OpenWebMail安全漏洞(userstat)

OpenWebmail 被發現安全漏洞,攻擊者可利用該漏洞執行任何指令。
有問題的程式是 /cgi-bin/openwebmail/userstat.pl
快速解決:
52行左右.
請在 if ($user ne "") 之前一列加上:
$user =~ s/[\/\"\'\`\|\<\>\\\(\)\[\]\{\}\$\s;&]//g;
把攻擊者可能輸入的shell字元濾除即可。
本文取自
http://free.tnc.edu.tw/modules/news/article.php?storyid=1059

閱讀全文〈OpenWebMail安全漏洞(userstat)〉

EGroupWare專案管理

EGroupWare 是一套非常強大的專案管理軟體,有行事曆、通訊錄、事件紀錄簿、fudforum(討論區)、專案管理、messenger(訊息傳遞)、sitemgr(介面排版)、polls(投票)、headlines(好站連結)。
專案管理(Project),微軟有出一套 Project,可以控制一堆程序,算是蠻不錯的程式,不過,這一套有了 Project 的所有特色,並發展出更多相關的功能,我覺得非常經典又好用的軟體,而且也都中文化了(連說明文件都有,且中文化了),萬分推薦。
原始站: http://www.egroupware.org/
Demo: Demo
說明文件: 說明文件下載
下載: Download

追蹤流量使用狀況

'bandwidthd' 可以用來追蹤並以圖型化、網頁化的方式,顯示你的 TCP/IP 網段中的使用狀況。
bandwidthd 圖型化是以網段中各自獨立的 IP 為對象,它可以不同的色彩來顯示 HTTP, TCP, UDP, ICMP, VPN 以及 P2P 協定的交通流量。
對於要看某一整個區域的流量狀況、各種協定跑有各種不同統計,是套非常不錯的軟體。
看看 Demo 吧~~
取自
http://free.tnc.edu.tw/modules/news/article.php?storyid=710&com_id=506&com_rootid=345&com_mode=thread&#comment506

Linux備份方法

Linux 的備份非常的重要.. 下面連結的文章中.. 就介紹了一些方法..
不過最特別的是這篇的文章下方 benny 的討論發言.. 自己寫的 Php Script..
雖然我是沒用以下的這個 Php Script 來備份..(小弟是用 Bash Script 來備份)
不過.. 這個程式寫的很漂亮~~ 要好好保存下來~ 🙂
(Mmm... 不過還沒有測試過就是了.. 🙂 )

閱讀全文〈Linux備份方法〉

fluxbox 初始設定

$HOME/.fluxbox/init
fluxbox 第一個讀的檔案就是這個 init 檔
修改他讀取的設定檔路徑. 讀自己目錄下的比較好.. 🙂
下面的 toolbar.widthPercent: 因為時間設定後. 中間會顯得太短.. 所以加長點..
修改以下
session.screen0.toolbar.widthPercent: 80
session.screen0.antialias: true
session.screen0.strftimeFormat: %m月%d日 星期%a %p %I:%M
session.styleFile: /usr/share/fluxbox/styles/Jon
session.keyFile: /home/jon/.fluxbox/keys
session.menuFile: /home/jon/.fluxbox/fluxbox-menu

Fluxbox 熱鍵設定

$HOME/.fluxbox/keys
設定熱鍵.. 有以下的設定.. fluxbox 將會更好用許多...
參照自 man fluxbox (裡面有更詳細的參數)
#Key X11 Name
#Control, Strg Control
#Alt Mod1
#Super, Meta, Win* Keys Mod4
#Shift Shift
Mod1 Tab :NextWindow
Control Tab :PrevWindow
#Mod1 Shift Tab :PrevWindow
Control Mod1 F1 :Workspace1
Control Mod1 F2 :Workspace2
Mod1 F3 :Workspace3
Mod1 F4 :Close
Mod1 F5 :Workspace5
Mod1 F6 :Workspace6
Mod1 F7 :Workspace7
Mod1 F8 :Workspace8
Mod1 F9 :Workspace9
Mod1 F10 :Workspace10
Mod1 F11 :Workspace11
NONE F12 :MaximizeWindow
Mod1 F12 :ExecCommand import -w root ~/`date '+%Y-%m-%d-%H:%M'`.png
Mod1 F2 :ExecCommand crxvt -bg black -fg white
Mod1 c :Minimize
Mod1 m :RootMenu