網站部落格
近來許多電腦被綁架的事情發生(也算電腦中毒的一種),某網路使用者:「所有檔案都被加密,然後電腦裡面的資料全部都打不開,它說要打開的話必須付費才行。」所有程式通通打不開,照片影片的檔案通通也無法使用了…
[線上資訊1][線上資訊2][線上資訊3][線上資訊4][線上資訊5][線上資訊6-追劇中獎]
[檔案加密可能解法!!] [趨勢科技官方說明]
如何防止參考線上video!!
下面是遇到友人的電腦狀況
檔案格式被改變,因為windows也無法判別出相關格式出現成白色的icon
有問題的Mail、line、skype案例
現在mail傳送,常常會有壓縮檔,有的還加密,如果遇到加密的,預設mailscanner會直接過濾掉,因此可以修改設定來放行
# nano /etc/MailScanner/MailScanner.conf
| # Should archives which contain any password-protected files be allowed? # Leaving this set to "no" is a good way of protecting against all the # protected zip files used by viruses at the moment. # This can also be the filename of a ruleset. Allow Password-Protected Archives = yes (預設是no,改為yes即可放行) |
由於moodle持續會有版本更新,此外配合資料庫、php、web等程式更改都會有更新的狀況,所以每次更新時,可能會有不同的狀況,好處時透過moodle新的版本更新時的說明就可以直接進行解決,今天發現寒假時裝的3.0.2+(原來是20160211的版本)在上週居然又出了stable的版本,所以就想說直接來更新看看,在系統中也出現部分table需要調整的狀況如下圖
雖然可以持續更新,不過就來了解一下是什麼問題,主要也是因為現在MySQL的儲存機制作調整的原因,因此moodle線上有說明內容 ,透過moodle的內建php在本機執行即可
# /usr/bin/php admin/cli/mysql_compressed_rows.php -l (來確認那些table有問題)
# /usr/bin/php admin/cli/mysql_compressed_rows.php -f (來進行修正)
每次重裝主機後,小弟自建的mail server就需要重新config,在MailScanner上可以協助mail作病毒、spam等過濾,不過難免會誤判,因此可以透過白名單的方式進行pass,設定方式如下:
先確認config檔是否有啟動spam白名單之功能
# cat or more or nano /etc/MailScanner/MailScanner.conf
找到Is Definitely Not Spam = %rules-dir%/spam.whitelist.rules這一行設定是否ok(如上圖紅色框內)
如果ok就去修改spam.whitelist.rules
# nano /etc/MailScanner/rules/spam.whitelist.rules
加上希望pass的網址、mail或是IP
| 常用語法 對象 From: 針對信件的寄件者進行比對 To: 針對信件的收件者進行比對 FromOrTo: 針對寄件者或收件者進行比對 FromAndTo: 針對寄件者及收件者共同進行比對 比對的樣本 user@sub.domain.com 單一的郵件位址 user@* 單一帳號(不限定領域) *@*.domain.com domain.com下轄 subdomin下的任何帳號 *@donain.com 特定 domain.com 的任何帳號 192.168. SMTP client IP 範圍 192.168.0.0/16 /^192.168.1[4567]./ SMTP client IP 範圍 192.168.14~17 |
小弟範例
|
From: *@ntupes.edu.tw yes 設定學校來的mail都pass |
# systemctl restart MailScanner.service (重新啟動mailscanner即可)
多年架設了一個lifetype的部落格,最近主機重裝為ubuntu15.10,所以系統搬移後,就忘記之前的設定,在lifetype中可以用簡短網址來呈現內容
如果在apache中沒有設定的話,是無法直接用簡短網址的,會出現如下圖的狀況
在ubuntu中apache是用apache2的名稱,修改設定如下:
# nano /etc/apache2/apache2.conf
|
<Directory /var/www/html/weblog/> 上面藍色字是lifetype所在位置的網對路徑目錄 |
# service apache2 restart
最近聽朋友說遇到一個問題,在網站某個目錄之下,直接用目錄list之方式顯示index.php的程式,似乎沒有執行此index.php程式(如下圖),有可能幾個原因進行討論,環境都以CentOS7x為例
1.此台linux上面沒有安裝php的套件
參考解法,透過yum安裝php套件
# yum -y install php php-mysqlyum php-pdo php-gd php-ldap php-odbc php-pear.noarch php-xml php-xmlrpc php-mbstring php-snmp php-soap php-mcrypt curl curl-devel libxml2 libxml2-devel curl curl-devel libjpeg libjpeg-devel libpng libpng-devel libmcrypt libmcrypt-devel libtool-ltdl-devel
# yum -y install *php* (比較快的方法,直接將php相關套件都安裝起來,但是有可能多裝了不少套件!!)
# systemctl restart httpd.service (php安裝後要重啟apache)
2.apache httpd設定中沒有指定預設目錄執行檔案
參考解法,透過修改httpd.conf中是否有下面藍色框中加上index.php(通常也會再加上index.htm or index,html)設定目錄預設中有那些檔案時可以自動執行
# nano /etc/httpd/conf/httpd.conf
| <IfModule dir_module> DirectoryIndex index.php index.htm </IfModule> |
# systemctl restart httpd.service (httpd.conf修改完後要重啟apache)
3.apache httpd設定預設目錄沒有對應執行檔案時會顯示目錄,這是不安全的設定
參考解法,透過修改httpd.conf中如設定目錄預設中沒有可以直接執行的檔案時,不要顯示目錄
# nano /etc/httpd/conf/httpd.conf
|
先找到<Directory "/var/www/html">這一行 |
# systemctl restart httpd.service (httpd.conf修改完後要重啟apache)
就可以看到如下的狀況了!!
