรศัพท์ บุคคลที่จะเป็นผู้ดูแล linux hosting 3. ขั้นตอนการสั่งซื้อหรือร้องขอ สามารถสั่งซื้อได้ที่ https://netway.co.th/linux-hosting โทรติดต่อฝ่ายขาย 02-055-1095 ส่งอีเมลสอบถาม email : nwteam@netway.co.th 4. เงื่อนไขในการส่งมอบและระยะเวลาในการดำเนินการ หลังชำระค่าบริการ (วิธีชำระค่าบริการ) ลูกค้าจะได้รับรายละเอียด Login Hosting Account ภายใน 30 นาที ทั้งนี้ระยะเวลา ไม่รวมการ Configuratiion และร้องขอบริการอื่นเพิ่มเติมจาก Add-on Service เช่น การย้ายข้อมูลเว็บไซต์ 5. บริการอื่น ๆ ที่เกียวข้อง - Add-on Domain ฟรีทุก Package *ยกเว้น Economy Plan สามารถ Add-on ได้ 5 Domain - Parked Domain ฟรีทุก Package *เมื่อต้องการให้โดเมนที่ทำการ Park นั้น เรียกเว็บไซด์อันเดียวกับ โดเมนที่คุณ Host กับเราไว้** - Transfer Hosting Account ในกรณีย้ายจากที่อื่นมาใช้กับทางเรา เจ้าหน้าที่จะดำเนินการย้ายในส่วนของ Web Content ให้ ทั้งนี้หลังการย้ายหากเกิด Error สำหรับ Coding ส่วนนี้ทาง Programmer ของลูกค้าจะต้องเป็นผู้ดำเนินการแก้ไขเองนะคะ หากสนใจสามารถติดต่อฝ่ายขายเพื่อขอรับข้อมูลและขั้นตอนการย้ายโฮสติ้งได้ทันที 6. ข้อห้ามในการใช้บริการ ให้อ้างอิงตามเงื่อนไขการให้บริการ เงื่อนไขการให้บริการ และการสงวนความรับผิด (Conditional & Disclaimer) 7. การรับประกัน / คืนเงิน รับประกันความพึงพอใจของผู้ใช้บริการ โดยยินดีคืนค่าบริการภายใน 30 วัน นับจากวันที่เปิดใช้บริการโฮสติ้ง(เฉพาะบริการเว็บโฮสติ้งเท่านั้น) ไม่ว่าจะเป็นกรณีใดๆ ทั้งสิ้น อ้างอิงตามเงื่อนไขการให้บริการ เงื่อนไขการให้บริการ และการสงวนความรับผิด (Conditional & Disclaimer)
1. รายละเอียดบริการ - เป็นบริการเพื่อร้องขอการเปลี่ยนผู้ดูแล hosting หรือการเปลี่ยนแปลง email contact 2. สิทธิในการร้องขอ - ต้องใช้ Email Contact เป็นเจ้าของ Client Account ที่สมัครไว้กับ netway.co.th - ถ้าไม่สามารถใช้ Email Contact ได้ ต้องมีหนังสือรับรองบริษัทหรือ หลักฐานยืนยันตัวตนว่าเป็นเจ้าของ Client Account ที่สมัครไว้กับ netway.co.th เช่นสำเนาบัตรประชาชน สำเนาใบขับขี่ หรือเอกสารที่ทางราชการออกให้ 3. ขั้นตอนการร้องขอ - ส่งเมล์มาที่ support@netway.co.th - แจ้งความประสงค์ในการ เปลี่ยน ผู้ดูแล hosting หรือ email contact 4. เงื่อนไขในการส่งมอบและระยะเวลาในการดำเนินการ - หลังได้รับแจ้งเจ้าหน้าที่จะดำเนินการตรวจสอบและพร้อมส่งมอบภายใน 1 ชั่วโมง 5. ข้อห้ามในการใช้บริการ - การขอข้อมูลเปลี่ยนแปลงผู้ดูแล hosting ไม่สามารถโทรเข้ามาเพื่อร้องขอบริการได้ ต้องส่งอีเมล์เป็นลายลักษณ์อักษรจากเจ้าของ Client Account หรือผู้ที่มีหลักฐานยืนยันตัวตนว่าเป็นเจ้าของ Client Account ที่สมัครไว้กับ netway.co.th เท่านั้น
1. รายละเอียดการ Suspend - เพื่อให้ทราบเหตุผล ขั้นตอนการปฏิบัติและการป้องกันการถูก Suspend สำหรับบริการ Linux Hosting 2. เงื่อนไขการ Suspend - ไม่ได้ชำระค่าบริการ หรือแจ้งต่ออายุบริการ ตามระยะสัญญาที่กำหนด - ทำผิดเงื่อนไขการให้บริการ 3. ขั้นตอนปฏิบัติเมื่อถูก Suspend - โทรเข้ามาที่ศูนย์บริการลูกค้า 02-055-1095 - แจ้งปัญหาและรอเจ้าหน้าที่ตรวจสอบ - กรณีค้างชำระค่าบริการให้ผู้ใช้บริการชำระค่าบริการตามที่กำหนด - กรณีผิดเงื่อนไขการให้บริการเจ้าหน้าที่จะตรวจสอบและแจ้งให้ดำเนินการแก้ไข ในเวลาที่กำหนด - เจ้าหน้าที่ตรวจสอบว่าผู้ใช้บริการชำระค่าบริการหรือแก้ไขส่วนทีผิดเงื่อนไขแล้ว จึงจะดำเนินการ Unsuspend4. ข้อห้ามในการใช้บริการ - เงื่อนไขการให้บริการ 5. การรับประกัน / คืนเงิน - หากพบว่าผู้ใช้บริการทำผิดเงื่อนไขการให้บริการ ทางบริษัทจำเป็นต้องงดการให้บริการทันที โดยไม่จำเป็นต้องแจ้งให้ทราบล่วงหน้า และผู้ใช้บริการไม่สามารถถือเป็นเหตุแห่งการขอคืนค่าบริการได้ - ผู้ใช้บริการ ตกลงชำระค่าบริการล่วงหน้า ตามแผนการให้บริการที่สั่งซื้อ เป็นเวลาล่วงหน้าก่อนหมดช่วงการใช้งานในแต่ละช่วงเวลา ทั้งนี้ผู้ให้บริการสงวนสิทธิ์ที่จะระงับการให้บริการ หากไม่ได้รับการชำระค่าบริการจากผู้ใช้บริการภายใน 7 วันทำการหลังจากครบกำหนดชำระ และจะทำการลบข้อมูลของผู้ใช้ทั้งหมดภายใน 30 วันทำการ หลังครบกำหนดชำระ และผู้ให้บริการสงวนสิทธิ์ที่จะไม่คืนค่าบริการที่ได้ชำระล่วงหน้า ยกเว้นแต่จะได้รับแจ้งยกเลิกการใช้บริการภายในระยะเวลา 30 วันนับจากวันเริ่มใช้บริการครั้งแรก ซึ่งผู้ให้บริการจะคืนค่าบริการให้ครบ
1. รายละเอียดการ Unsuspend อธิบายขั้นตอนการร้องขอ Unsuspend หรือยกเลิกการระงับการให้บริการ สำหรับบริการ Linux Hosting เพื่อให้ระบบสามารถทำงานต่อไปได้ 2. เงื่อนไขการ Unsuspend การ Unsuspend จะดำเนินการเมื่อผู้ใช้บริการปฏิบัติตามเงื่อนไขของผู้ให้บริการเท่านั้น โดยมีเงื่อนไขหลักๆ ดังนี้คือกรณีค้างชำระค่าบริการให้ดำเนินการชำระค่าบริการตามจำนวนที่เรียกเก็บในใบแจ้งหนี้และไม่มียอดค้างชำระคงเหลือในบริการนั้นๆกรณีผิดเงื่อนไขการให้บริการ ผู้ใช้บริการต้องดำเนินการยกเลิกหรือแก้ไขส่วนของบริการที่ผิดเงื่อนไขและแจ้งต่อผู้ให้บริการตรวจสอบ และผู้ใช้บริการยืนยันว่าปัญหานั้นจะไม่เกิดขึ้นอีก3. ขั้นตอนปฏิบัติเพื่อแจ้ง Unsuspend โทรเข้ามาที่ศูนย์บริการลูกค้า 02-055-1095แจ้งปัญหาและรอเจ้าหน้าที่ตรวจสอบกรณีค้างชำระค่าบริการให้ผู้ใช้บริการชำระค่าบริการตามที่กำหนดกรณีผิดเงื่อนไขการให้บริการเจ้าหน้าที่จะตรวจสอบและแจ้งให้ดำเนินการแก้ไข ในเวลาที่กำหนดเจ้าหน้าที่ตรวจสอบว่าผู้ใช้บริการชำระค่าบริการหรือแก้ไขส่วนทีผ่ิดเงื่อนไขแล้ว จึงจะดำเนินการ Unsuspend 4. ข้อห้ามในการใช้บริการ - เงื่อนไขการให้บริการ 5. การรับประกัน / คืนเงิน หากพบว่าผู้ใช้บริการทำผิดเงื่อนไขการให้บริการ ทางบริษัทจำเป็นต้องงดการให้บริการทันที โดยไม่จำเป็นต้องแจ้งให้ทราบล่วงหน้า และผู้ใช้บริการไม่สามารถถือเป็นเหตุแห่งการขอคืนค่าบริการได้ผู้ใช้บริการ ตกลงชำระค่าบริการล่วงหน้า ตามแผนการให้บริการที่สั่งซื้อ เป็นเวลาล่วงหน้าก่อนหมดช่วงการใช้งานในแต่ละช่วงเวลา ทั้งนี้ผู้ให้บริการสงวนสิทธิ์ที่จะระงับการให้บริการ หากไม่ได้รับการชำระค่าบริการจากผู้ใช้บริการภายใน 7 วันทำการหลังจากครบกำหนดชำระ และจะทำการลบข้อมูลของผู้ใช้ทั้งหมดภายใน 30 วันทำการ หลังครบกำหนดชำระ และผู้ให้บริการสงวนสิทธิ์ที่จะไม่คืนค่าบริการที่ได้ชำระล่วงหน้า ยกเว้นแต่จะได้รับแจ้งยกเลิกการใช้บริการภายในระยะเวลา 30 วันนับจากวันเริ่มใช้บริการครั้งแรก ซึ่งผู้ให้บริการจะคืนค่าบริการให้ครบ ยกเว้นค่าติดตั้ง
ปัญหา ปัจจุบัน เว็บบราวเซอร์ต่าง ๆ ได้เพิ่มมาตรการป้องกันด้านความปลอดภัยเพิ่มมากขึ้น หนึ่งในมาตราการนั้นก็คือการรองรับ Security Headers ต่าง ๆ ที่ส่งมาจากเว็บเซิร์ฟเวอร์ โดยปกติจะใช้บอกข้อมูลทางเทคนิค เช่น บราวเซอร์แสดงผลหน้าเว็บของเราภายใน frame จากเว็บไซต์อื่นได้หรือไม่ครับ, เบราเซอร์ควรแคชเนื้อหา, ประเภทของเนื้อหาคืออะไร, ซอฟต์แวร์ที่ทำงานบนเซิร์ฟเวอร์ และอื่น ๆ ซึ่งทางเราสามารถตรวจสอบ Security Headers ของโดเมนได้จาก https://securityheaders.com/ ว่าเว็บไซต์ของเรามีความปลอดภัยเพิ่มมากขึ้นหรือไม่ สาเหตุปัญหา ไม่มีการตั้งค่า Security Headers ให้กับโดเมนบนเครื่อง server ทางแก้ปัญหา ในส่วนนี้เราสามารถทำการตั้งค่าในระดับ Server ซึ่งจะส่งผลกับทุกโดเมนบนเครื่อง ยกตัวอย่างที่ระบบ cPanel&WHM สามารถทำได้โดยการ Login ระบบ cPanel/WHM แล้วไปที่ WHM>>Service Configuration>>Apache Configuration -> Include Editor -> PreMain Include ในที่นี้เราจะมาดูกันว่าค่า Security Headers ที่ควรเพิ่มเข้าไปมีอะไรบ้าง X-Content-Type-Options เป็นส่วนที่ใช้ในการป้องกันการโจมตีผ่านทางช่องโหว่ MIME sniffing ซึ่งจะเกิดเมื่อ เว็บไซต์อนุญาตให้ผู้ใช้อัพโหลดเนื้อหาไปยังเซิร์ฟเวอร์ ซึ่งผู้ใช้อาจเปลี่ยนหรือซ่อนไฟล์อันตราย แล้วอัพโหลดขึ้นเซิร์ฟเวอร์ ตัวอย่าง Header always set X-Content-Type-Options "nosniff" Content-Security-Policy เป็นส่วนที่ช่วยให้การกำหนดต้นทางของเนื้อหาที่อนุญาตสำหรับเว็บไซต์ โดยการจำกัดเนื้อหาที่เบราเซอร์สามารถโหลดได้ ได้แก่ js และ css ตัวอย่าง Header always set Content-Security-Policy "default-src https: data: 'unsafe-inline' 'unsafe-eval'" Strict-Transport-Security เป็น Header ที่กำหนดให้เบราเซอร์จำสถานะของ HTTPS เอาไว้แม้ว่าจะเป็นการเปิดจาก bookmark ที่เป็น HTTP ก็ตาม ก็จะถูกบังคับให้เป็น HTTPS ตัวอย่าง Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" X-Frame-Options เป็น Header ที่จะช่วยป้องกันผู้ใช้จากการโจมตีแบบ clickjacking ที่ผู้บุกรุกสามารถโหลด iframe จากไซต์ของเขาบนไซต์ของเราได้ ซึ่งทำให้ผู้ใช้งานเว็บไซต์ของเราเชื่อว่าไม่อันตราย ตัวอย่าง Header always set X-Frame-Options "SAMEORIGIN" Referrer-Policy เป็น headers รูปแบบใหม่ที่ช่วยให้เว็บไซต์สามารถควบคุมข้อมูลที่เบราว์เซอร์รวบรวมไว้พร้อมกับการอ้างอิงเอกสาร ซึ่งทุกเว็บไซต์ควรตั้งค่านี้ไว้ ตัวอย่าง Header always set Referrer-Policy "same-origin" X-Xss-Protection ในส่วนนี้จะใช้กำหนดค่าการป้องกัน XSS ที่มีอยู่บนเบราเซอร์ต่างๆ โดยการตั้งค่าจะมี 0 คือ ปิดการทำงาน 1 คือเปิดการทำงาน และ 1; mode=block ซึ่งจะกำหนดให้เบราเซอร์ทำการบล็อคการกระทำใดๆ ก็ตามที่มากกว่าการล้างข้อมูลสคริปต์ ตัวอย่าง Header always set X-Xss-Protection "1; mode=block" Permissions-Policy ในส่วนนี้เป็น Headers รูปแบบใหม่ที่ช่วยให้เว็บไซต์สามารถควบคุมคุณลักษณะและ API ที่สามารถใช้ในเบราว์เซอร์ได้ ตัวอย่าง Header always set Permissions-Policy "accelerometer=(), camera=(), geolocation=(), gyroscope=(), magnetometer=(), microphone=(), payment=(), usb=()" เมื่อตั้งค่าเสร็จให้ทำการ rebuild และ restart apache แล้วทำการทดสอบใหม่ หรือถ้าอยากตั้งค่า ทีละโดเมน ก็สามารถทำได้ในการตั้งค่าใน .htaccess ของแต่ล่ะโดเมนได้เหมือนกัน โดยระบุค่าตามตัวอย่างด้านล่างใน .htaccess ได้เลยครับ Header always set X-Content-Type-Options "nosniff"Header always set Content-Security-Policy "default-src https: data: 'unsafe-inline' 'unsafe-eval'"Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"Header always set X-Frame-Options "SAMEORIGIN"Header always set X-Xss-Protection "1; mode=block"Header always set Referrer-Policy "same-origin"Header always set Permissions-Policy "accelerometer=(), camera=(), geolocation=(), gyroscope=(), magnetometer=(), microphone=(), payment=(), usb=()" อ้างอิง : https://scotthelme.co.uk/hardening-your-http-response-headers/#x-content-type-options https://scotthelme.co.uk/a-new-security-header-referrer-policy/ https://scotthelme.co.uk/goodbye-feature-policy-and-hello-permissions-policy/