今天又加了幾個東西,留下記錄方便自己未來找尋,記憶愈來愈不行了。 增加 ou 與 entry 的方法 ldapadd -w xxx -D “cn=ldapadmin,o=testcorp” -f cos_lv1.ldif ou 的 ldif 內容 dn: ou=mira_cos, o=testcorp ou: mira_cos objectClass: top objectClass: organizationalUnit entry 的 ldif 內容,加入到 ou = mira_cos 內 dn: cn=Lv_01,ou=mira_cos, o=sigma miMailExpirePoli
分類: 科技見聞
Ldapsearch 的多參數搜尋!
今天工作需要多加一個屬性進去LDAP entry,當中卻有某些entry屬性有問題,只好搜尋出來更正,搜尋卻要下多個條件才有法子找出,簡單的搜尋條件很好下,但二個以上的條件確怎麼下都出問題,原來要加很多括號才行,氣! ldapsearch -xh ldap -b ‘o=uhi’ -s sub “cn=*” dn 多參數 ldapsearch -xh ldap -b ‘o=uhi’ -s sub “&(cn=*)(loginTime=*))” dn
被 Dyndns 氣死!
這幾天網站流量整個都沒有了,懷疑是三天前幫兒子傳GAME所造成,是因為壓縮檔內有個後門假裝成keygen,執行後沒任何反應,懷疑有問題,用AVG一掃是個偷密碼downloader ,氣死我了! 居然犯了那麼豬頭的錯誤! 我也沒把握有沒有被偷到密碼,以當時情況後門應只有注入registry或DLL injection,還未正式開張吧~
我不是那一群的!
今天在網路上看文章.逛到某站說到RSS的事,看完後沒什麼想法,順道就再瀏覽站內的東西,在某篇帖子中發現到有個名詞”丁丁大站” 靠,我怎麼不知道有這個站呀? 當然下意識反應,就是Google給它找下去。 當前後原由明瞭之時,才感嘆自己已非鄉民之流,離開WEB 2.0太遠了..呵. 當然也拜WEB2.0浪潮才能讓我瞧見個人Kuso表現的極致,進一步演化成潮流,成為紅極一時的流行. 總之,如果在某些場合情況下,被灌上 丁丁 就是接近腦殘的不良名詞吧! 名詞解釋:「丁丁是個人才!」 天線燎原!! 踢爆丁丁大站內幕之蔡神大戰丁丁大站
WordPress wp-trackback.php SQL隱碼攻擊!
我不知能夠再做什麼,但從網路拿來的exploit code的確可以取得某些東西。 前提是依以下要素構成: WordPress < = 2.0.6 wp-trackback.php Zend_Hash_Del_Key_Or_Index / / sql injection admin hash disclosure exploit (needs register_globals=on, 4 < = PHP < 4.4.3,< 5.1.4) 目前我主機是無法被exploit,應與我的PHP版本及register_globals=on有關。要想法子昇級,如果不行wp-trackback.php 先ba
被 Yahoo Taiwan 擋慘了!
這一個星期多左右.我管理的郵件主機昇級成maia-mailguard 1.0.1 用戶的部分仍是沒有Antispam,只單純靠著SBL,索性將用戶郵件導入到 maia-mailguard去,果真系統吃不消,加RAM後把amavis tmp指到ramdirver去..多少能加快處理速度. 但跑了半天發現圾垃信太多了還是負荷很重..看來全交由amavis + spamassasin 的perl去跑會死人地~~~~~~~ 因此又上網找了 policyd(C寫的) 加上, RBL 改用了 sbl-xbl.spamhaus.or dnsbl.ahbl.org(因為relay.ordb.org關了), s