MYSQL 密碼加密(透過PHP)
最近我的第一個自製PHP網站 被攻打下來了阿….
雖然不太清楚原因
所以最近找了個方法 把MYSQL 中所有的密碼通通加密了,這樣應該會安全些
參考資料
http://www.hkcode.com/programming/242
http://result945.pixnet.net/blog/post/27077947-mysql-密碼使用md5加密
加密方法是 透過 md5() 這個語法來完成,剛剛測試,上面兩種方法加密結果是相同的
我使用的方法是
在密碼 $passwd 放入SQL 之前 寫下
$passwd=md5($passwd);
如果 資料庫原先是明碼存的,可以透過 update `XXX` SET `passwd`=md5(passwd) where 1 來解決
不過在轉碼之前請先備份,還有確保密碼長度 超過32字元
notepad++ 搜尋/取代 使用正規表示式
請勿使用AppServ
前陣子看到一篇 台大關於AppServ的安全通報,建議大家 不要在使用AppServ來架設網站
AppServ 應該算是一套 XAMP 的整合包,但是因為久沒更新 被發現許多漏洞沒有補上
參考網址:http://www.cc.ntu.edu.tw/chinese/epaper/0026/20130920_2607.html
底下直接引用他們的文章
網站管理者不可不知:AppServ套件成為駭客入侵後門
作者:李美雯 / 計算機及資訊網路中心網路組程式設計師
使用AppServ可以在Windows作業系統中輕鬆安裝與架設網站伺服器,AppServ包含Apache、PHP、Mysql與 phpMyAdmin等網站環境元件,深受一般人的歡迎。因為AppServ已經5年未更新,駭客利用其phpMyAdmin的漏洞植入木馬後門程式,因 而觸發多起資安事件。本中心特此深入分析AppServ套件漏洞與木馬後門的運作原理,以提供網站管理者有效解決方案。
前言
102年6月份,計資中心接獲本校45台主機Sdbot資安事件,這45台異常主機非常特別,同時觸發內對外的IRC異常連線及外對內的Sdbot異常連 線。雖然在通報後主機管理者有處理異常主機,但有些主機卻因處理不完善,而再次觸發同樣的資安事件。透過網路流量分析系統也發現遭通報的異常主機對外發出 大量的UDP Flooding攻擊。為了確實回復異常主機以有效阻止異常主機對外攻擊,我們決定深入分析Sdbot木馬程式的運作原理,提供本校網站管理者最佳解決方 案。
AppServ漏洞與Sdbot運作原理
在隨機分析3台被通報為異常主機的網路封包後,我們發現這些異常主機的phpMyAdmin頁面存在著被外部主機存取的紀錄,初步得知這些異常主機的問題 與phpMyAdmin有關。而phpMyAdmin可讓管理者透過Web介面管理後端Mysql資料庫,提供資料庫之匯出、匯入、刪除與修改等功能,使 用該套件可增加管理後台資料庫的便利性。至於為何以及如何被惡意程式操控,則需要更進一步的分析。
經過向被通報的異常主機管理者查詢後確認這些主機都有一個共通性,均安裝了AppServ 2.5.10套件。AppServ套件在安裝時自動幫使用者將Apache、PHP、Mysql與PhpMyAdmin四個套件安裝並設定好,就因為這樣的方便性,許多學生架設網站時喜好採用這個整合套件,圖一為安裝好AppServ後的預設首頁。
從code.google轉sourceforge.net
今天我在更新我的小說下載器時…..
幹 code.google 不給上傳了,找了半天原因終於找到一篇公告
大意是…..有人亂用此功能所以 google 將停止這個功能,不會刪檔,但是不給上傳新的….
好吧,我就跳了,因為google 建議使用的google drive 沒有下載統計阿….
以下是 可以自動匯入轉換的連結
https://sourceforge.net/p/forge/documentation/Google%20Code%20Importer/
首先要註冊sourceforge.net
恩 我註冊時沒收到認證信,只好開IRC 找客服….
喔 在專案中的 admin 有import 可以讓你輕鬆匯入 很方便的
還有 sourceforge 很多功能似乎都是背景作業,所以 匯入按下去後 要等…
tar 壓縮/解壓縮指令
參考資料:http://www.vixual.net/blog/archives/127
常用參數
- -c 打包一個 tar 檔案
- -x 解開一個 tar 檔案
- -t 檢視 tar 檔案的內容
- -z 使用 gzip 壓縮
- -v 顯示建立 tar 檔案的過程
- -P 使用絕對路徑
- -f 指定 tar 檔案的檔案名稱 (此參數的後面必須接目標檔名)
常用語法
- 建立壓縮檔
tar -czvf 檔案名稱.tgz 來源檔案
將 來源檔案 壓縮後,打包成一個名稱為 檔案名稱.tgz 的壓縮檔,來源檔案 可以是檔案或目錄。
來源檔案 也可以有很多個,以空白字元分隔:tar -czvf 檔案名稱.tgz 來源檔案1 來源檔案2 ... 來源檔案n
- 檢視壓縮檔的內容
tar -tzvf 檔案名稱.tgz
- 解開壓縮檔的檔案到目前的目錄
tar -xzvf 檔案名稱.tgz
- 複製目錄
tar -cvf - 來源目錄 | tar -xvf -
郵遞區號查詢網站
DNS 狀況檢查測試
OpenCV cvWaitKey(int delay)的使用方法
seagate2.5吋 混合硬碟 開箱測試
前陣子替替筆電更換了 seagate的500G 混合硬,所以就寫了這篇文章
因為房間有點小,在床上拍照XD
這是這次的主角seagate ST500LM0003YP 2.5吋500G混合硬碟
拆開包裝盒,有兩層防撞
Nginx 安裝、設定教學
這篇教學儲了nginx的安裝設定之外 還包括 apache 的關閉等等….
使用環境適 Ubuntu
參考資料
http://mental.we8log.com/mental/entry/240/my_weblog
https://www.digitalocean.com/community/articles/how-to-configure-single-and-multiple-wordpress-site-settings-with-nginx
另外感謝 Licson Lee 狄信祐 在臉書上的教導
先轉成root
#sudo su
安裝篇
先把需要的通通安裝….似乎不需要那麼多 XD,管她的 沒漏裝就好
apt-get install nginx php5-cgi php5-cli php5-fpm php-doc
如果之前跑apache 的先關掉吧
#/etc/init.d/apache2 stop
在來關閉在開機啟動的設定 (要砍掉也OK啦 自己去找指令)
安裝設定軟體
#apt-get install sysv-rc-conf
#sysv-rc-conf
如下圖,用空白鍵 把底下apache的2 3 4 5 清空,之後按q 離開