星期日 | 星期一 | 星期二 | 星期三 | 星期四 | 星期五 | 星期六 |
1 東區VC-8-9 | 2 | 3 重慶Access-8 | 4 東區PHP-1 | 5 重慶Access-9 | 6 東區PHP-2 | 7 |
8 東區VC-10 | 9 東區PHP-3 | 10 | 11 東區PHP-4 | 12 | 13 東區PHP-5 | 14 東區VB-1-2 |
15 | 16 東區PHP-6 | 17 重慶C#-1 | 18 東區PHP-7 | 19 重慶C#-2 | 20 東區PHP-8 | 21 東區VB-3-4 |
22 | 23 東區PHP-9 | 24 重慶C#-3 | 25 東區PHP-10 | 26 重慶C#-4 | 27 東區PHP-11 | 28 東區VB-5 |
29 | 30 東區PHP-12 | 31 重慶C#-5 |
星期五, 2月 27, 2009
2009年3月份課表
2009年3月:東區認證中心 PHP課程
因官方表示php4已經停止維護,所以課程內容會
以php6的標準為主來做介紹,前面會花些時間跟
各位說明網頁表單呼叫與基本php語法,約第七次
課程後開始說明MySQL。
課程中會說明如何由Excel或Access將檔案匯出到MySQL。
時間上允許,也會說明apache設定與相關安全規劃。
課程中不使用商業軟體,網站使用apache+php+mysql
編輯軟體使用emeditor或Zend Studio(Windows、linux),
或者您喜歡的免費軟體皆可。
瀏覽器會提供給各位隨身版Firefox,關於Firefox所需的軟體網址,
都會登錄在裡面。
PHP課程是一個玩網頁、玩資料庫的好課程,我個人於runpc雜誌
上有以下文章發表:
1.表單與變數:已刊登於2008年五月份runpc雜誌
2.PHP的條件判斷:本不刊登,現擬刊登於2008年十一月份runpc雜誌
3.PHP的重複迴圈處理:本不刊登,現擬刊登於2009年一月份runpc雜誌
4.陣列:已刊登於2008年七八月份runpc雜誌
5.函數:日期的處理部分,已刊登於2008年九月份runpc雜誌
6.header與網頁轉換:預計刊登於2008年十月份runpc雜誌
7.session:擬刊登於2009年一月份runpc雜誌
8.cookies:擬刊登於2009年四月份runpc雜誌
9.目錄安全設定管理:擬刊登於2009年五份runpc雜誌
10.mysql規劃:擬刊登於2009年六月份runpc雜誌
11.連結資料庫:擬刊登於2009年七月份runpc雜誌
12.資料庫語法:擬刊登於2009年八月份runpc雜誌
另外,課程進行中會視情況於課程中以簡報方式介紹,並會在部落格上發佈
,並已籌備建立專屬PHP的部落格,讓大家上網就可以複習簡報檔案內容。
各位於課程中有疑問或課程建議,請提出來!
如果沒有回應,那我這篇文章一個月後會找時間刪除。
以php6的標準為主來做介紹,前面會花些時間跟
各位說明網頁表單呼叫與基本php語法,約第七次
課程後開始說明MySQL。
課程中會說明如何由Excel或Access將檔案匯出到MySQL。
時間上允許,也會說明apache設定與相關安全規劃。
課程中不使用商業軟體,網站使用apache+php+mysql
編輯軟體使用emeditor或Zend Studio(Windows、linux),
或者您喜歡的免費軟體皆可。
瀏覽器會提供給各位隨身版Firefox,關於Firefox所需的軟體網址,
都會登錄在裡面。
PHP課程是一個玩網頁、玩資料庫的好課程,我個人於runpc雜誌
上有以下文章發表:
1.表單與變數:已刊登於2008年五月份runpc雜誌
2.PHP的條件判斷:本不刊登,現擬刊登於2008年十一月份runpc雜誌
3.PHP的重複迴圈處理:本不刊登,現擬刊登於2009年一月份runpc雜誌
4.陣列:已刊登於2008年七八月份runpc雜誌
5.函數:日期的處理部分,已刊登於2008年九月份runpc雜誌
6.header與網頁轉換:預計刊登於2008年十月份runpc雜誌
7.session:擬刊登於2009年一月份runpc雜誌
8.cookies:擬刊登於2009年四月份runpc雜誌
9.目錄安全設定管理:擬刊登於2009年五份runpc雜誌
10.mysql規劃:擬刊登於2009年六月份runpc雜誌
11.連結資料庫:擬刊登於2009年七月份runpc雜誌
12.資料庫語法:擬刊登於2009年八月份runpc雜誌
另外,課程進行中會視情況於課程中以簡報方式介紹,並會在部落格上發佈
,並已籌備建立專屬PHP的部落格,讓大家上網就可以複習簡報檔案內容。
各位於課程中有疑問或課程建議,請提出來!
如果沒有回應,那我這篇文章一個月後會找時間刪除。
星期三, 2月 18, 2009
個人電腦的資安與資料備援機制建議
我的建議方式如下:
Antivir:防毒軟體
AVG:防木馬
McAfee SiteAdvisor:網頁安全
Cobian Backup:資料自動備份
個人電腦的資安與資料備援機制正
努力強化中..若仍有不足的地方,
歡迎提出討論。若電腦容易出問題
,除關心是否有定時更新外,有問
題的網頁會建議使用Firefox開啟,
以避免For IE的攻擊造成PC
出了狀況。
Antivir:防毒軟體
AVG:防木馬
McAfee SiteAdvisor:網頁安全
Cobian Backup:資料自動備份
個人電腦的資安與資料備援機制正
努力強化中..若仍有不足的地方,
歡迎提出討論。若電腦容易出問題
,除關心是否有定時更新外,有問
題的網頁會建議使用Firefox開啟,
以避免For IE的攻擊造成PC
出了狀況。
Apache內新增security模組
可於Apache內新增了一個模組,以保護系統不受到攻擊。
可以用來抵擋知名及不知名的攻擊如 SQL injection attacks
、cross-site scripting、path traversal attacks。
但網頁部分仍須注意是否有漏洞。
以下說明安裝過程:
1.
wget http://www.modsecurity.org/download/modsecurity-apache_1.9.5.tar.gz
2.
tar zxvf modsecurity-apache_1.9.5.tar.gz
3.
cd modsecurity-apache_1.9.5
4.
cd apache2
5.請先進行httpd-devel*.rpm的安裝,接著才能編譯模組。
(這部分很多部落格都遺漏了..)
[root@xxx apache2]# yum install httpd-devel
Loading "fastestmirror" plugin
Loading mirror speeds from cached hostfile
* base: ftp2.tnc.edu.tw
* updates: ftp2.riken.jp
* addons: ftp2.tnc.edu.tw
* extras: ftp.cs.pu.edu.tw
Setting up Install Process
Parsing package install arguments
Resolving Dependencies
--> Running transaction check
---> Package httpd-devel.i386 0:2.2.3-11.el5_1.centos.3 set to be updated
--> Processing Dependency: apr-devel for package: httpd-devel
--> Processing Dependency: apr-util-devel for package: httpd-devel
---> Package httpd-devel.x86_64 0:2.2.3-11.el5_1.centos.3 set to be updated
--> Running transaction check
---> Package apr-devel.i386 0:1.2.7-11 set to be updated
---> Package apr-util-devel.i386 0:1.2.7-7.el5 set to be updated
--> Finished Dependency Resolution
Dependencies Resolved
=============================================================================
Package Arch Version Repository Size
=============================================================================
Installing:
httpd-devel i386 2.2.3-11.el5_1.centos.3 base 146 k
httpd-devel x86_64 2.2.3-11.el5_1.centos.3 base 147 k
Installing for dependencies:
apr-devel i386 1.2.7-11 base 237 k
apr-util-devel i386 1.2.7-7.el5 base 54 k
Transaction Summary
=============================================================================
Install 4 Package(s)
Update 0 Package(s)
Remove 0 Package(s)
Total download size: 584 k
Is this ok [y/N]: y
Downloading Packages:
(1/4): httpd-devel-2.2.3- 100% |=========================| 147 kB 00:00
(2/4): apr-util-devel-1.2 100% |=========================| 54 kB 00:00
(3/4): apr-devel-1.2.7-11 100% |=========================| 237 kB 00:00
(4/4): httpd-devel-2.2.3- 100% |=========================| 146 kB 00:00
Running rpm_check_debug
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
Installing: apr-devel ######################### [1/4]
Installing: apr-util-devel ######################### [2/4]
Installing: httpd-devel ######################### [3/4]
Installing: httpd-devel ######################### [4/4]
Installed: httpd-devel.i386 0:2.2.3-11.el5_1.centos.3 httpd-devel.x86_64 0:2.2.3-11.el5_1.centos.3
Dependency Installed: apr-devel.i386 0:1.2.7-11 apr-util-devel.i386 0:1.2.7-7.el5
Complete!
[root@xxx apache2]#
6.
/usr/sbin/apxs -cia mod_security.c
編譯完成後,/usr/lib/httpd/modules/ 下會生成一個 mod_security.so 模組檔
安裝時會自動在 /etc/httpd/conf/httpd.conf 內加入以下內容:
LoadModule security_module /usr/lib/httpd/modules/ mod_security.so
以下為設定 mod_security 模組,在 /etc/httpd/conf/httpd.conf 內加入以下內容:
#開頭的是註解,建議將註解刪除後再拷貝至httpd.conf內
# 打開過濾引擎開關。如果是Off,那麼下面這些都不起作用了。
SecFilterEngine On
# 把設置傳遞給字目錄
SecFilterInheritance Off
# 檢查url編碼
SecFilterCheckURLEncoding On
# 檢測內容長度以避免堆溢出攻擊
#SecFilterForceByteRange 32 126
# 日誌的文件和位置。一定要先建立好目錄,否則apache重新啟動的時候會報錯。
SecAuditLog /var/log/httpd/mod_security_audit_log
# debug的設置
SecFilterDebugLog /var/log/httpd/mod_security_debug_log
SecFilterDebugLevel 9
#當匹配chmod,wget等命令的時候,重新定向到一個特殊的頁面,讓攻擊者知難而退
SecFilter chmod redirect:http://www.google.com
SecFilter wget redirect:http://www.google.com
# 預設的動作
SecFilterDefaultAction "deny,log,status:406"
# 防止操作系統關鍵詞攻擊
SecFilter /etc/*passwd
SecFilter /bin/*sh
# 防止double dot攻擊
SecFilter "\.\./"
# 防止跨站腳本(CSS)攻擊
SecFilter "<( |\n)*script" # Prevent XSS atacks (HTML/Javascript injection) SecFilter "<(.|\n)+>"
# 防止sql注入式攻擊
SecFilter "delete[[:space:]]+from"
SecFilter "insert[[:space:]]+into"
SecFilter "select.+from"
#偽裝服務器標識
SecServerSignature "Microsoft-IIS/6.0"
完成之後, restart httpd 即可
service httpd restart
參考網站:
http://www.xspace.idv.tw/bo_blog/post/139.htm
http://calos-tw.blogspot.com/2008/07/apache-modsecurity.html
官方首頁:
http://www.modsecurity.org/index.php
簡介:
http://www.onlamp.com/pub/a/apache/2003/11/26/mod_security.html
你也可以使用專家寫好的規則:
http://www.gotroot.com/tiki-index.php?page=mod_security+rules
可以用來抵擋知名及不知名的攻擊如 SQL injection attacks
、cross-site scripting、path traversal attacks。
但網頁部分仍須注意是否有漏洞。
以下說明安裝過程:
1.
wget http://www.modsecurity.org/download/modsecurity-apache_1.9.5.tar.gz
2.
tar zxvf modsecurity-apache_1.9.5.tar.gz
3.
cd modsecurity-apache_1.9.5
4.
cd apache2
5.請先進行httpd-devel*.rpm的安裝,接著才能編譯模組。
(這部分很多部落格都遺漏了..)
[root@xxx apache2]# yum install httpd-devel
Loading "fastestmirror" plugin
Loading mirror speeds from cached hostfile
* base: ftp2.tnc.edu.tw
* updates: ftp2.riken.jp
* addons: ftp2.tnc.edu.tw
* extras: ftp.cs.pu.edu.tw
Setting up Install Process
Parsing package install arguments
Resolving Dependencies
--> Running transaction check
---> Package httpd-devel.i386 0:2.2.3-11.el5_1.centos.3 set to be updated
--> Processing Dependency: apr-devel for package: httpd-devel
--> Processing Dependency: apr-util-devel for package: httpd-devel
---> Package httpd-devel.x86_64 0:2.2.3-11.el5_1.centos.3 set to be updated
--> Running transaction check
---> Package apr-devel.i386 0:1.2.7-11 set to be updated
---> Package apr-util-devel.i386 0:1.2.7-7.el5 set to be updated
--> Finished Dependency Resolution
Dependencies Resolved
=============================================================================
Package Arch Version Repository Size
=============================================================================
Installing:
httpd-devel i386 2.2.3-11.el5_1.centos.3 base 146 k
httpd-devel x86_64 2.2.3-11.el5_1.centos.3 base 147 k
Installing for dependencies:
apr-devel i386 1.2.7-11 base 237 k
apr-util-devel i386 1.2.7-7.el5 base 54 k
Transaction Summary
=============================================================================
Install 4 Package(s)
Update 0 Package(s)
Remove 0 Package(s)
Total download size: 584 k
Is this ok [y/N]: y
Downloading Packages:
(1/4): httpd-devel-2.2.3- 100% |=========================| 147 kB 00:00
(2/4): apr-util-devel-1.2 100% |=========================| 54 kB 00:00
(3/4): apr-devel-1.2.7-11 100% |=========================| 237 kB 00:00
(4/4): httpd-devel-2.2.3- 100% |=========================| 146 kB 00:00
Running rpm_check_debug
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
Installing: apr-devel ######################### [1/4]
Installing: apr-util-devel ######################### [2/4]
Installing: httpd-devel ######################### [3/4]
Installing: httpd-devel ######################### [4/4]
Installed: httpd-devel.i386 0:2.2.3-11.el5_1.centos.3 httpd-devel.x86_64 0:2.2.3-11.el5_1.centos.3
Dependency Installed: apr-devel.i386 0:1.2.7-11 apr-util-devel.i386 0:1.2.7-7.el5
Complete!
[root@xxx apache2]#
6.
/usr/sbin/apxs -cia mod_security.c
編譯完成後,/usr/lib/httpd/modules/ 下會生成一個 mod_security.so 模組檔
安裝時會自動在 /etc/httpd/conf/httpd.conf 內加入以下內容:
LoadModule security_module /usr/lib/httpd/modules/ mod_security.so
以下為設定 mod_security 模組,在 /etc/httpd/conf/httpd.conf 內加入以下內容:
#開頭的是註解,建議將註解刪除後再拷貝至httpd.conf內
# 打開過濾引擎開關。如果是Off,那麼下面這些都不起作用了。
SecFilterEngine On
# 把設置傳遞給字目錄
SecFilterInheritance Off
# 檢查url編碼
SecFilterCheckURLEncoding On
# 檢測內容長度以避免堆溢出攻擊
#SecFilterForceByteRange 32 126
# 日誌的文件和位置。一定要先建立好目錄,否則apache重新啟動的時候會報錯。
SecAuditLog /var/log/httpd/mod_security_audit_log
# debug的設置
SecFilterDebugLog /var/log/httpd/mod_security_debug_log
SecFilterDebugLevel 9
#當匹配chmod,wget等命令的時候,重新定向到一個特殊的頁面,讓攻擊者知難而退
SecFilter chmod redirect:http://www.google.com
SecFilter wget redirect:http://www.google.com
# 預設的動作
SecFilterDefaultAction "deny,log,status:406"
# 防止操作系統關鍵詞攻擊
SecFilter /etc/*passwd
SecFilter /bin/*sh
# 防止double dot攻擊
SecFilter "\.\./"
# 防止跨站腳本(CSS)攻擊
SecFilter "<( |\n)*script" # Prevent XSS atacks (HTML/Javascript injection) SecFilter "<(.|\n)+>"
# 防止sql注入式攻擊
SecFilter "delete[[:space:]]+from"
SecFilter "insert[[:space:]]+into"
SecFilter "select.+from"
#偽裝服務器標識
SecServerSignature "Microsoft-IIS/6.0"
完成之後, restart httpd 即可
service httpd restart
參考網站:
http://www.xspace.idv.tw/bo_blog/post/139.htm
http://calos-tw.blogspot.com/2008/07/apache-modsecurity.html
官方首頁:
http://www.modsecurity.org/index.php
簡介:
http://www.onlamp.com/pub/a/apache/2003/11/26/mod_security.html
你也可以使用專家寫好的規則:
http://www.gotroot.com/tiki-index.php?page=mod_security+rules