我是使用 phpBB 上面的 patch tarball 的方式升級 phpBB, 而此方式並不會把漏洞修正好, 只有抓完整 tarball 版才會修正好, 所以僅管我自己已經升級到 phpBB 2.0.11 版, 但是該漏洞還是存在, 所以建議使用 patch tarball 檔來做升級的朋友們, 依以下方法手動升級!!!
升級方法在此
驗證方法:
請在 Browser URL 裡輸入:
http://your.php.site/viewtopic.php?t=12345&highlight=%2527%252esystem(chr(105)%252echr(100))%252e%2527
(將t=12345改成您有的文章編號)
當你已經學會使用 PS1 的環境變數並搭配特殊字符來最佳化你自己的提示符號時, 有沒有想過給他來點色彩呢? 沒錯! 在沒有色彩的文字工作環境下工作, 真是單調無比即了, 也因為如此, Gentoo Linux 吸引我的地方就在這兒! (Gentoo Linux 的文字環境可真是一個迷人的世界啊!)
其實放上色彩的原理, 就跟過去製作 BBS 彩色畫面是一樣的道理. 花個一口咖啡的時間, 這篇短短的 Howto, 就可以讓你馬上上手喔! ;-)
用Tripwire 建立起檔案資料庫頗費時, 其使用加密 key 的保密性很高, 但常要把設定檔與原則檔轉來轉去也挺痛苦的. 在這裡介紹給大家另一個可用的檔案稽核工具: Entrap
Howto: http://www.samag.com/documents/s=9426/sam0412j/0412j.htm
用這個標題在現在(2004.Q4)來說, 對從事嵌入式系統的RD們, 可真是一件一點也沒有趣味的事, 但是對不懂程式語言與Linux Kernel等等專業技術, 且又愛好 Linux 的朋友, 那可真是一大福音啊! 在 Live CD 蔚為風潮之際, 還有比 Live CD 更小又方便的 bootable 裝置, 應該就是 USB 碟了, 如果您連將人家已經做好的 bootable live linux 裝都不想裝, 那也行! 直接買一個已經裝好的來用吧! 問作者為何要做這個, 只因為 "酷" ! (Debian Based)
ScreenShot: http://www.damnsmalllinux.org/damnsmalllinux.png
Project URL: http://www.damnsmalllinux.org/
第一次裝完 amule 後, 興沖沖的想要開始使用, 才一開就 crash , 心想怎麼會這樣, 所以又 emerge xmule 再跑看看, 一樣也 crash , 於是到 forums.GO 裡找到相關資訊, 原來是這個套件 support 的新功能有問題. 把 gtk2 與 unicode 的 USE flag 關掉後, 就可以了!
# USE="-gtk2 -unicode" emerge wxGTK
# USE="-gtk2" xmule
參考資料:
http://forums.gentoo.org/viewtopic.php?t=204801&highlight=xmule+crash
http://forums.gentoo.org/viewtopic.php?t=59656&highlight=wxgtk+xmule
最近有機會把 log 檔做一個了解, 才發現原來不需要 logrotate 套件, 系統的 log 檔也會被自動做 rotate 的動作.
主要是 sysklogd 這個套件裡有兩個處理的程式.
1.syslogd-listfiles
2.savelog
而 sysklogd 裝好後, 會在 /etc/cron.daily 留下一個 script 名叫 sysklogd , 這個 script 就會將 /etc/syslog.conf 裡的設定, 只要 action 的設定是檔案, 並且在 /var/log 有被找到, 就會一起做
rotate 的處理.
預設是保留 7 次 rotate , 且自動壓縮, 所以在 /var/log 我們就可以看到這些被自動 rotate 且被壓縮的系統 log 檔.
# syslogd-listfiles -a
(呼應了 /etc/syslog.conf 裡的設定)
