當兵去囉 95/09/04 天氣:時晴時雨95/09/05 905旅 成功嶺明天就要當兵去囉當在八月中旬接到當兵的徵集令後就知道好日子即將結束了不過心中卻沒有太多的緊張可能是自己也希望能夠快點去當兵吧!!畢竟在家中從六月初畢業至今當了二、三個月的米蟲老實講要當米蟲也是不自己願意的期間也曾在外找工作但因待役中而碰壁因此也曾在七月底打電話去鎮公所問過
- 9月 04 週一 200614:07
當兵去囉
- 6月 25 週日 200622:54
國中同學會
國中同學會 95/06/25 天氣:炎熱畢業至今已 七年的國中生涯在今日大家再次聚在一起時又感覺回到了那懵懂的國中時候看到以前在一起的 "麻基" 和同學們真的很高興雖然看似不長的七年但是卻讓週遭改變了許多有些女同學還真是女大十八變每個幾乎都變的美麗又姚條啦而男同學們也改變不少有些已經進入職場或者還在在學就讀
- 6月 25 週日 200622:54
國中同學會
國中同學會 95/06/25 天氣:炎熱畢業至今已 七年的國中生涯在今日大家再次聚在一起時又感覺回到了那懵懂的國中時候看到以前在一起的 "麻基" 和同學們真的很高興雖然看似不長的七年但是卻讓週遭改變了許多有些女同學還真是女大十八變每個幾乎都變的美麗又姚條啦而男同學們也改變不少有些已經進入職場或者還在在學就讀
- 6月 10 週六 200623:27
畢業典禮
畢業典禮 95/06/10 天氣:下雨這次可說是在人生中也許是最後一次以學生參加的畢業典禮沒想到不幸的遇到了梅雨季節大雨一直滴滴答答下個不停因此可說是在南開七年來遇到最糟糕的畢業典禮遺憾的是我也是這次畢業典禮的主角之一但是也許有人的心情就像這場雨一樣吧!!每當一次的畢業典禮就讓人感傷一次與回想一次回想起國小、國中、五專的畢業典禮情形就會想起那之前與的同學朋友們相處的點點滴滴
- 6月 10 週六 200623:27
畢業典禮
畢業典禮 95/06/10 天氣:下雨這次可說是在人生中也許是最後一次以學生參加的畢業典禮沒想到不幸的遇到了梅雨季節大雨一直滴滴答答下個不停因此可說是在南開七年來遇到最糟糕的畢業典禮遺憾的是我也是這次畢業典禮的主角之一但是也許有人的心情就像這場雨一樣吧!!每當一次的畢業典禮就讓人感傷一次與回想一次回想起國小、國中、五專的畢業典禮情形就會想起那之前與的同學朋友們相處的點點滴滴
- 6月 06 週二 200614:04
畢業旅行
畢業旅行 日期:95/05/29 ~ 95/06/02 天氣:時好時壞這次是的畢旅可說是幾乎是環島一圈只是天空不作美而時好時壞第一天在學校集合出發的時候在眼前活生生的發生了一件不可思義的事情一台準備乘坐的去畢旅的遊覽車就在眼前倒車過程中 "ㄌㄟˊ田"在場的以及後來的同學們全都傻眼這也是我在學校呆了七年第一次看到的場景之後大家就先擠在另一台車上到台中接另一批同學時在換車出發啦~~接著經過幾個小時的高速公路之旅後終於到了基隆九份
- 6月 06 週二 200614:04
畢業旅行
畢業旅行 日期:95/05/29 ~ 95/06/02 天氣:時好時壞這次是的畢旅可說是幾乎是環島一圈只是天空不作美而時好時壞第一天在學校集合出發的時候在眼前活生生的發生了一件不可思義的事情一台準備乘坐的去畢旅的遊覽車就在眼前倒車過程中 "ㄌㄟˊ田"在場的以及後來的同學們全都傻眼這也是我在學校呆了七年第一次看到的場景之後大家就先擠在另一台車上到台中接另一批同學時在換車出發啦~~接著經過幾個小時的高速公路之旅後終於到了基隆九份
- 5月 20 週六 200615:37
對目錄設密碼保護
對目錄設密碼保護在網頁伺服器中,可能有某些特定的目錄只能允許特定人存取因此必須在該網頁目錄上加上密碼讓使用者瀏覽到該網頁時必須輸入帳號與密碼才能瀏覽該網頁以下將介紹如何達成目錄設密碼的功能1. 開放網頁認證功能 目前 Apache 已經採用 DSO (動態公用物件) 的機制 因此要啟用目錄密碼保護的功能就必須在啟動伺服器時 同時載入 mod_auth 模組 請開啟 httpd.conf 設定檔 # vi /etc/httpd/conf/httpd.conf 找到下面的參數行段 ... # LoadModule auth_module modules/mod_auth.so 如果前方有 # 註解符號請 刪除 該 # 註解符號以啟動該功能 接著請存檔離開 :wq 並重新請動 Apache 伺服器 2. 啟動目錄認證功能 接下來管理者則到要開放密碼保護的目錄之參數區塊中 加入相關參數使目錄認證功能生效 開啟 httpd.conf 設定檔 # vi /etc/httpd/conf/httpd.conf 跳到要啟動密碼保護的目錄參數設定區塊中 ... AllowOverride All 將此項目設定時改為 All 啟動目錄認證功能 ... 以下參數保持不變 存檔離開 :wq 3. 設定保護目錄的設定檔名稱 啟動伺服器的目錄認證功能之後,網頁就可以在需被保護的目錄下 自行編寫設定檔,已決定要如何保護此目錄 預設值是指定 .htaccess 為預定檔的名稱 AccessFileName .htaccess 其 .htaccess 將在稍後第 7 點介紹 4. 建立密碼檔 假設管理者想為 test 使用者的 private 網頁目錄作密碼保護 並允需 test 的使用者讀取該目錄即可透過以下方式達成 首先請切換到 /home/test/public_html 目錄底下 # cd /home/test/public_html # htpasswd -c .htpasswd test 建立 .htpasswd 密碼檔並新增 test 帳號 New password: 請輸入密碼 Re-type new password: 請再輸入密碼一次 Adding password for user test 看到此行就代表成功的完成新增帳號了 當完成以上設定後將再該目錄底下新增一個叫做 .htpasswd 密碼檔 我們可以開啟 .htpasswd 密碼檔了解一下內容 # cat .htpasswd 其內容如下 test : pbgGjiFilzy 格式為 --> 帳號:編譯過的密碼 5. 新增其他使用者 在密碼檔 .htpasswd 建立好後,可以再以 htpasswd 指令在新增其他使用者 # htpasswd .htpasswd iris New password: Re-type new password: Adding password for user iris 在完成密碼檔 .htpasswd 建立後在新增使用者時 htpasswd 指令後不要再加上 -c 參數就可以直接輸入新的帳號來新增 如果後面有再加上 -c 參數後那將會再創一個新的密碼檔 但是之前輸入的密碼檔將會被覆蓋過去喔 6. 修改使用者密碼 建立好密碼檔之後,如果想在更改已設定好的密碼 即可執行 htpasswd -m 指令修改 # htpasswd -m .htpasswd test 要修改 test 使用者的密碼 New password: Re-type new password: Updating password for user test 7. 設定目錄保護方式 建立好密碼檔之後,接下來也在該目錄底下編寫 .htaccess 設定檔 來設定要如何保護此目錄 以下就是簡單的範例,首先請新增一個 .htaccess 檔案 # vi .htaccess 打上以下設定值 AuthUserFile /home/test/public_html/ .htpasswd 指定密碼檔路徑(要絕對路徑) AuthName "Private directory" 設定顯示出要求輸入帳號與密碼的文字 AuthType Basic 設定傳送密碼的編碼方式,此例採用"Basic"方式 require valid-user 設定可存取此目錄的使用者 valid-user 指允許 .htpasswd 密碼檔內所有使用者皆可存取 require user 帳號 -- 此格式是指只能再密碼檔中某一位使用者存取 require user test -- 表示該目錄只能給密碼檔中的 test 使用者存取 完成後請存檔離開 :wq 接著到 test 使用者網頁瀏覽時會出現要求輸入帳號與密碼視窗即表示完成設定 8. 保護設定檔與密碼檔 由於 .htaccess 設定檔與 .htpasswd 密碼檔是相當重要檔案 所以當然不希望瀏覽者能有機會存取此 2 個檔案 此時管理者可在 httpd.conf 設定檔中禁止任何人以網頁方式 瀏覽存取該檔案 首先請先開啟 httpd.conf 設定檔 # vi /etc/httpd/conf/httpd.con 在設定檔中加入以下設定值 ... 設定只要是 .ht 開頭的檔案名稱就禁止瀏覽 Order allow , deny Deny form all 設樣子瀏覽者就無法透過瀏覽器下載瀏覽開頭為 .ht 的檔案了
- 5月 20 週六 200615:37
對目錄設密碼保護
對目錄設密碼保護在網頁伺服器中,可能有某些特定的目錄只能允許特定人存取因此必須在該網頁目錄上加上密碼讓使用者瀏覽到該網頁時必須輸入帳號與密碼才能瀏覽該網頁以下將介紹如何達成目錄設密碼的功能 1. 開放網頁認證功能 目前 Apache 已經採用 DSO (動態公用物件) 的機制 因此要啟用目錄密碼保護的功能就必須在啟動伺服器時 同時載入 mod_auth 模組 請開啟 httpd.conf 設定檔 # vi /etc/httpd/conf/httpd.conf 找到下面的參數行段 ... # LoadModule auth_module modules/mod_auth.so 如果前方有 # 註解符號請 刪除 該 # 註解符號以啟動該功能 接著請存檔離開 :wq 並重新請動 Apache 伺服器 2. 啟動目錄認證功能 接下來管理者則到要開放密碼保護的目錄之參數區塊中 加入相關參數使目錄認證功能生效 開啟 httpd.conf 設定檔 # vi /etc/httpd/conf/httpd.conf 跳到要啟動密碼保護的目錄參數設定區塊中 ... AllowOverride All 將此項目設定時改為 All 啟動目錄認證功能 ... 以下參數保持不變 存檔離開 :wq 3. 設定保護目錄的設定檔名稱 啟動伺服器的目錄認證功能之後,網頁就可以在需被保護的目錄下 自行編寫設定檔,已決定要如何保護此目錄 預設值是指定 .htaccess 為預定檔的名稱 AccessFileName .htaccess 其 .htaccess 將在稍後第 7 點介紹 4. 建立密碼檔 假設管理者想為 test 使用者的 private 網頁目錄作密碼保護 並允需 test 的使用者讀取該目錄即可透過以下方式達成 首先請切換到 /home/test/public_html 目錄底下 # cd /home/test/public_html # htpasswd -c .htpasswd test 建立 .htpasswd 密碼檔並新增 test 帳號 New password: 請輸入密碼 Re-type new password: 請再輸入密碼一次 Adding password for user test 看到此行就代表成功的完成新增帳號了 當完成以上設定後將再該目錄底下新增一個叫做 .htpasswd 密碼檔 我們可以開啟 .htpasswd 密碼檔了解一下內容 # cat .htpasswd 其內容如下 test : pbgGjiFilzy 格式為 --> 帳號:編譯過的密碼 5. 新增其他使用者 在密碼檔 .htpasswd 建立好後,可以再以 htpasswd 指令在新增其他使用者 # htpasswd .htpasswd iris New password: Re-type new password: Adding password for user iris 在完成密碼檔 .htpasswd 建立後在新增使用者時 htpasswd 指令後不要再加上 -c 參數就可以直接輸入新的帳號來新增 如果後面有再加上 -c 參數後那將會再創一個新的密碼檔 但是之前輸入的密碼檔將會被覆蓋過去喔 6. 修改使用者密碼 建立好密碼檔之後,如果想在更改已設定好的密碼 即可執行 htpasswd -m 指令修改 # htpasswd -m .htpasswd test 要修改 test 使用者的密碼 New password: Re-type new password: Updating password for user test 7. 設定目錄保護方式 建立好密碼檔之後,接下來也在該目錄底下編寫 .htaccess 設定檔 來設定要如何保護此目錄 以下就是簡單的範例,首先請新增一個 .htaccess 檔案 # vi .htaccess 打上以下設定值 AuthUserFile /home/test/public_html/ .htpasswd 指定密碼檔路徑(要絕對路徑) AuthName "Private directory" 設定顯示出要求輸入帳號與密碼的文字 AuthType Basic 設定傳送密碼的編碼方式,此例採用"Basic"方式 require valid-user 設定可存取此目錄的使用者 valid-user 指允許 .htpasswd 密碼檔內所有使用者皆可存取 require user 帳號 -- 此格式是指只能再密碼檔中某一位使用者存取 require user test -- 表示該目錄只能給密碼檔中的 test 使用者存取 完成後請存檔離開 :wq 接著到 test 使用者網頁瀏覽時會出現要求輸入帳號與密碼視窗即表示完成設定 8. 保護設定檔與密碼檔 由於 .htaccess 設定檔與 .htpasswd 密碼檔是相當重要檔案 所以當然不希望瀏覽者能有機會存取此 2 個檔案 此時管理者可在 httpd.conf 設定檔中禁止任何人以網頁方式 瀏覽存取該檔案 首先請先開啟 httpd.conf 設定檔 # vi /etc/httpd/conf/httpd.con 在設定檔中加入以下設定值 ... 設定只要是 .ht 開頭的檔案名稱就禁止瀏覽 Order allow , deny Deny form all 設樣子瀏覽者就無法透過瀏覽器下載瀏覽開頭為 .ht 的檔案了
- 5月 19 週五 200623:39
修改 httpd.conf 檔中影響安全的設定值
修改 httpd.conf 檔中影響安全的設定值在 Apache 的 httpd.conf 設定檔中有許多設定值會影響伺服器的安全以下將分別解說之1. 設定能存取伺服器網址 在設定檔中可利用 order、 allow 及 deny 項目來設定 Apache 伺服器允許哪些主機存取 以下將解說如何設定過程 首先請開啟 httpd.conf 設定檔 # vi /etc/httpd/conf/httpd.conf 可在目錄設定區中加入以下參數 (假設只開放給 123.com.tw 來存取主機) ... Order deny , allow 先處理 deny 項目,其次才適 allow 項目 Deny from all 拒絕所有主機存取 Allow from 123.com.tw 只允許來自 123.com.tw 網域可存取主機 ... 反過來如果只限制某些主機無法存取而其他任何主機皆可存取 ... Order allow , deny 先處理 allow 項目,其次才是 deny 項目 Allow from all 允許所有主機都可存取 Deny from 123.123.123.12 123.123.123.13 不允取來自 123.123.123.12 和
123.123.123.13 主機存取 ... 存檔後離開 :wq 2. 設定使否允取執行 CGI 有些執行 CGI 會影響 Linux 系統安全的指令或者是洩露主機資訊 以及可能也因 CGI 程式編寫關係而影響主機的系統資源 因此在設定 CGI 權限時請要特別注意安全性... 如果要在該目錄加上可執行 CGI 功能則可以依照以下方式設定 首先請開啟 httpd.conf 設定檔 # vi /etc/httpd/conf/httpd.conf 在要開放 CGI 執行權限目錄下新增參數 (假設要在 cgitest 目錄開啟 CGI 功能) ... AllowOverride None Options ExecCGI 如果要允許執行 CGI 則加入此參數 Order allow , deny Allow from all ... 設定好後請存檔離開即可 :wq 如果非必要開放 CGI 建議在前面加上 # 關閉此功能以維護主機安全 3. 關閉檔案列表功能 如果當使用者瀏覽到一個網站中沒有存放在 DirectoryIndex 項目的設定值 像 index.html、index.htm ... 等檔案則可能主機會將該網頁目錄下檔案都列出來 這樣子一般使用者都可能看到該目錄下所有檔案 如果管理者不想讓一般使用者能看到網站目錄底下的所有資料時 只要依照以下方式做修改即可取消檔案列表的功能 首先開啟 httpd.conf 設定檔 # vi /etc/httpd/conf/httpd.conf 移到要關閉檔案列表功能的目錄設定區塊中 ... ... Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec 將上行中的 Indexes 刪除即可 ... 存檔離開 :wq 並重新啟動 Apache 此後當使用者瀏覽到 /home/*/public_html 網頁目錄底下時 如果該目錄中沒有 DirectoryIndex 項目設定值的內容時 也並不會再列出目錄底下的檔案列表出來了
123.123.123.13 主機存取
Linux 基本區 (6)