November 24, 2004

請速手動 patch phpBB 漏洞

我是使用 phpBB 上面的 patch tarball 的方式升級 phpBB, 而此方式並不會把漏洞修正好, 只有抓完整 tarball 版才會修正好, 所以僅管我自己已經升級到 phpBB 2.0.11 版, 但是該漏洞還是存在, 所以建議使用 patch tarball 檔來做升級的朋友們, 依以下方法手動升級!!!

升級方法在此

驗證方法:

請在 Browser URL 裡輸入:
http://your.php.site/viewtopic.php?t=12345&highlight=%2527%252esystem(chr(105)%252echr(100))%252e%2527
(將t=12345改成您有的文章編號)

由 chuany 發表於 04:45 PM | 迴響 (99) | 引用

November 22, 2004

把提示符號加上色彩吧!

當你已經學會使用 PS1 的環境變數並搭配特殊字符來最佳化你自己的提示符號時, 有沒有想過給他來點色彩呢? 沒錯! 在沒有色彩的文字工作環境下工作, 真是單調無比即了, 也因為如此, Gentoo Linux 吸引我的地方就在這兒! (Gentoo Linux 的文字環境可真是一個迷人的世界啊!)

其實放上色彩的原理, 就跟過去製作 BBS 彩色畫面是一樣的道理. 花個一口咖啡的時間, 這篇短短的 Howto, 就可以讓你馬上上手喔! ;-)

由 chuany 發表於 11:14 PM | 迴響 (20) | 引用

Tripwire 以外的檔案稽核工具: Entrap

用Tripwire 建立起檔案資料庫頗費時, 其使用加密 key 的保密性很高, 但常要把設定檔與原則檔轉來轉去也挺痛苦的. 在這裡介紹給大家另一個可用的檔案稽核工具: Entrap

Howto: http://www.samag.com/documents/s=9426/sam0412j/0412j.htm

由 chuany 發表於 11:05 PM | 迴響 (748) | 引用

可裝入 USB 碟的 Linux OS

用這個標題在現在(2004.Q4)來說, 對從事嵌入式系統的RD們, 可真是一件一點也沒有趣味的事, 但是對不懂程式語言與Linux Kernel等等專業技術, 且又愛好 Linux 的朋友, 那可真是一大福音啊! 在 Live CD 蔚為風潮之際, 還有比 Live CD 更小又方便的 bootable 裝置, 應該就是 USB 碟了, 如果您連將人家已經做好的 bootable live linux 裝都不想裝, 那也行! 直接買一個已經裝好的來用吧! 問作者為何要做這個, 只因為 "酷" ! (Debian Based)

ScreenShot: http://www.damnsmalllinux.org/damnsmalllinux.png

Project URL: http://www.damnsmalllinux.org/

由 chuany 發表於 10:40 PM | 迴響 (792) | 引用

November 12, 2004

xmule/amule always crash on Gentoo Linux

第一次裝完 amule 後, 興沖沖的想要開始使用, 才一開就 crash , 心想怎麼會這樣, 所以又 emerge xmule 再跑看看, 一樣也 crash , 於是到 forums.GO 裡找到相關資訊, 原來是這個套件 support 的新功能有問題. 把 gtk2 與 unicode 的 USE flag 關掉後, 就可以了!

# USE="-gtk2 -unicode" emerge wxGTK
# USE="-gtk2" xmule

參考資料:
http://forums.gentoo.org/viewtopic.php?t=204801&highlight=xmule+crash
http://forums.gentoo.org/viewtopic.php?t=59656&highlight=wxgtk+xmule

由 chuany 發表於 06:57 PM | 迴響 (93) | 引用

系統 log 檔如何自動 rotate ?

最近有機會把 log 檔做一個了解, 才發現原來不需要 logrotate 套件, 系統的 log 檔也會被自動做 rotate 的動作.

主要是 sysklogd 這個套件裡有兩個處理的程式.

1.syslogd-listfiles
2.savelog

而 sysklogd 裝好後, 會在 /etc/cron.daily 留下一個 script 名叫 sysklogd , 這個 script 就會將 /etc/syslog.conf 裡的設定, 只要 action 的設定是檔案, 並且在 /var/log 有被找到, 就會一起做
rotate 的處理.

預設是保留 7 次 rotate , 且自動壓縮, 所以在 /var/log 我們就可以看到這些被自動 rotate 且被壓縮的系統 log 檔.

# syslogd-listfiles -a
(呼應了 /etc/syslog.conf 裡的設定)

由 chuany 發表於 12:26 PM | 迴響 (95) | 引用