Site blog
簡單說明
勒索病毒目前仍在全世界流行,雖然近年來多了一些防護機制(如不當網址預覽、疑似異常網址阻擋等),但是仍是沒有辦法完全防堵(下面圖片是友人電腦中獎後的狀況),所以還是需要勤備份、小心不當mail和不任意點不明連結網址了!!
[個人分享video-1]
[個人分享video-2]
[網路介紹video]
簡易備份機制
小弟本人最常用的作法就是準備一個外接硬碟,然後透過單機板同步軟體即可每天來進行同步,免費同步軟體很多,這裏簡單介紹一款「FreeFileSync」,有單機安裝版,也有portable的版本。
[Portable版本線上資訊] [本機Portable7.9版本本機下載]
[個人分享同步軟體video]
Comments
Moodle於3.x的版本之後,在作業上傳中檔案大小的限制跟課程設定中沒有同步,如下圖指的是課程中教材等相關單一檔案之大小限制,在課程中設定上傳檔案的最大容量會跟主機php.ini中設定一致,而php.ini在針對上傳檔案size會跟post_max_size, upload_max_filesize,兩個參數有關(如下圖是參數設定為3G的狀況),當然進一步由於上傳檔案較大,上傳程式執行時間也會增加,所以max_execution_time, max_input_time, memory_limit, default_socket_timeout也需要調整,比較ok,如果有遇到部分軟體是將檔案以binary code寫入MySQL的話,還需要配合調整mysql.connect_timeout和MySQL中參數(my.ini) max_allowed_packet等參數。 [PHP, MySQL參數設定參考網頁]
在作業上傳檔案限制的部分,需要另外設定之!!
設定路徑:網站管理>外掛>活動模組>作業>作業繳交外掛>提交檔案中設定之
ps:原則上post_max_size, upload_max_filesize和MySQL中max_allowed_packet,系統會取三者的最小值來實際執行!!
Comments
最近設計線上系統,由於需求上可能前端網頁會有上百個欄位要透過form中post的方式送出,但是後端php接到的值有會miss,因為寫入資料庫會有問題,本來想可能是java script程式問題,後來透過chrome來查發現值有送出,但是要填的欄位一旦超過一定數量就會有欄位資料miss,因此
http://belleaya.pixnet.net/blog/post/27699519-%5B%E6%95%99%E5%AD%B8%5D-php%E4%B8%8A%E5%82%B3%E6%AA%94%E6%A1%88%E7%9A%84%E9%99%90%E5%88%B6%E8%88%87%E4%BF%AE%E6%94%B9
「max_input_vars=1000」
一個是 post_max_size , 一個是 upload_max_filesize , 而 mysql 則是調整 max_allowed_packet,無所謂, 系統會取三者的最小值. 然後除以 1.34
http://blog.miniasp.com/post/2008/04/06/How-to-Solve-MySQL-Packet-too-large-due-to-import-fail.aspx
Comments
為了主機的安全性,多年來一直透過安裝chkroot來基本確認主機是否為入侵,目前chkroot是0.50的版本,在CentOS7上安裝很容易,先下載下來後,再tar解開即可,然後切換chkroot的目錄下就可以作test了!!
# wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
# tar zxvf chkrootkit.tar.gz
# cd ./chkrootkit-0.50
# ./chkrootkit (就可以執行了!!)
不過在CentOS7之後,會有一個Suckit誤判的狀況「Searching for Suckit rootkit... Warning: /sbin/init INFECTED」,可以修改chkroot的程式來解決
# nano ./chkrootkit (找到約986行)
then if ! rpm -V `rpm -qf /sbin/init` >/dev/null 2>&1; |
原來程式片段
下圖加上上面兩行的程式片段(如紅色框)
附檔連結是小弟簡單寫的chk_mail.php,可以透過cron設定後,每天寄mail給管理者,確認目前主機是否有被入侵的可能!!
Comments
Zend是十分常用用於php程式上加速的主機系統套件,在CentOS7上也可以安裝,原則上只要透過yum即可安裝成功!!
# yum install php-pecl-zendopcache
如果出現找不到套件,通常是因為CentOS上yum網站沒有這個套件,可以透過EPE: (Red hat提供的套件來安裝),首先先透過yum下載epel的repo設定,會出現詢問畫面,再按「y」即可!!
# yum install epel-release
如果epel的repo安裝好了之後,再重新執行一次「yum install php-pecl-zendopcache」就ok了,然後簡單修改一下設定檔,依順序參考如下表格!!
# nano /etc/php.d/opcache.ini
opcache.memory_consumption=128 opcache.interned_strings_buffer=16 opcache.max_accelerated_files=20000 (original value is 4000) opcache.validate_timestamps=0 (original value is 1) opcache.revalidate_freq=0 (original value is 2) opcache.fast_shutdown=1 |
Zend OPcache不可與Zend Guard一起安裝,會有問題!!
Comments
在CentOS7中透過yum就可以直接安裝後重新啟動web服務即可!!
# yum install php-soap
# systemctl restart httpd.service
在Ubuntu15.x中透過aptitude就可以直接安裝後重新啟動web服務即可!!
# aptitude install php-soap
# service apache2 restart
透過phpinfo()的函數,如果出現如下圖的狀況,就表示soap支援成功了!!
Comments
目前綁架/勒索軟體(crypto-ransomware families)是無法直接解開被加密的檔案,除了養成好習慣外,目前不少加密的後門程式/勒索軟體的觸發都是透過網頁或郵件中的ZIP壓縮檔來執行Java Script (副檔名為JS或JSE),因此若透過登錄檔的修改禁止「Windows Script Host」就能禁止Java Script被執行,處理方式如下,請大家參考!!
1.Win + R 開啟執行視窗(或是開始左下角空格中來執行),輸入「regedit」開啟登錄編輯程式。
2.依序尋找「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings」的路徑,右鍵新增一個 DWORD 值為「Enabled」。
3.新增之後修改 Enabled 的值為 0 後確定,這樣就完成了!!
4.如果希望test的話,可以透過執行「wscript.exe」這個程式來試試,如果有出現下圖的狀況就是關閉成功了!!
Comments
管理linux一定要習慣去了解系統記錄及分析,logwatch是一個十分好用的工具,logwatch 就是幫我們作基本分析,每天回報給管理者,管理人員透過回報的紀錄就會知道最近的伺服器狀況是如何,不用每天登入機器去關心。
安裝 logwatch
# aptitude install logwatch
安裝完成後,通常安裝程式會寫一個 script 到 /etc/cron.daily 內,讓他每天可以執行。可以馬上進行test
# /etc/cron.daily/00logwatch 執行完成後,分析的 email 會寄到root管理者的信箱了(root管理者通常會再加上alias讓真正管理者可以收到相關mail)!!
如果希望進一步設定logwatch的話,可以修改conf檔案,在ubuntu的位置如下
# nano /usr/share/logwatch/default.conf/logwatch.conf
MailFrom = Logwatch info. # 發送 Email 的標題 MailTo = wkb@wkb.idv.tw # 接收者Email,如果不設定預設就是root Detail = High # 資訊層級,可以是 Low, Med, High 字串或者 0~10 數字 Service = All # 需要回報的服務 |
修改完成,可以馬上test
# logwatch 就會出現log的畫面
Comments
oCam是一個十分好用的免費錄製電腦畫面的軟體,存檔速度十分快!!
有人常常一開始使用時,發現只能錄到電腦本身的聲音,但是無法錄到麥克風的聲音,主要是因為如下圖棕色框「Sound」的設定問題,預設為「錄製系統聲音」打勾、「不錄製麥克風」打勾,只要將紅色框處的麥克風選一個來使用即可。如果不希望錄到系統電腦本身的聲音,再將藍色框處的「錄製系統聲音」改為沒有打勾的狀況即可!!
Comments
在moodle改為3.x的版本之後針對「允許訪客瀏覽」功能作了設定上的調整。之前在課程設定中會有一個「允許訪客瀏覽」功能,此方式是可以讓任何人直接瀏覽課程內容,也以訪客身份進入課程
在moodle3.x的設定方式如下:
在開設的課程「系統管理」->「課程管理」->「用戶」->「選課方式」中將「訪客可以瀏覽」的部分啟動(如果下圖右半部紅色框內的藍色框)即可,出現如之前的設定畫面!!
如下圖如果是一般訪客都可以瀏覽就是右半側紅色框的部分,如果如之前要設定密碼如藍色框的部分設定即可!!