本文所讲的共享web服务器,并非共享文件的服务器,而是多人一起使用的web服务器,各有各自的网站、管理自己的文件,互不干涉,且对系统无影响。鉴于功力较浅,只敢对较信得过的朋友开放这种账号,本文涉及的范围也有限,所以安全漏洞可能还有,请诸位切勿直接用于生产环境。
服务器环境:Ubuntu 8.10, OpenSSH_5.1p1 Debian-3ubuntu1, Apache 2.2.9, PHP 5.2.6-2ubuntu4
登录 – SFTP
传统的 FTP 肯定是不如这个安全,telnet 更不用说了。使用 SFTP 还有一个起始想法是想配置证书自动登录,后来发现 SFTP
......[Continue Read/阅读全文]我的学习路径:git basic, http webdav, git-svn, gitosis, gitweb,下面是一些学习记录。
http webdav方式访问
ubuntu下安装非常简单,用apt装上git-core包即可。git仓库的外部访问,首先就是最熟悉的用http协议走apache上的webdav服务,方便啊。git自身的身份认证和权限分配弱了一些,不过可以借助apache实现用户分配,passwd文件直接用svn的也没问题。apache配置示例如下:
Alias /git “/big2/git” <Location /git/test.git
......[Continue Read/阅读全文]错误
在MediaTemple主机从(dv)3.0升级到3.5之后,我遇到的第一个问题就是一个莫名奇妙的php错误:
[Sat Jul 12 04:51:27 2008] [error] [client 121.42.26.81] PHP Warning: require_once(/var/www/vhosts/fwolf.com/include/fwolflib/func/config.php) [<a href='function.require-once'>function.require-once</a>]: failed to open stream:
......[Continue Read/阅读全文]要启用https,就一定要有ssl证书,MT主机上有一个默认的证书,但是签署给plesk这个域名的,并且没有根证书认证,所以,自己搞个CA,给自己签个假证书用吧,至少好看些。
说实话,关于证书这些我也是一知半解,以前弄过apache的ssl,但那只是简单的处理,没有CA什么的,这次我上网搜集了不少资料,走了一个算是更“高级”一点的方式吧,不过出来的证书使用起来没有大差别。
注:所有操作在/big2/tools/ca下进行。
准备根证书
准备一些空目录和文件,作用如下:
certs/ 保存颁发的所有证书的副本 index.txt 跟踪已颁发的证书,初始为空 op
......[Continue Read/阅读全文]先看这里:從 Ditz 談針對分散式版本控制的 Issue Tracker,最好是留言以后再看本文,更有切身体验啊。
防止spam评论现在流行使用问答方式,这位老兄更近一筹,评论提交的目标脚本打开了apache的认证,然后在认证提示里放上用户名和密码。一般spammer机器人只会看到401 Authorization Required或者403 fobbiden错误,达到了阻止的目的,真的很高明。
多想一点
盾1:要想定期不定期更换密码,可以用脚本定期更改apache配置文件中的AuthName,用htpasswd更改AuthUserFile,然后重启apache。
矛1:既然浏览
......[Continue Read/阅读全文]
