» hero - Hero Think~用手摀住我的嘴

Apahce強化php安全性防駭客木馬設定

2011年1月21日 hero 尚無評論

最近碰到一個案例，他的網站已運行好年之久但一直都沒有進行安全更新，導致上頭經年累月的被植入不少木馬程式，例如超級PHP木馬帶批量掛馬，及WEBSHELL，真是有夠給他慘的啦，搞的整個網站像駭客練功的活靶，雖然砍掉重練好，但還是有些因素要救活他，所以首先要先除掉這些東東~可藉由一些工具例如PHPCMS木馬掃瞄器或是php 木馬, 惡意程式查殺工具，然後再將他的apache及php升級並加上mod_limitipconn及mod_bandwidth然後進行PHP的設定，防止php木馬執行webshell，打開safe_mode,並在php.ini中中disable_functions設定

safe_mod=On
disable_functions= passthru,exec,shell_exec,system

也可再增加防止php木馬讀寫文件目錄
在php.ini中disable_functions後面加上php處理文件的函數，如包含剛剛設定的就要變成以下設定

disable_functions= passthru,exec,shell_exec,system,fopen,mkdir,rmdir,chmod,unlink,dir
,fopen,fread,fclose,fwrite,file_exists
,closedir,is_dir,readdir.opendir
,fileperms.copy,unlink,delfile

大功告成,php木馬就無法拿我們執行一些系統程序了

不過還有一點要設定的，網頁程式有時會寫一些上傳程式給會員及非會員使用，如果上傳上去程式碼能再被執行就糟糕了，所以除了上傳上去後更改檔名~如遇到副檔名是PHP就更名外，以下這招也是不錯的選擇

我們可以設定不讓上傳的目錄執行PHP，可在Apache的httpd.conf設定以下參數值:

<Directory “/home/a/upload”>
AllowOverride None
php_flag engine off
Allow from all
</Directory>

如果你只允許你的php在web目錄裡操作，也可以在httpd.conf中加上

php_admin_value open_basedir /home/a

這樣如果有要使用這個之外的檔案時就會有錯誤訊息 Warning: open_basedir restriction in effect. File is in wrong directory in xxxxxxx

這樣基本木馬及WEBSHELL就防止了，但在測試發現，或許已經中太久了，可能已經成為駭客界的教學教材，三不五十的就是有人會丟一些怪網址TRY漏洞，多半都是對岸來的，真是煩呀~!!

發現這種怪連結一多，還蠻佔資源的，所以做了一個小小的rewrite設定，來防止這種怪連結，因為這個網站本身沒有用rewrite，所以在.php後有加上斜線的怪連結就轉到國家資通安全會報技術服務中心，呵~直接轉過去通報

<IfModule mod_rewrite.c>
RewriteEngine On
RedirectMatch /(.*)\.php/(.*) http://www.icst.org.tw/
</IfModule>

OK~經過這樣的設定後，觀察幾天後看來有用~~希望各位駭先生能就此放過它吧!!

參考資料:

Categories: 系統設定 Tags: apache, mod_write, 資安

電腦版Angry Birds 憤怒的小鳥

2011年1月15日 hero 尚無評論

Angry Birds 憤怒的小鳥，一個最近在手機上爆紅的遊戲，國外瘋Angry Birds的程度，可以說連一堆知名人士都愛不釋手，那你就知他的影響力，如果還不知道這是啥遊戲，請看以下影片:

其實在PC上，有蠻多類似的遊戲，像蟲蟲大作戰等的，最近好像也看到一個Facebook 叫彈彈堂的遊戲，也是類似的玩法，不過Angry Birds會爆紅我想Iphone及Android 手機熱賣是最大主因，不過這只是基本而已，遊戲本身當然也有過人之處，用簡單但耐玩這幾個字來形容最適合不過了，故事簡單，操作簡單，畫面簡單，這幾個重點讓一些不會用手機或電腦的知名人士也能輕易操作，而耐玩度又非常高所以才會這麼紅，由此可見，一個簡單的題材如果能用心設計，也能成功的!!

講了這麼多的廢話，相關會看到這篇網誌的人應該都知道Angry Birds是什麼了，好~~就切入主題吧!!就是他有電腦版啦~~XD

網址如下，執行他的安裝步驟即可，玩起來的感覺就和手機上的一樣~哈~~哈~~又再說廢話了

按這裡下載（備用下載點）

最後，補充一下自己試玩後要各位注意~~如果你是用Notebook玩，小心CPU衝高~會造成過熱~~電腦自動保護關機~XD~哈~我就是這樣啦~~!!

資料參考:

在PC電腦上玩Angry Bird (生氣鳥) [不需要模擬器囉 !!!]

Categories: 遊戲 Tags:

紀曉君 – 神話(納智捷汽車廣告歌)

2011年1月13日 hero 尚無評論

最近常看到電視播放這則廣告，往往沒在注意廣告都會被它拉回神來，看來這則廣告製作的蠻成功的，不過最大的特色是背景歌曲真是不錯聽!!

查了一下~原來是紀曉君演唱的神，在此整理一下網路的資訊，希望有同樣喜好這首歌的人也可以好好欣賞!!

Luxgen(納智捷)電視廣告-走向世界篇

神話(原歌名走活傳統) -紀曉君

作詞：林志興(母語詞/陳光榮)　作曲：陳建年

歌詞:

hi—–yo—–in yE yan—–hauwa ya ho—–

a ngay Da karemasamasaL i tu tiya Da Taw

a Taw may sareeDan Da garem kamawan

kali punapunan

tu kuwareisan Da yaanger D Taw

maruwaya ta pu Tail Da kana beLeTenganan

simeaw a kakuwayanan

ta kakuwayanan i murabak kanta garem

maw na kemiyarungeT ku

kurenangay a temuwamuwan

paliguwannay a kinasuwanan

（中譯）

神話是一個美麗的夢　隱藏著人們對天地萬物的情懷

神話是傳說故事的搖籃　是人類信仰和精神最終的依歸

讓我們從神話的嚮往中　承續生命的原始力量

融入生活煥化新生　與天地合一　讓我們在神話的啟示中

踏著祖先的步履　唱出對那古老民族　永恆的情歌

資料來源:
http://troy1118.blogspot.com/2009/08/blog-post_06.html
http://www.youtube.com/watch?v=tdw831FeItg

Categories: 好歌 Tags:

WordPress設定你的固定網址

2011年1月8日 hero 尚無評論

因為前陣子改版了部落格，所以對apache mod_rewrite有更多的認識，因為要將舊版的部落格連結相容可連至新版的wordpress，所以花了不少心力去調整網址的對應，在此分享一下~給有需要的人少一點摸索的時間

#阻止沒有referrer來源鏈接的垃圾評論
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
RewriteCond %{HTTP_REFERER} !.*herolin.webhop.me.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]

以上這是去找來的，blog最討厭就是那種垃圾廣告，加了上面這些，應該能阻擋一些簡單的垃圾機器人吧，再來下面這段，是我將重複的簡略後的內容，主要就是在進行一些網址的轉換

#轉址
RewriteCond %{HTTP_HOST} !^herolin.webhop.me$ [NC]
RewriteRule ^(.*)$ http://herolin.webhop.me/$1 [L,R=301]

因為在這次也將原本以http://herolin.mine.nu為主的網址，改成以http://herolin.webhop.me為主，因為http://herolin.mine.nu好像蠻多地方都有被擋~所以還是改成用另一個為主要的網址，所以上述就是在做301的轉址~以便http://herolin.mine.nu還能連到部落格~並且又不會讓搜尋引擎認為你故意弄兩個一模一樣的網站!

#舊blog轉址
RewriteRule ^rss$ /feed [R=301,NC,L]
RewriteRule ^notice/83$ /About-Hero [R=301,NC,L]RewriteRule ^category/專業技術/net$ /category/專業技術/net-專業技術 [R=301,NC,L]
RewriteRule ^category/專業技術/ajax$ /category/專業技術/ajax-專業技術 [R=301,NC,L]
RewriteRule ^archive/([0-9]{4})([0-9]{2})$ entry/$1/$2? [R=301,NC,L]

再來這段就是針對舊的部落格有些連結和新版的無法對應，所以用這樣對應的方式進行對應，注意，如果你的網址有中文字，而你要將中文字寫到.htaccess裡，記得你的.htaccess要存成UTF-8格式並且是沒有BOM的就可以啦

RewriteCond %{QUERY_STRING} ^page=([0-9]+)$
RewriteRule ^$ /page/%1? [R=301,NC,L]

最後這段，是因為分頁的網址寫的不一樣，所以要再進行調整將參數轉換成新版的靜態網址，這期間TRY了很多也參考了很多資料才弄出來，mod_rewrite真的是很強大，除了上述轉址之外還可以設定cache及傳輸壓縮，有興趣的可以參考以下連結，有更多的介紹及說明。

最後，提醒各位一點，當你寫好你的.htaccess時一定要備份一下，因為wordpress在設定固定網址時會將.htaccess初始化，小弟就忘了備份，所以又多花了一些時間重摸索，切記切記呀!!

參考資料: