原罪的雜記

From: http://vincent119.blogspot.com/2008/08/apache.html  & http://forum.parallels.com/showthread.php?t=81732

關閉 ServerToken 功能

ServerToken 的功能是在 Apache 1.3 以後的版本才出現的，而 ProductOnly 關鍵字則是在 1.3.12 之後才出現。ServerToken 主要是控制伺服器在表頭區域回應給用戶端的資訊，例如使用何種作業系統或模組。因此，入侵者可能利用這些資訊而採用特定的攻擊方法，來更快速進行滲透或破解。所以提供的資訊越少則越安全。因此可以利用 ServerToken 功能：其語法為： ServerTokens MajorMinorMin[imal]Prod[uctOnly]OSFull 預設為： ServerTokens Full 分別說明： ServerTokens Prod[uctOnly] –> 伺服器可能回傳： Server: Apache

ServerTokens Major –> 伺服器可能回傳： Server: Apache/2

ServerTokens Minor –> 伺服器可能回傳： Server: Apache/2.0

ServerTokens Min[imal] –> 伺服器可能回傳： Server: Apache/2.0.41

ServerTokens OS –> 伺服器可能回傳： Server: Apache/2.0.41 (Unix)

ServerTokens Full (or not specified) –> 伺服器可能回傳：Server sends (e.g.): Server: Apache/2.0.41 (Unix) PHP/4.2.2 MyMod/1.2

因此，若要讓回傳的資訊最少，則可以在 httpd.conf 中加入：

ServerTokens Prod

關閉 HTTP TRACE 功能

HTTP TRACE 是一個 HTTP request method，主要是用來做 debug，此方法會回傳 client 的 HTTP request 內容，並放置於於 TRACE response 中的 entity body。因此，惡意攻擊者可利用此方法取得敏感的伺服器資訊，例如 cookies 或表頭中的認證資料。此方法預設為打開，但為了安全方面的考量，最好將此方法給關閉。

一般來說，您可以利用mod_rewrite來關閉 HTTP TRACE 的功能，首先將 httpd.conf 中的 LoadModule rewrite_module modules/mod_rewrite.so 註解打開，讓 HTTP 有mod_rewrite 的功能，並且在加入下列的規則：

RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^TRACE
RewriteRule .* - [F]

如果您的 Apache 版本是 2.0 以上，則有比較快速的方法來關閉（因為上述的方法必須開啟 mod_rewrite 的功能）：

TraceEnable off

如此則關閉了 HTTP TRACE 的功能。

參考文章: http://wiki.oss.org.tw/index.php/Apache_Tips#.E9.97.9C.E9.96.89_HTTP_TRACE_.E5.8A.9F.E8.83.BD

備註：若apache為2.0版本以上，在httpd.conf加入兩行code:
ServerTokens Prod
TraceEnable off

From: Mobile 01
URL: http://www.mobile01.com/topicdetail.php?f=159&t=665722&m=f&last=10512050

不知道有沒有人發表過,這是網路上找來的文章,詳細作者我也不知道是誰…(太多轉載了 = =)

此方法我已經親自試過了…是可行的~的確可以只用usb碟 模擬CD-ROM開機, 安裝成功!!
(不是由硬碟BOOT後 切換到光碟i386目錄執行WINNT.exe的方法, 而是直接由usb開機 自動安裝)

如果用讀取速度越快的隨身碟, 安裝速度會超快!不會像光碟讀取慢吞吞

我有把內容整理過,再加些詳細說明&圖片…

想在8.9吋電腦安裝XP 又苦無外接光碟的…可以依此教學做一個USB XP開機碟喔

閱讀這項目的剩餘部份 »

from url: http://www.memestreams.net/thread/bid28657/複製以下紅色的JavaScript語法(代碼)，然後貼在IE瀏覽器URL欄(網址欄)後，再按下Enter(可以多按幾次試試看)javascript:R=0;x1=.1;y1=.05;x2=.25;y2=.24;x3=1.6;y3=.24;x4=300;y4=200;x5=300;y5=200;DI=document.images;DIL=DI.length;function A(){for(i=0;i-DIL;i ){DIS=DI[i].style;DIS.position=’absolute’;DIS.left=Math.cos(R*x1 i*x2 x3)*x4 x5;DIS.top=Math.sin(R*y1 i*y2 y3)*y4 y5}R }setInterval(’A()’,5);void(0);   閱讀這項目的剩餘部份 »

From URL:http://72.14.235.104/translate_c?hl=zh-TW&sl=zh-CN&u=http://www.5dmail.net/html/2006-10-24/20061024104619.htm&prev=/search%3Fq%3DMailScanner%2B%25E6%258A%25B5%25E6%2593%258B%25E8%258B%25B1%25E6%2596%2587%25E5%259E%2583%25E5%259C%25BE%25E9%2583%25B5%25E4%25BB%25B6%26hl%3Dzh-TW%26sa%3DG&usg=ALkJrhhpVqAgtttWWDUrCvrcSLWDuJ3xRQ
出處：開源郵件技術社區作者：jacky時間：2006-10-24 10:46:00
對SPAM的攻防，我之前在利用Postfix抵擋垃圾信(new window)就有簡單的提過，基本上，使用postfix的內建header_checks和body_checks可以應付一些陽春的垃圾信，最多再使用一些進階的選項來分析連線資訊。 不過對於垃圾客的手法越來越新，使用這種手動更新rule的使法似乎成果有限而且非常累人，因此，在小弟飽受SPAM的威脅之下決定使用Spamssassin來抵制SPAM。

安裝

安裝HTML::Parser
閱讀這項目的剩餘部份 »

出處：www.thismail.org作者：易人居士時間：2006-10-25 17:35:00
病毒過濾效果100 ％
垃圾郵件過濾效果：正確率98 ％誤判率2 ％
————————————————– ————————————————– ——–
Clamav (/usr/local/etc/clamd.conf )

# This option enables scanning of Microsoft Office document macros.
# Default: enabled
ScanOLE2打開office文檔掃描

# Enable internal e-mail scanner.
# Default: enabled
ScanMail打開郵件掃描

# ClamAV can scan within archives and compressed files.
# Default: enabled
ScanArchive掃描壓縮包
閱讀這項目的剩餘部份 »

有很多病毒破壞了一些檔案，導致正常模式可登入，但進入安全模式卻失敗.
無法進入的問題有很多因素，不過可以試著用以下方式試試看.

方法：
1.若是Windows XP，先把系統還原給關閉(控制台/系統/系統還原)
2.請至同樣版本作業系統複製以下檔案至您電腦同樣路徑下加以覆蓋
%windir%\system32\drivers\tdi.sys
%windir%\system32\drivers\tcpip.sys
%windir%\system32\drivers\psched.sys
%windir%\system32\drivers\vga.sys

※若還是無法修復這問題，可以參考以下網站的方法：http://blog.xuite.net/antivirus/hisecure/19146816

From URL: http://pcuser.pixnet.net/blog/post/21821514

如果你想作一個網路問卷調查表給大家填寫，該怎麼做比較快呢？Google Docs另外提供一個相當簡單、好用的網路問卷調查表，做好之後就不用再到處郵寄Word檔或Excel檔囉，直接把網址給對方，填好之後我們馬上可以在網路上看到填表數、回應內容與簡單的統計唷！

※網址：http://spreadsheets.google.com/newform

Step 1
開啟網址，並登入Google帳號後即可開始製作問卷。請先將問卷標題與敘述填一填，這樣大家才知道你這個問卷的範圍與主要目的。接著在「問題標題」處輸入第一個問題的內容，下方的「說明文字」可以簡單的界定一下這個問題的範圍。

閱讀這項目的剩餘部份 »

當你有一天再做遠端管理你的伺服器(OS: Windows Server 2003 R2)，發現了一個 「您的終端機服務臨時用戶端授權將在 N 天後到期。請連絡您的系統管理員以取得永久的授權。」的訊息，你該如何解決呢?其實不難，只要去一下步驟調整一下設定即可。

P.S:天數會一直倒數計時，直到第0天後，用遠端桌面去登入時，會發現失效(無法登入).

1.控制台→系統管理工具→終端機服務設定

閱讀這項目的剩餘部份 »

From: 國家資通安全會報 技術服務中心

URL: http://163.20.156.7/web/message/ftproot/2774.htm

國家資通安全會報 技術服務中心

漏洞/資安訊息通告

閱讀這項目的剩餘部份 »

From: http://www.wretch.cc/blog/wahowbyechi/10961681

新變種加密病毒 Gpcode 重現江湖！

最近閒來無事，想說就來開個《電腦防駭》的新分類好了，目的就是要讓一些使用者可以瞭解一些現今網路上流行的病毒資訊，我也考慮日後將我的部落格轉型成結合個人與電腦資訊的綜合部落格，日後推出的分類也希望大家會喜歡。
閱讀這項目的剩餘部份 »