PTT上看到的
我的電腦->控制台->系統管理工具->本機安全性原則
在[軟體限制原則]上面按右鍵 選擇[建立新原則]
下面會出現[其他原則] 右鍵點選它 選[新增路徑規則]
點選[瀏覽]鍵 找出小紅傘資料夾底下有一個 avnotify.exe
下面安全性等級保持[不允許]
8.0預設路徑:C:\Program Files\AntiVir PersonalEdition Classic\avnotify.exe
9.0預設路徑:C:\Program Files\Avira\AntiVir Desktop\avnotify.exe
重開機後就生效了
安裝 LDAP 的需求是要給未來 E-mail、Radius、Proxy及無線網路用的 ^^
1. 安裝 LDAP Server
# cd /usr/ports/net/openldap23-server
# make install clean
2. 安裝好之後,需先設定 LDAP 管理者 root 的密碼,並記下來等會兒設定至 slapd.conf
# slappasswd ( 就會產生出利用 SSHA 編碼後的密碼 )
3. 修改 slapd.conf,此檔案為 LDAP Server 主要 Config 檔,以下是我的設定檔
AD 的部份
<?php
// connect to AD server
$ldapconn = ldap_connect("AD主機") or die("Could not connect to AD server.");
$set = ldap_set_option($ldapconn, LDAP_OPT_PROTOCOL_VERSION, 3);
$ldap_bd = ldap_bind($ldapconn,"Administrator@AD主機","密碼");
$result = ldap_search($ldapconn,"ou=employee,dc=ad,dc=bojack,dc=com,dc=tw","(CN=bojack)") or die ("Error in query");
$data = ldap_get_entries($ldapconn,$result);
echo $data["count"]. " entries returned\n";
for($i=0; $i<=$data["count"];$i++) {
for ($j=0;$j<=$data[$i]["count"];$j++) {
echo $data[$i][$j].": ".$data[$i][$data[$i][$j]][0]."\n<br>";
}
}
ldap_close($ldapconn);
?>
LDAP 的部份
<?php
// connect to ldap server
$ldapconn = ldap_connect("LDAP 主機") or die("Could not connect to LDAP server.");
$set = ldap_set_option($ldapconn, LDAP_OPT_PROTOCOL_VERSION, 3);
$ldap_bd = ldap_bind($ldapconn,"cn=root,dc=ldap,dc=bojack,dc=com,dc=tw","密碼");
$result = ldap_search($ldapconn,"ou=employee,dc=ldap,dc=bojack,dc=com,dc=tw","(uid=bojack)") or die ("Error in query");
$data = ldap_get_entries($ldapconn,$result);
echo $data["count"]. " entries returned\n";
for($i=0; $i<=$data["count"];$i++) {
for ($j=0;$j<=$data[$i]["count"];$j++) {
echo $data[$i][$j].": ".$data[$i][$data[$i][$j]][0]."\n<br>";
}
}
/* 若要 show 出某個欄位 */
echo $data[0]["userpassword"][0] ."<br>";
ldap_close($ldapconn);
?>
若要比對密碼是否正確 (以LDAP為例)
<?php
if ($ldapconn) {
if(@ldap_bind($ldapconn,"uid=bojack,ou=employee,dc=ldap,dc=bojack,dc=com,dc=tw","密碼"))
{
echo "password correct!";
} else {
echo "wrong password!";
}
}
?>
參考資料
Integrating Active Directory with PHP
PHP程式使用 Windows Server AD 認證身份
Modifying Active Directory passwords through PHP and IIS ( 這一篇有說怎麼改 AD 的密碼,但我試不出來 -_- )
第一次碰到這麼棘手的問題 
昨天回來時就看到機器在重開機,看了一下是該需要進 single mode fsck 的時候
修了第一次,突然吐出一行
# fsck_ufs: cannot alloc % bytes for inoinfo ( % 是號碼 )
就沒辦法修下去了
經過不停的嘗試,修了好幾次總是過不去那個磁區 ~ 最後終於在這裡找到解決方法
簡單來說,修改完 pass1.c 後,需要再 make;make install 才會讓指令重編
我一開始改完後就又去 fsck ,但怎麼做都是一樣,原來是少了上述的步驟
老實說解決這個問題也蠻心虛的,因為真正的原因其實我還是摸不著頭緒,但直覺就是硬碟八成有問題了
從昨晚七點半維修至今天下午一點才恢復運作,唉,能力真差
2009.03.19 補充
修復完畢後,已經有使用者反應自己的資料不見了 -_-
3/14 白色情人節,和研究所同學在新竹聚會 ~
挑了一家燒肉店,在冷冷的天看起來它其實還蠻不錯的 ~ 店名叫「大和園」,在新竹東門城 & RT 蛋糕附近
( 補充一下,吃燒肉前一天又看到這則新聞 XD 嗜吃紅肉燒烤民眾 罹患腸癌率大幅提高 )
這家燒肉是用單點的,七個人點了4份套餐 (1套餐2人份),整體來說我覺得還蠻好吃的
前菜、湯、主食和沾醬都不賴,lalaQ's 吃吃喝喝這篇介紹的還不錯,雞肉真的還不錯吃!
但說實在的,我不太適合吃燒肉,因為要一直顧爐火上的食材,一不小心美食就會被我烤到變肉乾,還是有人弄好送上來給我最方便 
這家老闆還不錯,因為知道讓我們在外面等了好一陣子,最後還多送了1盤蝦子招待我們
店門口還掛著老闆和藝人吳宗憲&NoNo的合照,看起來有點像在錄食字路口時拍的,但老闆好酷都不笑
酒足飯飽後,決定去打保齡球 ~ 仔細想想,上次扔保齡球好像是5年前在南部畢業旅行時玩的
當年保齡球館在中壢也是很多家,不過近年來沒落了不少,以前5局100元,當晚1局就70元,真的是嚇死人
我也不是保齡球好手,只會扔直球,雖然說是直球,但是斜斜的直球 
什麼12、13進點跟本都打不中,哈哈 ~ 後局1局決定學飛碟球的扔法,出手前多轉個一下,效果看起來還不錯
打了快140分,前2局88分&96分,哈,好嫩
偶爾玩玩還不錯,比起 Wii 的保齡球更有真實感 ^^
不過後遺症就是現在右手殘廢中,可能是球的磅數太重了,但能讓我用的球都只有比較重的
Anyway ~ Happy Night
前幾天,學生開始反應 WebMail 非常難連上,用 TOP 看了一下,處理程序大多都是 http 的連線
系統 idle 大部份都是 0% ~ 5%,顯然系統一直忙著處理 HTTP 的東西
再去看一下 HTTP 的 Log,天啊,系統上某個 URL 一直被大量的存取,原來是位學生放了首 MP3
一開始本懷疑是學生將檔案放在一個很「熱門」的網站,但因為「存取」的實在太過頻繁,可說是一種變相的 DoS 了
反查了一下 IP ,大部份都是來自同一個國家 ... ( 第一天,終於確定了系統為何 Loading 突然暴增 )
雖然在網路進出口放置了一台 IDP,但似乎不見它有何阻擋的行為,這還得與廠商討論此種連線是否為 DoS
為了解決這棘手的問題,我決定用最原始的方法,因確定所有連線都來自某個國家,所以初步的構想就是「擋住來自某個國家所有要求的連線」
首先連上此網站:http://trace.twnic.net.tw/ipstats/ ,此網站可以查看各國家 IP 分配之情形
接下來就要開始動一些手腳了,假設我要阻擋來自臺灣所有 IP 的連線,先點選臺灣後應該會看到下面這資訊
以第1項 58.86.0.0 可用的 IP 為 65536 來說,大概可以知道此網段為 58.86.0.0/16,只是有 420 項要算也要算很久,因此我用了一個小程式
首先在上述頁面按下 Ctrl + A 全選所有資料,複製到記事本後,刪掉前面幾行中文說明,僅保留 IP 相關資訊
並利用 Ctrl + H 取代的功能,把它變成這樣
1 58.86.0.0 65536 apnic 20050411
2 58.99.0.0 16384 apnic 20050429
..... (中間略 ) ....
420 222.251.0.0 32768 apnic 20040525
看出來了嗎?原本的各欄位都用一個空白做區隔,把它存成一個 denyip.txt 即可,接下來執行一個簡單的 PHP 程式,把它和文字檔放在一起執行
<?php
$fcontents = file ('denyip.txt');
while (list ($line_num, $line) = each ($fcontents)) {
$data = explode (" ", htmlspecialchars($line));
$a = 32 - log($data[2],2);
echo $data[1] . '/' . $a . '<br>';
}
?>
而我就只是做到這裡,把產生出來的資料鍵入至防火牆後,設定一下規則就好了,若想在 Apache 阻擋的話,程式再做一點修改就好了 
用逆向思考的方式,改成僅要開放讓哪些人連就好,這也是一個方法,但就見人見智了
僅提供一篇阿碼外傳的說明 - 大規模網頁綁架轉址:威脅未解除,但專家都猜錯了
Weithenn Study Daily: Newsyslog.conf
小紅帽技術論壇 - 關於 FreeBSD 的 logfile 說明..
( 曾幾何時,它是我每天必上閱讀的網站,沒想到今非往昔了 )
資訊相關 (15)