縮小字型大小。 重設字型大小。 放大字型大小。

月份: 2007 年 6 月

網頁被竄改

Posted on By 日落 在〈網頁被竄改〉中有 1 則留言

教育部的伺服器已經搬到資訊處的機房來維修了。

經過蘇大哥一番解釋以後,才知道原來駭客在根目錄底下放了二個檔案,而且其他的網頁也被改過。用 Total Commander 把硬碟上的資料和備份的資料比對以後,發現幾乎所有的 ASP 檔案都增加了幾個 bytes,打開一看發現網頁最後方都用 iframe 連到另一個網站,難怪防毒都會跳出視窗警告,連網頁也被 Google 封鎖。

把根目錄那二個超大的 ASP 打開來看,前半部是二進位資料,後半部是程式,不過怎麼看都不像 ASP,網路上也沒這程式的資料。

把前後得到的結果整理一下:伺服器前有硬體防火牆,而且只開了 port 80;伺服器上也有防毒軟體;大部分的網頁都被竄改、還多了二個怪怪的檔案;伺服器設定、密碼都沒有被更動。

我在猜,可能是駭客先利用網頁上面的漏洞 (SQL Injection) 上傳那二個怪怪的檔案,因為放在根目錄的 ASP 是可被執行的,所以我懷疑那就是所謂的「Web Shell」程式。等 web shell 跑起來以後就可以讓駭客輸入指令讓伺服器執行。

So….以後網站的目錄、檔案權限不能開太高,最好設定成 744 就好,Windows 底下可以考慮設定成唯讀,只開放幾個目錄供上傳檔案就可以了。

我也實在有夠代塞,期末考前二天居然要出差到台北教育部,想害我大學讀五年嗎?

SQL Injection:
SQL Injection (資料隱碼)– 駭客的 SQL填空遊戲
拒絕SQL Injection
SQL Injection之解決建議措施及相關資訊彙整

Tags:,

Fedora 7 Release!

Posted on By 日落 在〈Fedora 7 Release!〉中尚無留言

Release Date:2007/05/31

Fedora 7 將 Core 和 Extra 整合為一個,所以新的作業系統已經不再叫做 Fedora Core 7,而是改為 Fedora 7 (F7)!

目前義守大學的 FTP 還沒看到映象檔的蹤影,不過資安論壇的幾位大大已經找到台灣的載點了:

台中縣教育網路中心
http://ftp.tcc.edu.tw/iso/RedHat-Fedora/7/
ftp://ftp.tcc.edu.tw/iso/RedHat-Fedora/7/

元智大學
http://ftp.cse.yzu.edu.tw/pub/Linux/Fedora/releases/7/

i386 SHA1SUM:

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

96b13dbbc9f3bc569ddad9745f64b9cdb43ea9ae F-7-i386-DVD.iso
fc2e7ab25550afb78608c7f432d0af6c6a7b2105 F-7-i386-rescuecd.iso
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.7 (GNU/Linux)

iD8DBQFGWfrHtEJp0E8qb9IRAlKbAJ4lFgv2g1t2HHkx9qBR+MICRTjEZACeKW1G
PARJf/frcaGIB27Lw8R3Nng=
=GQMy
-----END PGP SIGNATURE-----

x86_64 SHA1SUM:

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

7cdbd9e1bed9cc9ce2c7970abeaca4da08d2994a F-7-x86_64-DVD.iso
1bbf8f5d351ee660a3e18603cebf4ce9e9432643 F-7-x86_64-rescuecd.iso
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.7 (GNU/Linux)

iD8DBQFGWfrPtEJp0E8qb9IRAnZ7AJ9BDWD8Gxg4bH/UVnZVrJCzsE4ObwCggKQE
h9baecTQnckpxrmrLR+T1yo=
=+/K0
-----END PGP SIGNATURE-----

Live i386 SHA1SUM

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

9f7caedd316d28686cb320c1640d07d403ab95ef Fedora-7-KDE-Live-i686.iso
2e08a33703b46e9484c9472d76caa4ef8a2b15b9 Fedora-7-Live-i686.iso
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.7 (GNU/Linux)

iD8DBQFGWke3tEJp0E8qb9IRAky/AKCDTCBkuiv5cKgaEr053ij1Zu2ZgQCcDJys
JW6AFIPRLKPXGdqCgjm5XlY=
=o5jw
-----END PGP SIGNATURE-----

Live x86_64 SHA1SUM

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

0eaf6c83fa6a48f8af4129299ee9be12af79fc98 Fedora-7-KDE-Live-x86_64.iso
2fcdbee39a66d2fe018f9f65ba4594835f53f1dd Fedora-7-Live-x86_64.iso
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.7 (GNU/Linux)

iD8DBQFGWkgFtEJp0E8qb9IRAiRZAJ0f6hFqF8EQgVIRqyADoeWE2MHjZgCdHk83
e1k47N1NcHRAvXq96HNa9WI=
=XFam
-----END PGP SIGNATURE-----

官方首頁:
http://fedoraproject.org/

資安論壇討論串:
http://forum.icst.org.tw/phpBB2/viewtopic.php?t=12450

Fedora 台灣愛用者社群:http://fedora.tw/

>下載 SHA1SUM 程式

Tags:, ,

Note

Posted on By 日落 在〈Note〉中有 1 則留言

Just a note…….

YouTube現象核爆!陳士駿打拚20個月 賺3億美元(上)
http://mag.udn.com/mag/dc/storypage.jsp?f_ART_ID=71393

「學位無用論」
「專注在你所專長所在,並堅持下去」

為什麼台灣這麼注重文憑?那麼注重學歷?升學、面試第一關都先拿起歷年成績看,不滿意就一筆劃掉。成績好就什麼都好?學歷高就真的比較厲害?

教育部為了特殊人才提供升學管道,建立的多元入學的制度。而我剛好就是那種喜歡不眠不休往自己有興趣的方面研究的怪胎,因為討厭讀書,二次升學也都是推薦甄試。

這種東西到底差在哪裡呢?高中推甄差在有特殊事項可以加分,最後一樣是按照成績錄取;大學推甄多了一個面試的機會,你比較有機會把你的專長表現出來,但是第一關仍然是按照成績選擇面試對象。

所以多元入學只是讓學校多一個賺錢的機會而已,對學生來說並沒有多大的差別。

Google 曾經統計自己公司員工的學歷,發現能力很強的員工學歷通常都不高。因為教育制度下讓學生花太多時間去讀以後不一定用的到的東西,若是自己已經有人生目標、研究方向卻繼續待在學校裡跟教科書拼命,對未來的幫助並不大。

想想看,你曾經是否為了讓不拿手的科目低分過關,花上了大半天的時間苦讀,但是現在卻發現用到的機會不高,而且通常都有隨手可得的資料可以查詢?想想看若當初把那些時間全部拿來往自己的目標發展,現在會有什麼改變?

以上純粹對「學歷無用論」發牢騷,重點來了!因為 Google 和 YouTube 都是在車庫裡創業成功,所以我決定有工作以後要自己去弄個車庫放我的電腦!

Tags: