從有為青年變成有為中年男子的生活札記

在差不多四月底時收到來自Google通知的這一封信:「您可能無法再存取某些第三方應用程式」。
相關文章已轉發表至 Medium : 

今天都在研究 Google reCAPTCHA 這機制，相信大家都已經知道這是個反制機器人登入的好東西
依 iThome 於去年 10/30 說明的這篇文章，目前的 reCAPTCHA 已經出到了 v3，而 v3 和 v2 最大的差別就在於它不再要求使用者與網站之間的互動

假設您的 Wordpress 原來網址是 www.abc.com.tw 因為某種原因要換成 www.def.com.tw，要怎麼做呢 ? 
步驟其實不會太麻煩，不過請先記得先備份您的資料庫 ! 先備份您的資料庫 ! 先備份您的資料庫 ! 

以下防止 SQL Injection 的程式是參考 AppleBOY 這篇文章 : PHP+MySQL 環境下 SQL Injection 攻防戰
//處理 SQL Injection
if( is_array($_POST) && !get_magic_quotes_gpc())
{
    while( list($k, $v) = each($_POST) )
    {
        $$k = checkhtml(mysql_real_escape_string(trim($v)));
    }
    @reset($_POST);
}

去年 2014 年曾用 PHPMailer 寫了一支程式讓它透過 Gmail 去發送，這二天又要拿出來用時發現怎麼一直都寄不出去
開啟 Debug Log 發現 PHPMailer 吐了一堆訊息，裡含有這個網址 https://support.google.com/mail/answer/78754
看了裡面的說明原則上注意三件事即可

今天下載了 PHPMailer，版本是 5.2.8
我的環境都是使用 UTF-8，如果想要將信寄出去都也是走 UTF-8 編碼的話，要做下列二件事
1. 在 class.phpmailer.php 裡設成

這可能是一篇落落長的故事，但我還是要盡力記錄下來 ~ 因為是一個很寶貴的資安事件與經驗
話說我們有一台主機，它的功能是一台委外廠商對外營運的 Web 主機，非常單純 ~ 防火牆就是只有開放 80 Port 可存取
前陣子有一天業管單位說怎麼外面 Internet 的使用者都連不太進來，網路感覺很頓，第一時間我把問題反應給管理 VM 環境的同仁，請他協助查看是否在 VM 環境有異常
而管理 VM 主機的同仁說可能是網路的問題，於是再把問題轉給管理網路的人查看

瀏覽檔案的頁面
<form id="form1" name="form1" method="post" action="upload.php" enctype="multipart/form-data">
<input name="file1" type="file" id="file1" />
<input type="submit" name="button" id="button" value="上傳檔案" />
</form>

剛研究 PHP 跟 OpenLDAP 驗證的東西，建議是用 MD5 or SSHA 加密比較安全，這篇是在說明怎麼用 SSHA 來驗證
howforge.com - How to create and verify SSHA hash using PHP
There are so many hash. SHA1 is one of them which is widely used in recent years even though it is not safe to use right now. By the way, it is still the default hash function for storing password in LDAP especially OpenLDAP. In order to develop a website with LDAP authentication manually against POSIX account, SSHA hash function or SHA1 is the easiest solution.
function ssha_encode($text) {
  for ($i=1;$i<=10;$i++) {
    $salt .= substr('0123456789abcdef',rand(0,15),1);
  }
  $hash = "{SSHA}".base64_encode(pack("H*",sha1($text.$salt)).$salt);
  return $hash;
}
 
function ssha_check($text,$hash) {
  $ohash = base64_decode(substr($hash,6));
  $osalt = substr($ohash,20);
  $ohash = substr($ohash,0,20);
  $nhash = pack("H*",sha1($text.$osalt));
  return $ohash == $nhash;
}
$password = "test";
$hash = ssha_encode($password);
print "$hash\n";
print var_export(ssha_check($password,$hash),true);

單純做個筆記
// Connecting to LDAP
$ldaphost = "ldap://IP:389";
$ldapconn = ldap_connect($ldaphost) or die("Could not connect to $ldaphost");
//要新增的資料
$addperson["objectClass"][0] = "top";
$addperson["objectClass"][1] = "inetOrgPerson";
$addperson["objectClass"][2] = "person";
$addperson["objectClass"][3] = "qmailUser";
$addperson["mailMessageStore"] = "/var/qmail/maildirs/bojack";
$addperson["qmailDotMode"] = "both";
$addperson["sn"] = "Bojack";
//加密方式有 MD5 or SHA
//$newpassword = "{MD5}" . base64_encode(pack("H*",md5($password)));
$newpassword = "{SHA}".base64_encode(pack("H*",sha1($password)));
$addperson["userPassword"] = $newpassword;
$addperson["mailQuotaSize"] = "104857600";
$addperson["mail"] = "bojack@bojack.com";
$addperson["deliveryMode"] = "nolocal";
$addperson["uid"] = "bojack";
$addperson["accountStatus"] = "active";
$addperson["mailHost"] = "smtp.bojack.com";
$addperson["cn"] = "bojack";
$addperson["deliveryProgramPath"] = "/usr/bin/maildrop -w 95";
$addperson["qmailGID"] = "600";
$addperson["qmailUID"] = "600";
$addperson["mailReplyText"] = " ";
if($ldapconn) {
    ldap_set_option($ldapconn, LDAP_OPT_PROTOCOL_VERSION, 3);
    ldap_bind($ldapconn,"cn=Manager,dc=bojack,dc=com","Password");
    ldap_add($ldapconn,"uid=bojack,ou=user,dc=bojack,dc=com",$addperson);
}
ldap_close($ldapconn);