Tag-Arhiva pentru » apache «

Miercuri, March 18th, 2009 | Autor:

[edit] So much for that. It turns out that openssl is able to determine that the key and certificate are already in a single file. Prin urmare, no csplitting required (bine, I hope somebody reading this at least learned about how nice csplit is). In fact, the whole script might as well be obsoleteblaargh. Well, at least it gives a nice warning about not giving a blank passphrase. 😀

Here’s the new version:

pem2pfxconverts a .pem-formatted file containing a private key and signed certificate into a Windows-compatible .pfx certificate file.

#!/bin/bash
#pem2pfx
#v0.2
#Complicat - brendan@sweuftspirit.co.zo
# Converts a .pem certificate file to .pfx format
# $1 is the source file
set -e
 
if [ $# = 1 ]; then
  outputfile=`echo $1 | dar 's/.pem$/.pfx/'`
 
  echo "Please specify a password below. Windows refuses to import a .pfx certificate with a blank password."
  openssl pkcs12 -export -out $outputfile -in $1
 
 else
  echo "pem2pfx - convertește un fișier .pem formatat privat-cheie și certificat pentru un fișier .pfx compatibil cu IIS."
  echo "Usage: pem2pfx inputfile.pem"
fi

mai mult…

Acțiune
sâmbătă, 21 februarie, 2009 | Autor:

Relativ noi tipuri de documente Birou 2007 a dat unele probleme gazde web atunci când clienții lor doresc să ofere documente pentru descărcare. Cel mai adesea, documentele sunt oferite de către serverul web ca “text / html” care este apoi redat ca o tona de gunoi pe ecranul utilizatorului web.

Cel mai bun mod de a rezolva acest lucru este de a adăuga toate MIMA tipuri de configurare principal al serverului. IIS7 pentru Windows are deja aceste tipuri MIME configurat corect, în mod implicit. IIS6 și IIS5 necesită tipurile MIME pentru a fi adăugate, după cum s-ar putea Apache pe instalațiile mai vechi. pentru Apache, De asemenea, există o soluție pentru proprietarul domeniului individuale pentru a adăuga tipurile MIME, prin intermediul lui Apache .htaccess fișier.

IIS 6 Tipul MIME plus (pentru administratorul serverului)

Înainte de acest lucru se poate face, asigură că serverul este, de asemenea, setat pentru a permite editarea metabaza directă:

  1. Sarcină IIS manager de: Start -> RONU, “inetmgr” -> [O.K]
  2. Dați clic dreapta pe “Server” și faceți clic “Properties”
  3. În cadrul “Internet Information Services” fila (de obicei, singura fila), să se asigure că “Encapabil Direct metabazei Editare” bifat caseta de selectare.
  4. Clic [O.K]

Asigurați-vă că back-up de configurare IIS (aici pentru IIS5) dinainte. Nu va lua nici o responsabilitate pentru un administrator de rupere serverul lui. Am motive să cred asta Mai De asemenea, lucra la IIS5 cu toate acestea am la fel de mult motive să credem că ar putea da doar o mulțime de erori. În cazul în care un IIS5 / ferestre 2000 admin este dispus să testeze acest lucru pentru mine după copierea de rezervă configurația vă rog să-mi cunosc rezultatele.

Copiați următorul text într-un fișier numit msoff07-addmime.vbs și executați-l o singura data din commandline prin tastarea CScript msoff07-addmime.vbs și apăsând pe Enter. Dacă executați mai mult decât o dată, tipurile MIME vor fi adăugate de fiecare dată și veți avea mai multe intrări identice:

"Acest script adaugă Oficiul necesar 2007 tipuri MIME la un IIS 6 Server.
"Pentru a folosi acest script, doar dublu-clic sau executa dintr-o linie de comandă.
"Rularea acest script de mai multe ori rezultate în mai multe intrări în
"IIS MimeMap astfel încât să nu ar trebui să ruleze mai mult de o dată.
"Modificat de la adresa http://msdn.microsoft.com/en-us/library/ms752346.aspx
 
întunecos MimeMapObj, MimeMapArray, MimeTypesToAddArray, WshShell, oExec
const ADS_PROPERTY_UPDATE = 2 
 
"Setarea tipurilor MIME pentru a fi adăugate
MimeTypesToAddArray = mulțime(".docm", "application/vnd.ms-word.document.macroEnabled.12", _
".docx", "application/vnd.openxmlformats-officedocument.wordprocessingml.document", _
".dotm", "application/vnd.ms-word.template.macroEnabled.12", _
".dotx", "application/vnd.openxmlformats-officedocument.wordprocessingml.template", _
".potm", "application/vnd.ms-powerpoint.template.macroEnabled.12", _
".potx", "application/vnd.openxmlformats-officedocument.presentationml.template", _
".ppam", "application/vnd.ms-powerpoint.addin.macroEnabled.12", _
".ppsm", "application/vnd.ms-powerpoint.slideshow.macroEnabled.12", _
".ppsx", "application/vnd.openxmlformats-officedocument.presentationml.slideshow", _
".pptm", "application/vnd.ms-powerpoint.presentation.macroEnabled.12", _
".pptx", "application/vnd.openxmlformats-officedocument.presentationml.presentation", _
".sldm", "application/vnd.ms-powerpoint.slide.macroEnabled.12", _
".sldx", "application/vnd.openxmlformats-officedocument.presentationml.slide", _
".xlam", "application/vnd.ms-excel.addin.macroEnabled.12", _
".xlsb", "application/vnd.ms-excel.sheet.binary.macroEnabled.12", _
".xlsm", "application/vnd.ms-excel.sheet.macroEnabled.12", _
".xlsx", "application/vnd.openxmlformats-officedocument.spreadsheetml.sheet", _
".xltm", "application/vnd.ms-excel.template.macroEnabled.12", _
".xltx", "application/vnd.openxmlformats-officedocument.spreadsheetml.template") 
 
"Obține obiectul mimemap
A stabilit MimeMapObj = GetObject("IIS://Localhost / MimeMap")
 
"Call AddMimeType pentru fiecare pereche de extensie / tip MIME
Pentru tejghea = 0 pentru UBound(MimeTypesToAddArray) Pas 2
    AddMimeType MimeTypesToAddArray(tejghea), MimeTypesToAddArray(tejghea+1)
Următor →
 
"Crearea unui obiect Shell
A stabilit WshShell = CREATEOBJECT("WScript.Shell")
 
"Oprește-te și porni serviciul IIS
A stabilit oExec = WshShell.Exec("net stop w3svc")
Do In timp ce oExec.stare = 0
    WScript.Dormi 100
Buclă
 
A stabilit oExec = WshShell.Exec("net start w3svc")
Do In timp ce oExec.stare = 0
    WScript.Dormi 100
Buclă
 
A stabilit oExec = Nimic
 
"Raport de stare pentru utilizator
WScript.Ecou "Microsoft Office 2007 Tipurile de documente MIME au fost înregistrate."
 
"AddMimeType Sub
Sub AddMimeType (Ext, mTYPE)
 
    "Ia mapări de proprietate MimeMap.
    MimeMapArray = MimeMapObj.GetEx("MimeMap") 
 
    "Adăugați o mapare nouă.
    eu = UBound(MimeMapArray) + 1
    Redim Păstrați MimeMapArray(eu)
    A stabilit MimeMapArray(eu) = CREATEOBJECT("MimeMap")
    MimeMapArray(eu).Extensie = Ext
    MimeMapArray(eu).Mime = mTYPE
    MimeMapObj.PutEx ADS_PROPERTY_UPDATE, "MimeMap", MimeMapArray
    MimeMapObj.setinfo
 
Sfârşit Sub

Tipul MIME Apache plus (pentru administratorul serverului)

Apache stochează sale tipuri MIME într-un fișier localizat în mod normal, la $installpath / conf / mime.types. Vezi mod_mime documentație pentru mai multe despre modul în care funcționează. Arch Linux instalează sale tipuri MIME /etc / httpd / conf / mime.types și Parallels Plesk instalează-l în /usr / / / admin / PSA conf / mime.types locale. Distribuția dumneavoastră ar putea avea loc într-un alt, astfel încât găsiți mime.types fișier prin rularea localizați mime.types.

Adăugați următoarele linii în fișierul dvs. mime.types:

application/vnd.ms-word.document.macroEnabled.12                          docm
application/vnd.openxmlformats-officedocument.wordprocessingml.document   docx
application/vnd.ms-word.template.macroEnabled.12                          dotm
application/vnd.openxmlformats-officedocument.wordprocessingml.template   dotx
application/vnd.ms-powerpoint.template.macroEnabled.12                    potm
application/vnd.openxmlformats-officedocument.presentationml.template     potx
application/vnd.ms-powerpoint.addin.macroEnabled.12                       ppam
application/vnd.ms-powerpoint.slideshow.macroEnabled.12                   ppsm
application/vnd.openxmlformats-officedocument.presentationml.slideshow    ppsx
application/vnd.ms-powerpoint.presentation.macroEnabled.12                pptm
application/vnd.openxmlformats-officedocument.presentationml.presentation pptx
application/vnd.ms-powerpoint.slide.macroEnabled.12                       sldm
application/vnd.openxmlformats-officedocument.presentationml.slide        sldx
application/vnd.ms-excel.addin.macroEnabled.12                            xlam
application/vnd.ms-excel.sheet.binary.macroEnabled.12                     xlsb
application/vnd.ms-excel.sheet.macroEnabled.12                            xlsm
application/vnd.openxmlformats-officedocument.spreadsheetml.sheet         xlsx
application/vnd.ms-excel.template.macroEnabled.12                         xltm
application/vnd.openxmlformats-officedocument.spreadsheetml.template      xltx

Tipul MIME Apache plus (Pentru proprietarul domeniului cu cel puțin FTP acces – folosind fișierul .htaccess)

Adăugați textul următor pentru a domeniului dvs. .htaccess fișier, cel mai frecvent într-un httpdocs / director

AddType aplicatii / vnd.ms-word.document.macroEnabled.12 docm
AddType application / vnd.openxmlformats-officedocument.wordprocessingml.document docx
AddType application / vnd.ms-word.template.macroEnabled.12 dotm
AddType aplicatii / vnd.openxmlformats-officedocument.wordprocessingml.template dotx
AddType aplicatii / vnd.ms-powerpoint.template.macroEnabled.12 potm
AddType aplicatii / vnd.openxmlformats-officedocument.presentationml.template potx
AddType aplicatii / vnd.ms-powerpoint.addin.macroEnabled.12 spam-
AddType aplicatii / vnd.ms-powerpoint.slideshow.macroEnabled.12 ppsm
AddType aplicatii / vnd.openxmlformats-officedocument.presentationml.slideshow ppsx
AddType aplicatii / vnd.ms-powerpoint.presentation.macroEnabled.12 pptm
AddType application / vnd.openxmlformats-officedocument.presentationml.presentation pptx
AddType aplicatii / vnd.ms-powerpoint.slide.macroEnabled.12 sldm
AddType application / vnd.openxmlformats-officedocument.presentationml.slide sldx
AddType aplicatii / vnd.ms-excel.addin.macroEnabled.12 xlam
AddType aplicatii / vnd.ms-excel.sheet.binary.macroEnabled.12 xlsb
AddType aplicatii / vnd.ms-excel.sheet.macroEnabled.12 xlsm
AddType application / vnd.openxmlformats-officedocument.spreadsheetml.sheet xlsx
AddType aplicatii / vnd.ms-excel.template.macroEnabled.12 XLTM
AddType aplicatii / vnd.openxmlformats-officedocument.spreadsheetml.template xltx
Acțiune
marţi, 17 februarie, 2009 | Autor:

Unii dintre voi știți deja că am construit un server de start nu prea mult timp în urmă. Am documentat unele dintre cele mai importante părți ale modul în care a fost construit, deși am fost de planificare privind eliberarea tuturor documentelor dintr-o dată. Am fost folosind Arch Linux și nu am aproape terminat totul, în special documentația. De exemplu, trebuia să fie un server media. După unele târșâit disc, trebuia să se încheie cu un RAID1 pentru boot și RAID 10 pentru restul (partea mass-media).

Acest lucru nu a mers deloc.

Am ajuns în măsura în care are un sistem eficient (și binefirewalled) serverul gateway de rutare. Am fost în cele din urmă mulțumit de faptul că personalizat locale de rutare * a fost de lucru corect și am fost convins că testele mele cu DHCP a însemnat am putut dezactiva serviciul DHCP pe papirus ADSL router and have all my flatmates start using the server as the Internet portal. În schimb: I was logged in to the server from the office, I’d just installed Apache2**, and I was about to consult with a colleague regarding getting nice graphs put together so the flatmates could all see who was using up the bandwidth***when I noticed a little message indicating that the root filesystem had been remounted read-only due to some or other disk failure.

And then I lost my connection to the server.

And then I gained a foul mood.

🙁

When I arrived home, I found that, as I had guessed from the descriptive message given at the office, the (foarte) old 80GB IDE disk that I was using for the root filesystem had failed. Unfortunately, serverul nu va porni din nou și nu a existat puține șanse de indiscrete totul în afara pe un alt disc pentru a continua în cazul în care mi-am rămas.

Cumpăr un înlocuitor (SATA) HDD acest week-end următor doar după o zi de plata – și m-am răzgândit cu privire la documentarea progresul meu… și copierea de rezervă a configurațiilor mele:

eliberarea înainte de termen. De multe ori Release.

* ISP-uri din Africa de Sud taxa mai puțin (preţ ușor comparaţie) pentru “locale numai” (în termen de Africa de Sud) traficul pe ADSL, dar numai dacă utilizați un cont ADSL, care nu pot avea acces la servicii web din afara Africii de Sud. Acest lucru înseamnă că, dacă doriți să profite de costurile reduse, dar încă putea accesa internetul la mare, trebuie să configurați unele de rutare mascate.

** -O singură comandă instalare: ~ Apache $ Iaurt -S

*** Accesul la Internet în SA este scump – te taxat despre R70 ($7 / £ 4.9 / € 5.46) per GB atunci când se utilizează ADSL, sau despre R2 per MB, dacă se utilizează GPRS / 3G.

Acțiune
Joi, January 22nd, 2009 | Autor:

I very recently found a problem with a client’s web site due to a .htaccess fișier. The site was hosted on a ferestre server running IIS using IISPassword, which makes use of .htaccess files for its settings.

IISPassword doesn’t follow exactly the same rules as with Apache totuși. If the .htaccess file exists then it must contain IISPassword-appropriate rules, otherwise the server returns only the following error:

Error 500 given by IIS Password
Here’s the content of the .htaccess file. I’ve only modified the final redirection URL to point to example.com appropriately:

RewriteEngine On
RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*aol.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*msn.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yahoo.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yandex.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*rambler.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ya.*$ [NC]
RewriteRule .* http://siffy-phishing-url.example.com [R,L]

If this were on a server running Apache with mod_rewrite, most web users would go directly to the correct site content. Only if they reached the site through the search engines and indexes listed in the .htaccess, would they be redirected to the siffy phishing url that the cracker wants victims to reach.

Desigur, the cracker (or perhaps even an automated worm) didn’t realise that the server in question didn’t even support these mod_rewrite rules. But either way, this is very worrying as I can foresee many arguments about whether or not the site is working

Acțiune