pupuliao的部落格

寫教學的最大目的是教會未來的自己

請勿使用AppServ

前陣子看到一篇 台大關於AppServ的安全通報,建議大家 不要在使用AppServ來架設網站

AppServ 應該算是一套 XAMP 的整合包,但是因為久沒更新 被發現許多漏洞沒有補上

參考網址:http://www.cc.ntu.edu.tw/chinese/epaper/0026/20130920_2607.html

 

底下直接引用他們的文章

 

網站管理者不可不知:AppServ套件成為駭客入侵後門

作者:李美雯 / 計算機及資訊網路中心網路組程式設計師


使用AppServ可以在Windows作業系統中輕鬆安裝與架設網站伺服器,AppServ包含Apache、PHP、Mysql與 phpMyAdmin等網站環境元件,深受一般人的歡迎。因為AppServ已經5年未更新,駭客利用其phpMyAdmin的漏洞植入木馬後門程式,因 而觸發多起資安事件。本中心特此深入分析AppServ套件漏洞與木馬後門的運作原理,以提供網站管理者有效解決方案。

前言
102年6月份,計資中心接獲本校45台主機Sdbot資安事件,這45台異常主機非常特別,同時觸發內對外的IRC異常連線及外對內的Sdbot異常連 線。雖然在通報後主機管理者有處理異常主機,但有些主機卻因處理不完善,而再次觸發同樣的資安事件。透過網路流量分析系統也發現遭通報的異常主機對外發出 大量的UDP Flooding攻擊。為了確實回復異常主機以有效阻止異常主機對外攻擊,我們決定深入分析Sdbot木馬程式的運作原理,提供本校網站管理者最佳解決方 案。

AppServ漏洞與Sdbot運作原理
在隨機分析3台被通報為異常主機的網路封包後,我們發現這些異常主機的phpMyAdmin頁面存在著被外部主機存取的紀錄,初步得知這些異常主機的問題 與phpMyAdmin有關。而phpMyAdmin可讓管理者透過Web介面管理後端Mysql資料庫,提供資料庫之匯出、匯入、刪除與修改等功能,使 用該套件可增加管理後台資料庫的便利性。至於為何以及如何被惡意程式操控,則需要更進一步的分析。

經過向被通報的異常主機管理者查詢後確認這些主機都有一個共通性,均安裝了AppServ 2.5.10套件。AppServ套件在安裝時自動幫使用者將Apache、PHP、Mysql與PhpMyAdmin四個套件安裝並設定好,就因為這樣的方便性,許多學生架設網站時喜好採用這個整合套件,圖一為安裝好AppServ後的預設首頁。

 

閱讀全文

Post to Twitter Post to Plurk Post to Facebook Send Gmail

從code.google轉sourceforge.net

今天我在更新我的小說下載器時…..

幹 code.google 不給上傳了,找了半天原因終於找到一篇公告

大意是…..有人亂用此功能所以 google 將停止這個功能,不會刪檔,但是不給上傳新的….

 

好吧,我就跳了,因為google 建議使用的google drive 沒有下載統計阿….

以下是 可以自動匯入轉換的連結

https://sourceforge.net/p/forge/documentation/Google%20Code%20Importer/

 

首先要註冊sourceforge.net

恩 我註冊時沒收到認證信,只好開IRC 找客服….

 

喔 在專案中的 admin 有import 可以讓你輕鬆匯入 很方便的

 

還有 sourceforge 很多功能似乎都是背景作業,所以 匯入按下去後 要等…

Post to Twitter Post to Plurk Post to Facebook Send Gmail

tar 壓縮/解壓縮指令

參考資料:http://www.vixual.net/blog/archives/127

 

常用參數

  • -c 打包一個 tar 檔案
  • -x 解開一個 tar 檔案
  • -t 檢視 tar 檔案的內容
  • -z 使用 gzip 壓縮
  • -v 顯示建立 tar 檔案的過程
  • -P 使用絕對路徑
  • -f 指定 tar 檔案的檔案名稱 (此參數的後面必須接目標檔名)

常用語法

  • 建立壓縮檔
    tar -czvf 檔案名稱.tgz 來源檔案

    來源檔案 壓縮後,打包成一個名稱為 檔案名稱.tgz 的壓縮檔,來源檔案 可以是檔案或目錄。
    來源檔案 也可以有很多個,以空白字元分隔:

    tar -czvf 檔案名稱.tgz 來源檔案1 來源檔案2 ... 來源檔案n
  • 檢視壓縮檔的內容
    tar -tzvf 檔案名稱.tgz
  • 解開壓縮檔的檔案到目前的目錄
    tar -xzvf 檔案名稱.tgz
  • 複製目錄
    tar -cvf - 來源目錄 | tar -xvf -

Post to Twitter Post to Plurk Post to Facebook Send Gmail

OpenCV cvWaitKey(int delay)的使用方法

參考資料http://jackiechensuper.blogspot.tw/2013/02/cvwaitkey.html

 

在openCV 中,如果要顯示圖片、影片常常會用到這個function,其原意是等但使用者按按鈕,且等待多久

主要放在cvShowImage() 之後,可以當作控製播放速度,他的單位是ms

以下面為範例就是等待10ms 如果在這中間有按按鈕,就會繼續下去。

c = cvWaitKey(10);
printf(\”%c,%d\”,c,c)

 

如果是永久等代直到按下按鈕,可以寫成

c = cvWaitKey(0);
printf(\”%c,%d\”,c,c)

Post to Twitter Post to Plurk Post to Facebook Send Gmail

Nginx 安裝、設定教學

這篇教學儲了nginx的安裝設定之外 還包括 apache 的關閉等等….

使用環境適 Ubuntu

參考資料

http://mental.we8log.com/mental/entry/240/my_weblog

https://www.digitalocean.com/community/articles/how-to-configure-single-and-multiple-wordpress-site-settings-with-nginx

另外感謝 Licson Lee 狄信祐 在臉書上的教導

 

先轉成root

#sudo su

安裝篇

先把需要的通通安裝….似乎不需要那麼多 XD,管她的 沒漏裝就好

apt-get install nginx php5-cgi php5-cli php5-fpm php-doc

 

如果之前跑apache 的先關掉吧

#/etc/init.d/apache2 stop

在來關閉在開機啟動的設定 (要砍掉也OK啦 自己去找指令)

安裝設定軟體

#apt-get install sysv-rc-conf

#sysv-rc-conf

如下圖,用空白鍵 把底下apache的2 3 4 5 清空,之後按q 離開

sysv-rc-conf

閱讀全文

Post to Twitter Post to Plurk Post to Facebook Send Gmail

Ubuntu Dell BIOS 更新(putty 即可完成)

經過測試 OK

參考資料 http://thoughtsdaily.wordpress.com/2011/11/01/update-dell-bios-in-ubuntu/

 

安裝這個軟體 檢測BIOS

#sudo apt-get update
#sudo apt-get install smbios-utils

看BIOS 資訊

#sudo getSystemId

 

然後就會出現….

Libsmbios version:      2.2.28
Product Name:           PowerEdge 1950
Vendor:                 Dell Inc.
BIOS Version:           2.7.0
System ID:              0x01B3
Service Tag:            16S7Q1S
Express Service Code:   xxxxxxxxxxx
Asset Tag:
Property Ownership Tag:

重點在BIOS Version 和 System ID

請根據System ID 到下面 找尋BIOS,選擇喜歡的版本

http://linux.dell.com/repo/firmware/bios-hdrs/

 

下載bios.hdr

#wget [下載連結]

 

啟動DELL update,沒有出現反應就表示OK

#sudo modprobe dell_rbu

開始更新BIOS

#sudo dellBiosUpdate -u -f [bios.hdr 的路徑]

 

之後就會跳出結果,然後系統會要你重開機,重開機後 自己檢察吧XD

 

Post to Twitter Post to Plurk Post to Facebook Send Gmail

Ubuntu bonnie++硬碟測速 (Linux 適用)

雖然硬碟測速也有一些簡單只令,但是想要測出準確的HDD IO 有點難度,所以找了這款 有詳細數據

參考資料 http://blog.csdn.net/choice_jj/article/details/8026130

 

 

安裝bonnie++

#sudo apt-get install bonnie

 

詳細的指令教學 請看參考資料

開始測速

#bonnie++ -d [測試的位置] -s [大小] -u [測試身分]

測試位置看你想測哪個資料夾的

大小單位是MB 請至少寫RAM 的兩倍大小

身分就看個人 我是直接root

之後就會跑出成績

 

Version  1.96       ——Sequential Output—— –Sequential Input- –Random-
Concurrency   1     -Per Chr- –Block– -Rewrite- -Per Chr- –Block– –Seeks–
Machine        Size K/sec %CP K/sec %CP K/sec %CP K/sec %CP K/sec %CP  /sec %CP
ubuntu-pupuli 8056M   368  99 73523  13 46462  10  1189  99 100266  11 826.6  21
Latency             55351us     990ms     599ms   16522us   10526us     254ms
Version  1.96       ——Sequential Create—— ——–Random Create——–
ubuntu-pupuliao     -Create– –Read— -Delete– -Create– –Read— -Delete–
              files  /sec %CP  /sec %CP  /sec %CP  /sec %CP  /sec %CP  /sec %CP
                 16 21678  52 +++++ +++ +++++ +++ 28449  67 +++++ +++ +++++ +++
Latency              1481us     938us    1960us    1079us      26us    2325us
1.96,1.96,ubuntu-pupuliao,1,1388038469,8056M,,368,99,73523,13,46462,10,1189,99,100266,11,826.6,21,16,,,,,21678,52,+++++,+++,+

++++,+++,28449,67,+++++,+++,+++++,+++,55351us,990ms,599ms,16522us,10526us,254ms,1481us,938us,1960us,1079us,26us,2325us

 

Post to Twitter Post to Plurk Post to Facebook Send Gmail

Copyright © 2020. All Rights Reserved.

歡迎光臨
初音