Tommy 碎碎念

Tommy Wu's blog

小心你的網頁被用來發廣告信!
post by tommy @ 20 九月, 2006 10:20
上星期六, 之前工作的單位由台固拉了一條 20M 的線路, 當天我也連線過去檢查了一下 firewall 上頭的設定與 web, email 是設定是否正確. 結果... 突然發現, 剛剛明明  postfix 的 queue 是空的, 怎麼幾分鐘不到, 一堆寄給 @aol.com 的信件? 這個單位應該不會有那麼多的信需要寄給 @aol.com 吧. (閱讀全文)
Del.icio.us Furl HEMiDEMi Technorati MyShare
PHPBB 之訪客發文請點我....
post by tommy @ 19 九月, 2006 14:03
這篇主要是之前的 "討厭的廣告 bot, 別再來我的 phpBB 了...." 的延伸. 利用新增的一個 checkbox 欄位, 要求使用訪客身份發文時, 必須點選該欄位才允許發文. 對於一些專對  PHPBB 所寫的 bot 來說, 應該會有一定的效用. (閱讀全文)
Del.icio.us Furl HEMiDEMi Technorati MyShare
在 php 中把 allow_url_fopen 打開的風險
post by tommy @ 16 九月, 2006 21:14

最近老是在我的 /tmp 裡頭, 發現有個多出來的 /tmp/cmdtemp 檔案. 也在 apache 的 error_log 中發現一些訊息如下:

sh: -c: line 1: syntax error near unexpected token `;'
sh: -c: line 1: `; 1> /tmp/cmdtemp 2>&1; cat /tmp/cmdtemp; rm ^M'
rm: cannot remove `\r': No such file or directory
sh: line 1: /tmp/cmdtemp: Permission denied
rm: cannot remove `\r': No such file or directory
sh: line 1: /tmp/cmdtemp: Permission denied
sh: -c: line 1: syntax error near unexpected token `;'
sh: -c: line 1: `; 1> /tmp/cmdtemp 2>&1; cat /tmp/cmdtemp; rm ^M'
cat: write error: Broken pipe
rm: cannot remove `\r': No such file or directory
sh: line 1: /tmp/cmdtemp: Permission denied

雖然我的 /tmp 是獨立的, 且被 mount 為 noexec, 所以上頭的指令都無法正確的執行. 不過... 為什麼會讓人家有辦法把檔案寫入 /tmp/ 內呢?

 (閱讀全文)
Del.icio.us Furl HEMiDEMi Technorati MyShare
只更新 CentOS 4.3 的 sqlite 到 CentOS 4.4 之後, 使用 yum 會當機
post by tommy @ 15 九月, 2006 14:33
今天在我們的某台測試主機 (使用 CentOS 4.3) 上頭, 想要把 php 換成 5.1.6 的版本, 所以就抓了 Fedora Core 5 裡頭的 php 5.1.6 的 source rpm 回來想要自行編成 rpm 使用. (閱讀全文)
Del.icio.us Furl HEMiDEMi Technorati MyShare
讓 pure-ftpd 在使用 PAM 認證時, 不要記錄遠端的主機名稱, 而是記錄 IP 位址
post by tommy @ 12 九月, 2006 22:01
我想利用 auth.log 的內容, 來檢查是否有人嘗試使用 ftp 來非法存取, 而對該 IP 利用 iptables 來暫停一段時間的連線. 不過, 由於 pure-ftpd 會在 rhost 這個欄位上頭, 使用遠端的主機名稱, 而不是 IP 位址. 這會造成我在處理 auth.log 上頭的困擾. (閱讀全文)
Del.icio.us Furl HEMiDEMi Technorati MyShare
修正 Pure-ftpd 1.0.21 無法正確使用 -y (--peruserlimits) 參數來限制連線數的問題
post by tommy @ 12 九月, 2006 12:44
昨天把 pure-ftpd 加上 -y 參數來執行, 想限制同一個使用者同時間的連線數, 不過, 今天早上發現並沒有效果. 似乎這個參數在我的環境 (Debian Etch, X86-64) 下頭, 沒有辦法正常使用. (閱讀全文)
Del.icio.us Furl HEMiDEMi Technorati MyShare
讓 Pureftpd 1.0.21 使用 -T (--userbandwidth) 或 -y (--peruserlimits) 的設定時, 有例外情形
post by tommy @ 11 九月, 2006 14:50
想限制使用 ftp 的連線數, 以及所佔用的頻寬大小. 雖然 pure-ftpd 有 -T 與 -y 參數可以達到我的要求, 不過... 我又不想限制我自己. 所以, 就利用之前修改的 -A-P 的例外功能, 來限制所有非內部網路連線, 且會 chroot 的使用者. (閱讀全文)
Del.icio.us Furl HEMiDEMi Technorati MyShare
Debian 的 maildrop 2.0.2 與 postfix 搭配的問題
post by tommy @ 11 九月, 2006 10:01
昨天早上, 在 Debian Etch 中的 maildrop 由 1.5.x 升級到 2.0.2, 結果, 在升級之後, 原本在 postfix 正常使用的 maildrop, 就沒辦法正確的處理信件了. 所以, 所有的信都一直留在 queue 裡頭. (閱讀全文)
Del.icio.us Furl HEMiDEMi Technorati MyShare
怪怪的華航線上訂位系統
post by tommy @ 08 九月, 2006 12:33
近幾年, 由於在外工作的關係, 時常坐飛機往返, 且由於回程的時間常常無法確定, 都是利用華航網站所提供的線上訂位功能, 自己來訂位, 使用上十分方便. (閱讀全文)
Del.icio.us Furl HEMiDEMi Technorati MyShare
LifeType problem? IE problem? CSS problem?
post by tommy @ 07 九月, 2006 17:43
前幾天, 不巧用了 IE6 來瀏覽我自兒的文章, 意外發現有些文章, 在裡頭的 table 之前, 會有一大段空白. 這個情形並不會發生 Firefox, 不確定是 IE6 本身的問題, 還是 Lifetype 裡頭 CSS 的問題. (閱讀全文)
Del.icio.us Furl HEMiDEMi Technorati MyShare
upgrade to LifeType 1.1
post by tommy @ 07 九月, 2006 15:40
upgrade to LifeType 1.1 (閱讀全文)
Del.icio.us Furl HEMiDEMi Technorati MyShare
Bad Behavior 已經阻擋了 90 個過去 7 天試圖闖關的垃圾迴響與引用。
Power by LifeType. Template design by JamesHuang. Valid XHTML and CSS