網頁

2014年9月29日 星期一

Fix ShellShock : bash vulnerabilities CVE-2014-6271 and CVE-2014-7169

前兩天收到一個 bash 漏洞警示,提醒要趕快更新 bash ,來解決透過環境變數的代碼注入攻擊。新的 bash 版本,確保命令結束後面,無法再執行一個 bash 函數。

測試方式:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

如果畫面上顯示
vulnerable
this is a test

這表示,您的作業系統需要更新 bash 。
更新方式:
1. CentOS, RedHat, Fedora
yum -y update bash

2. Debian, Ubuntu
sudo apt-get update && sudo apt-get install --only-upgrade bash

更新完後,請重新測試,如畫面顯示如下
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test

即表示漏洞以修補完成。

參考來源: shellshocker.net
閱讀全文...

2014年9月3日 星期三

用 Window resizer 模擬不同解析度的視窗尺寸來調整網頁

最近常常遇到,網頁排版在筆記型電腦上顯示是完整的,但是用投影機投射影像後,畫面就跑掉了,只好把筆記型電腦的解析度調低來排版,只是每次解析度調來調去也挺煩的,只好尋找有沒有解決的方式,意外發現Window Resizer這個Google Chrome的擴充套件,可以用來模擬各種不同解析度的視窗尺寸,就裝來試試看。

安裝:
1. Tools -> Extensions 進入擴充套件葉面


2. 直接搜尋 Window Resizer ,找到後,按 +Free ,直接安裝


3. 確認頁面,按 Add 繼續


4. 顯示安裝完成


5. 安裝完成後,瀏覽器的右上角會多個按鈕,後續就可以透過此按鈕來選擇不同解析度來模擬個視窗尺寸



試用後,感覺蠻方便的,唯一的缺點,解析度改變後,有可能會按不到頁面最下方的按鈕,此時只要切換回原尺寸即可,畢竟調整排版而已,功能各解析度都可以試。

閱讀全文...

2014年9月2日 星期二

How to automatically log console output with putty?

You can set up like this:
1. start putty.exe
2. Go to Session -> Logging
3. Select "Printable output"
4. Choose the folder, where you want the log file to be placed
5. Append a file name like &H_&Y&M&D_&T.log (&H: host, &Y: year, &M: month, &D: day, &T: time)
6. Save the profile as default setting (Session -> Default Setting -> Save)


閱讀全文...

How to automatically login Putty with password?

使用版本: Putty.exe version 0.63
測試成功的指令為:
putty.exe -ssh host -l user -pw password
NOTE:如果沒使用ssh,直接把-ssh拿掉就行了。

寫成windows bat file:
start putty.exe -ssh host -l user -pw password
NOTE: 沒加入 start ,會開啟一個 DOS 視窗,一個 PUTTY 視窗。
閱讀全文...