Apahce強化php安全性防駭客木馬設定

2011年1月21日 尚無評論

最近碰到一個案例,他的網站已運行好年之久但一直都沒有進行安全更新,導致上頭經年累月的被植入不少木馬程式,例如超級PHP木馬帶批量掛馬,及WEBSHELL, 真是有夠給他慘的啦,搞的整個網站像駭客練功的活靶,雖然砍掉重練好,但還是有些因素要救活他,所以首先要先除掉這些東東~可藉由一些工具例如PHPCMS木馬掃瞄器或是php 木馬, 惡意程式查殺工具,然後再將他的apache及php升級並加上mod_limitipconn及mod_bandwidth然後進行PHP的設定,防止php木馬執行webshell,打開safe_mode,並在php.ini中中disable_functions設定

safe_mod=On
disable_functions= passthru,exec,shell_exec,system

也可再增加防止php木馬讀寫文件目錄
在php.ini中disable_functions後面加上php處理文件的函數,如包含剛剛設定的就要變成以下設定

disable_functions= passthru,exec,shell_exec,system,fopen,mkdir,rmdir,chmod,unlink,dir
,fopen,fread,fclose,fwrite,file_exists
,closedir,is_dir,readdir.opendir
,fileperms.copy,unlink,delfile

大功告成,php木馬就無法拿我們執行一些系統程序了

不過還有一點要設定的,網頁程式有時會寫一些上傳程式給會員及非會員使用,如果上傳上去程式碼能再被執行就糟糕了,所以除了上傳上去後更改檔名~如遇到副檔名是PHP就更名外,以下這招也是不錯的選擇

我們可以設定不讓上傳的目錄執行PHP,可在Apache的httpd.conf設定以下參數值:

<Directory “/home/a/upload”>
AllowOverride None
php_flag engine off
Allow from all
</Directory>

如果你只允許你的php在web目錄裡操作,也可以在httpd.conf中加上

php_admin_value open_basedir /home/a

這樣如果有要使用這個之外的檔案時就會有錯誤訊息 Warning: open_basedir restriction in effect. File is in wrong directory in xxxxxxx

這樣基本木馬及WEBSHELL就防止了,但在測試發現,或許已經中太久了,可能已經成為駭客界的教學教材,三不五十的就是有人會丟一些怪網址TRY漏洞,多半都是對岸來的,真是煩呀~!!

發現這種怪連結一多,還蠻佔資源的,所以做了一個小小的rewrite設定,來防止這種怪連結,因為這個網站本身沒有用rewrite,所以在.php後有加上斜線的怪連結就轉到國家資通安全會報技術服務中心,呵~直接轉過去通報

<IfModule mod_rewrite.c>
RewriteEngine On
RedirectMatch /(.*)\.php/(.*) http://www.icst.org.tw/
</IfModule>

OK~經過這樣的設定後,觀察幾天後看來有用~~希望各位駭先生能就此放過它吧!!

參考資料:

Categories: 系統設定 Tags: , ,

電腦版Angry Birds 憤怒的小鳥

2011年1月15日 尚無評論

Angry Birds 憤怒的小鳥,一個最近在手機上爆紅的遊戲,國外瘋Angry Birds的程度,可以說連一堆知名人士都愛不釋手,那你就知他的影響力,如果還不知道這是啥遊戲,請看以下影片:

其實在PC上,有蠻多類似的遊戲,像蟲蟲大作戰等的,最近好像也看到一個Facebook 叫彈彈堂的遊戲,也是類似的玩法,不過Angry Birds會爆紅我想Iphone及Android 手機熱賣是最大主因,不過這只是基本而已,遊戲本身當然也有過人之處,用簡單但耐玩這幾個字來形容最適合不過了,故事簡單,操作簡單,畫面簡單,這幾個重點讓一些不會用手機或電腦的知名人士也能輕易操作,而耐玩度又非常高所以才會這麼紅,由此可見,一個簡單的題材如果能用心設計,也能成功的!!

講了這麼多的廢話,相關會看到這篇網誌的人應該都知道Angry Birds是什麼了,好~~就切入主題吧!!就是他有電腦版啦~~XD

網址如下,執行他的安裝步驟即可,玩起來的感覺就和手機上的一樣~哈~~哈~~又再說廢話了

按這裡下載備用下載點

最後,補充一下自己試玩後要各位注意~~如果你是用Notebook玩,小心CPU衝高~會造成過熱~~電腦自動保護關機~XD~哈~我就是這樣啦~~!!

資料參考:

在PC電腦上玩Angry Bird (生氣鳥) [不需要模擬器囉 !!!]

Categories: 遊戲 Tags:

紀曉君 – 神話(納智捷汽車廣告歌)

2011年1月13日 尚無評論

最近常看到電視播放這則廣告,往往沒在注意廣告都會被它拉回神來,看來這則廣告製作的蠻成功的,不過最大的特色是背景歌曲真是不錯聽!!

查了一下~原來是紀曉君演唱的神,在此整理一下網路的資訊,希望有同樣喜好這首歌的人也可以好好欣賞!!

Luxgen(納智捷)電視廣告-走向世界篇

神話(原歌名走活傳統) -紀曉君
作詞:林志興(母語詞/陳光榮) 作曲:陳建年
歌詞:
hi—–yo—–in yE yan—–hauwa ya ho—–
a ngay Da karemasamasaL i tu tiya Da Taw
a Taw may sareeDan Da garem kamawan
kali punapunan
tu kuwareisan Da yaanger D Taw
maruwaya ta pu Tail Da kana beLeTenganan
simeaw a kakuwayanan
ta kakuwayanan i murabak kanta garem
maw na kemiyarungeT ku
kurenangay a temuwamuwan
paliguwannay a kinasuwanan
(中譯)
神話是一個美麗的夢 隱藏著人們對天地萬物的情懷
神話是傳說故事的搖籃 是人類信仰和精神最終的依歸
讓我們從神話的嚮往中 承續生命的原始力量
融入生活煥化新生 與天地合一 讓我們在神話的啟示中
踏著祖先的步履 唱出對那古老民族 永恆的情歌

資料來源:
http://troy1118.blogspot.com/2009/08/blog-post_06.html
http://www.youtube.com/watch?v=tdw831FeItg

Categories: 好歌 Tags:

WordPress設定你的固定網址

2011年1月8日 尚無評論

因為前陣子改版了部落格,所以對apache mod_rewrite有更多的認識,因為要將舊版的部落格連結相容可連至新版的wordpress,所以花了不少心力去調整網址的對應,在此分享一下~給有需要的人少一點摸索的時間

#阻止沒有referrer來源鏈接的垃圾評論
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
RewriteCond %{HTTP_REFERER} !.*herolin.webhop.me.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]

以上這是去找來的,blog最討厭就是那種垃圾廣告,加了上面這些,應該能阻擋一些簡單的垃圾機器人吧,再來下面這段,是我將重複的簡略後的內容,主要就是在進行一些網址的轉換

#轉址
RewriteCond %{HTTP_HOST} !^herolin.webhop.me$ [NC]
RewriteRule ^(.*)$ http://herolin.webhop.me/$1 [L,R=301]

因為在這次也將原本以http://herolin.mine.nu為主的網址,改成以http://herolin.webhop.me為主,因為http://herolin.mine.nu好像蠻多地方都有被擋~所以還是改成用另一個為主要的網址,所以上述就是在做301的轉址~以便http://herolin.mine.nu還能連到部落格~並且又不會讓搜尋引擎認為你故意弄兩個一模一樣的網站!

#舊blog轉址
RewriteRule ^rss$ /feed [R=301,NC,L]
RewriteRule ^notice/83$ /About-Hero [R=301,NC,L]RewriteRule ^category/專業技術/net$ /category/專業技術/net-專業技術 [R=301,NC,L]
RewriteRule ^category/專業技術/ajax$ /category/專業技術/ajax-專業技術 [R=301,NC,L]
RewriteRule ^archive/([0-9]{4})([0-9]{2})$ entry/$1/$2? [R=301,NC,L] 

再來這段就是針對舊的部落格有些連結和新版的無法對應,所以用這樣對應的方式進行對應,注意,如果你的網址有中文字,而你要將中文字寫到.htaccess裡,記得你的.htaccess要存成UTF-8格式並且是沒有BOM的就可以啦

RewriteCond %{QUERY_STRING} ^page=([0-9]+)$
RewriteRule ^$ /page/%1? [R=301,NC,L]

最後這段,是因為分頁的網址寫的不一樣,所以要再進行調整將參數轉換成新版的靜態網址,這期間TRY了很多也參考了很多資料才弄出來,mod_rewrite真的是很強大,除了上述轉址之外還可以設定cache及傳輸壓縮,有興趣的可以參考以下連結,有更多的介紹及說明。

最後,提醒各位一點,當你寫好你的.htaccess時一定要備份一下, 因為wordpress在設定固定網址時會將.htaccess初始化,小弟就忘了備份,所以又多花了一些時間重摸索,切記切記呀!!

參考資料:

中華民國建國百年元旦總統府升旗

2011年1月1日 尚無評論

前幾年都參加了跨年晚會,今年換點不一樣的~~因為今年是中華民國一百年,所以更要來點特別的,就去參加總統府的元旦升旗典禮吧!!

看了跨年的煙火,就馬上跑上床去睡覺,深怕會睡過,不過每次很早出遊,可能是太期待都會提早起床;這次也一樣,四點多就起床啦~~到了五點半多出發,一到捷運站,哇~人還真是不少呢~一到台大醫院站, 哇~人愈來愈多了~~真的很難想像~現在是清晨早上五點多不到六點呢!!

以下是人多的台大醫院站

很多去升旗的人喔

這是二二八旁的公園路,有蠻多人是從跨年現場趕來~真強!!

在回程的途中,見到許多年紀很大的長者,民國一百年了~許多人與這國家一同渡過困苦艱辛的日子,也有許多人為國家付出與犧,真是太感謝了,接下來就換我們用神聖的一票守護中華民國吧!!

Categories: 放假出遊記~ Tags: ,
分頁: 上一頁 1 2 3 ... 16 17 18 19 20 21 22 ... 86 87 88 下一頁