關閉HTTP TRACE 避免Cross Site Scripting風險 –for Unix/Unix like

From: http://vincent119.blogspot.com/2008/08/apache.html & http://forum.parallels.com/showthread.php?t=81732

關閉 ServerToken 功能

ServerToken 的功能是在 Apache 1.3 以後的版本才出現的，而 ProductOnly 關鍵字則是在 1.3.12 之後才出現。ServerToken 主要是控制伺服器在表頭區域回應給用戶端的資訊，例如使用何種作業系統或模組。因此，入侵者可能利用這些資訊而採用特定的攻擊方法，來更快速進行滲透或破解。所以提供的資訊越少則越安全。因此可以利用 ServerToken 功能：其語法為： ServerTokens MajorMinorMin[imal]Prod[uctOnly]OSFull 預設為： ServerTokens Full 分別說明： ServerTokens Prod[uctOnly] –> 伺服器可能回傳： Server: Apache

ServerTokens Major –> 伺服器可能回傳： Server: Apache/2

ServerTokens Minor –> 伺服器可能回傳： Server: Apache/2.0

ServerTokens Min[imal] –> 伺服器可能回傳： Server: Apache/2.0.41

ServerTokens OS –> 伺服器可能回傳： Server: Apache/2.0.41 (Unix)

ServerTokens Full (or not specified) –> 伺服器可能回傳：Server sends (e.g.): Server: Apache/2.0.41 (Unix) PHP/4.2.2 MyMod/1.2

因此，若要讓回傳的資訊最少，則可以在 httpd.conf 中加入：

ServerTokens Prod

關閉 HTTP TRACE 功能

HTTP TRACE 是一個 HTTP request method，主要是用來做 debug，此方法會回傳 client 的 HTTP request 內容，並放置於於 TRACE response 中的 entity body。因此，惡意攻擊者可利用此方法取得敏感的伺服器資訊，例如 cookies 或表頭中的認證資料。此方法預設為打開，但為了安全方面的考量，最好將此方法給關閉。

一般來說，您可以利用mod_rewrite來關閉 HTTP TRACE 的功能，首先將 httpd.conf 中的 LoadModule rewrite_module modules/mod_rewrite.so 註解打開，讓 HTTP 有mod_rewrite 的功能，並且在加入下列的規則：

RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^TRACE
RewriteRule .* - [F]

如果您的 Apache 版本是 2.0 以上，則有比較快速的方法來關閉（因為上述的方法必須開啟 mod_rewrite 的功能）：

TraceEnable off

如此則關閉了 HTTP TRACE 的功能。

參考文章: http://wiki.oss.org.tw/index.php/Apache_Tips#.E9.97.9C.E9.96.89_HTTP_TRACE_.E5.8A.9F.E8.83.BD

備註：若apache為2.0版本以上，在httpd.conf加入兩行code:
ServerTokens Prod
TraceEnable off

三月 3rd, 2009 Posted by 原罪 | Linux, freebsd | no comments

[轉載][教學]將USB 隨身碟製成 XP 的安裝碟 (模擬CD-ROM)

From: Mobile 01
URL: http://www.mobile01.com/topicdetail.php?f=159&t=665722&m=f&last=10512050

不知道有沒有人發表過,這是網路上找來的文章,詳細作者我也不知道是誰…(太多轉載了 = =)

此方法我已經親自試過了…是可行的~的確可以只用usb碟模擬CD-ROM開機, 安裝成功!!
(不是由硬碟BOOT後切換到光碟i386目錄執行WINNT.exe的方法, 而是直接由usb開機自動安裝)

如果用讀取速度越快的隨身碟, 安裝速度會超快!不會像光碟讀取慢吞吞

我有把內容整理過,再加些詳細說明&圖片…

想在8.9吋電腦安裝XP 又苦無外接光碟的…可以依此教學做一個USB XP開機碟喔

二月 23rd, 2009 Posted by 原罪 | Windows | no comments

JavaScript魔力語法

from url: http://www.memestreams.net/thread/bid28657/複製以下紅色的JavaScript語法(代碼)，然後貼在IE瀏覽器URL欄(網址欄)後，再按下Enter(可以多按幾次試試看)javascript:R=0;x1=.1;y1=.05;x2=.25;y2=.24;x3=1.6;y3=.24;x4=300;y4=200;x5=300;y5=200;DI=document.images;DIL=DI.length;function A(){for(i=0;i-DIL;i ){DIS=DI[i].style;DIS.position=’absolute’;DIS.left=Math.cos(R*x1 i*x2 x3)*x4 x5;DIS.top=Math.sin(R*y1 i*y2 y3)*y4 y5}R }setInterval(’A()’,5);void(0);

十二月 24th, 2008 Posted by 原罪 | Windows | no comments

垃圾信攻防戰- SpamAssassin

From URL:http://72.14.235.104/translate_c?hl=zh-TW&sl=zh-CN&u=http://www.5dmail.net/html/2006-10-24/20061024104619.htm&prev=/search%3Fq%3DMailScanner%2B%25E6%258A%25B5%25E6%2593%258B%25E8%258B%25B1%25E6%2596%2587%25E5%259E%2583%25E5%259C%25BE%25E9%2583%25B5%25E4%25BB%25B6%26hl%3Dzh-TW%26sa%3DG&usg=ALkJrhhpVqAgtttWWDUrCvrcSLWDuJ3xRQ
出處：開源郵件技術社區作者：jacky時間：2006-10-24 10:46:00
對SPAM的攻防，我之前在利用Postfix抵擋垃圾信(new window)就有簡單的提過，基本上，使用postfix的內建header_checks和body_checks可以應付一些陽春的垃圾信，最多再使用一些進階的選項來分析連線資訊。不過對於垃圾客的手法越來越新，使用這種手動更新rule的使法似乎成果有限而且非常累人，因此，在小弟飽受SPAM的威脅之下決定使用Spamssassin來抵制SPAM。

安裝

安裝HTML::Parser

十二月 15th, 2008 Posted by 原罪 | Linux | no comments

Clamav + Amavisd-new + Spamassassin系統設置

出處：www.thismail.org作者：易人居士時間：2006-10-25 17:35:00
病毒過濾效果100 ％
垃圾郵件過濾效果：正確率98 ％誤判率2 ％
————————————————– ————————————————– ——–
Clamav (/usr/local/etc/clamd.conf )

# This option enables scanning of Microsoft Office document macros.
# Default: enabled
ScanOLE2打開office文檔掃描

# Enable internal e-mail scanner.
# Default: enabled
ScanMail打開郵件掃描

# ClamAV can scan within archives and compressed files.
# Default: enabled
ScanArchive掃描壓縮包

十二月 15th, 2008 Posted by 原罪 | Linux | no comments

快速修復”無法進入安全模式”的問題

有很多病毒破壞了一些檔案，導致正常模式可登入，但進入安全模式卻失敗.
無法進入的問題有很多因素，不過可以試著用以下方式試試看.

方法：
1.若是Windows XP，先把系統還原給關閉(控制台/系統/系統還原)
2.請至同樣版本作業系統複製以下檔案至您電腦同樣路徑下加以覆蓋
%windir%\system32\drivers\tdi.sys
%windir%\system32\drivers\tcpip.sys
%windir%\system32\drivers\psched.sys
%windir%\system32\drivers\vga.sys

※若還是無法修復這問題，可以參考以下網站的方法：http://blog.xuite.net/antivirus/hisecure/19146816

Monkeyspaw: The Greasemonkey Security Pro's Auto-WebThinger