Author: Sam Tang

設定 vsftpd 顯示隱藏檔

近日有一台主機的其中一位使用者反應, 用 FileZilla 登入 ftp 想刪除一個目錄, 卻回傳以下錯誤:550 Remove directory operation failed查看了一下, 這個目錄的 owner 是該名使用者沒錯, 用 “ls” 看目錄是空白的, 然後用 “ls -a” 再看一次, 發現有一個 “.htaccess” 存在, 一般上以一點 “.” 開頭的檔案被視為隱藏檔, 由於 FileZilla 看不到這個檔案, …

sysctl 讀取 / 修改 Kernel 變數

Linux 下的 sysctl 指令可以用作檢視及修改執行中的 Kernel 變數, 例如想其中一個變數的數值, 指令是這樣: # sysctl kernel.ostype 回傳結果類似這樣: kernel.ostype = Linux 在 sysctl 後面加上 -a 參數, 會列出所有變數的數值: # sysctl -a 由於變數很多, 配合 grep 可以更有效找到想要的變數, 例如以下會列出有 “tcp_timeout” …

PHP 5.4 或以上重現 Register Globals

很久以前的 PHP 預設開啟 Register Globals 選項, 這樣寫程式就很方便, 但這個方便也帶來安全性問題, 所以後來 PHP 預設會將 Register Globals 關閉, 對於一些要開啟 Register Globals 的程式, 在不修改程式碼的情況下, 還可以透過修改 php.ini 或 .htaccess 的方法解決。但在 PHP 5.4 開始, PHP 開發團隊將 Register …

Crontab 每月最後一天執行 Shell Script

Crontab 自動執行可以設定在每月的某一天執行, 如果遇到需要在每個月最後一天執行一次的情況, crontab 則沒有這個功能, 這時可以用 Shell Script (其他語言的做法也一樣) 檢查今天是否當月最後一天來解決, 以下是具體做法。首先建立一個 Wrapper Script, 加入以下內容:wrapper.sh 這個 Wrapper Script 很簡單, 第三行會取得明天的日期並放到 $DAY 變數, 然後檢查 $DAY 是否 1, 如果明天的日子是 1 號, 那麼今天便是本月最後一天。如果是當月最後一天, 第 …

Nginx 設定 WordPress Rewrite 固定連結

WordPress 是目前最流行的 Blog CMS, 原本每個網址後面會加上 “?p=xxx” 作為識別文章, 而 WordPress 的固定連結功能可以自訂網址。Wordpress 內建的 .htaccess 檔案已經做好 Rewrite 的設定, 但如果網頁伺服器是用 Nginx, 就不可以用這個 .htaccess 了, 以下是在 Nginx 設定 WordPress Rewrite 固定連結的方法。首先開啟網站的 .conf 檔案, 例如網站是 phpini.com, …

Debian / Ubuntu 安裝 VirtualBox 5.1.14

Oracle VirtualBox 可以安裝在在 Linux, Windows 及 Solaris 系統上,用作虛擬其他 x86 作業系統的虛擬化軟體。透過 VirtualBox,使用者可以在一個作業系統內,安裝並執行多個作業系統。Oracle VirtualBox 5.1.14 在上個月發佈,以下文章會示範在 Debian 8, Debian 7, Ubuntu 16.10 及 16.04 LTS 安裝 VirtualBox 5.1.14 的步驟。首先開啟檔案 /etc/apt/sources.list, 根據自己的 Linux …

Apache Log 儲存到 MySQL

Apache 預設會將 Log 記錄檔儲存到文字檔,一般會在 logs/ 目錄,或者 /var/log/httpd/ 目錄。將 Apache Log 儲存到 MySQL 除了可以方便過濾記錄檔內資訊外,也可以實現多個 Apache Log 集中管理。以前試過自己寫 Shell Script 將 Log 插入 MySQL,但原來已經有 Apache Module 可以做這件事,十分方便。以下是 Apache 設定將 Log 儲存到 MySQL …

解決 WordPress 的 xmlrpc.php DDOS 攻擊

XML-RPC 是 WordPress 的 API, 給開發者開發手機 Apps, 桌面應用程式或其他服務時, 可以跟 WordPress 溝通, 從遠端能達到很多需要登入 WordPress 後台才能做的工作。xmlrpc.php 則是負責這個 API 的檔案, 而很多針對 WordPress 的 DDOS 攻擊也是針對這個檔案。早前在一台 VPS 上面, MySQL 的使用資源很高, 停止 Apache 後便沒有問題, 查看 …

Linux 下用 iptables 預防 DDOS

DDOS 是十分常見的攻擊,即使是一般使用者,下載一套 DDOS 軟體,或者直接安裝 kali linux, 便可以很簡單發動 DDOS 攻擊,除了遇到 DDOS 攻擊才採取攔截外,也可以透過 iptables 或一些 Linux 設定來預防 DDOS 攻擊,以下會列出一些預防 DDOS 的設定及 iptables 規則。Linux Kernel 透過修改 Linux Kernel 的設定,同樣可以有效減低 DDOS 的威脅,RHEL 7 及 …

Windows 10 + MacType 渲染模糊字體

MacType 是一套十分出名的文字渲染程式, 最新版再配合網上的 Patch, 在 Windows 10 下可以做到不錯的渲染效果, Windows 10 的介面大部份都渲染成功, 用 Firefox 瀏覽網頁的效果也很不錯, 現在最大的問題是 Chrome 還未能渲染.以下紀錄一下在 Windows 10 使用 MacType 渲染的方法。1. 先到 MacType 官網 下最新版 MacType. (已經有十多年沒有更新了)2. 安裝好 MacType, …