酷!學園

最近因為工作需要, 開始寫些 web 的程式, 因為個人美工能力不足, 就直接用了 bootstrap 來處理...
結果發現使用 glyphicons 時, 在 Firefox 會無法正常顯示, 在 IE/Chrome 就正常... (如附件)

有人知道為什麼嗎? Google 查了一下, 有提到 cross site 造成的 (但是我是抓下來用放同一個網站, 不是直接使用官方的連結)... 有提到是 bootstrap 的 bug (不過.... 附件是我直接連到 http://glyphicons.com/ 的結果.... 總不會連官方自己的網站都寫錯).....

也試過用 firefox safe mode 執行, 結果一樣, 應該與 extension 無關.

以前好像隔很久才會看到有帳號發一堆廣告文. 最近一天都會有好幾個.
是註冊的條件放寬了? 還是這些 bot 進化了?

我的老闆最近 EMBA 要畢業了, 想弄個小網站來當做班級同學聯絡用, 所以小小肉腳我就來問個肉腳的問題...

請問一下有沒有適合用來當做是班級網站的軟體?
可能需要下列的功能:
1. 討論區
2. 對所有同學發 email/SMS (會找家這類的公司, 利用他們的 API 來處理).
3. 只對某些同學發 email/SMS.
4. 簡單的相片功能
5. 簡單的個人資料維護
...

有沒有現成類似的軟體可以用或拿來改呢?

I'm really sorry for this, if it's uncomfortable for you, let me know.

註冊的機制好像被 bot 攻入了, 最近這類的信變多了.

http://it.slashdot.org/article.pl?no_d2=1&sid=08/02/10/2011257
這個問題被公開約一個月了, 如果你的 linux kernel 是用 2.6.17 到 2.6.24.1 之間的任何版本, 請更新你的 kernel 吧.

任何可以登入你的系統的使用者, 如果有權限可以使用 gcc, 且有可以執行所產生的執行檔的權限, 馬上就能取得 root 的權限了.

所以... 最好不要信任任何一位可以登入你的主機的使用者吧.
如果可能, 儘量讓使用者可以寫入的地方越少越好, 而且可以寫入的地方, 使用 noexec 去 mount, 不要讓人家所產生的執行檔可以執行.
這樣子應該可以避開許多類似的 local root exploit 的問題.

刪除的文章好像會自動跑到刪除區中, 不過這區... 我用訪客身份是看不到的, 不知道一般的使用者能看到嗎?
如果不行看到, 要怎麼提出異議呢?

本文轉自 http://blog.teatime.com.tw/1/post/257

我們大約是由 2003 年初開始使用 PostgreSQL 當做是公司內的資料庫系統. 當初在 ORACLE (9i), MySQL (3.x) 與 PostgreSQL (7.2) 之間選擇時, 先把當時還算很簡陋的 MySQL (那時應該還沒有支援 stored procedure, sub-query, transaction 等等的功能, 實在不適合商業使用,  不過因為快又小, 我們有些中介的資料庫, 還是使用 MySQL 來處理) 給排除掉. 在 ORACLE 與 PostgreSQL 的比較上, 在我們需要的功能上頭, 兩者都能提供, 當然, PostgreSQL 有絕對的價格優勢 (不過, 當初我們並沒有預算上的壓力, 雖然 ORALCE 不算便宜, 但我們決定要用時, 也不會說花不起這筆錢), 但是在複製, 備份與災難復原方面, 就遠遠比不上 ORACLE 了. 最後與老闆討論的結果, 是決定先用 PostgreSQL 試看看, 如果一年內有發生重大的當機或災難時, 我們就轉用 ORACLE. 結果... 當然 4 年多過去了... 我們還是在用 PostgreSQL.

在這段期間, 我們對於 PostgreSQL 的備份, 就只能使用  SQL dump (pg_dump) 的方式來處理, 也就是每天我們會把資料庫 dump 下來, 存在  RAID 上頭保留一個月, 然後每天會把這些備份 tar 到磁帶櫃裡頭的不同磁帶, 也就是至少可以有七天的磁帶來循環使用. 這樣子的方式, 可以確保我們在發生問題時, 應該最差只會損失一天的交易資料 (當然, 有些公司一天的交易資料算很嚴重的事, 不過我們對於收入有關的資料, 是由交換機上產生的資料再匯入的, 如果真的發生問題, 還是可以做重新匯入的動作, 真的發生問題時, 還不至於造成收入上的損害). 四年多下來, 還沒碰過需要還原的時候.

雖然 PostgreSQL 7.x 的版本, 就有了 WAL (Write-Ahead Logging) 的功能, 可以把交易記錄存下來, 不過, 對於備份與還原來說, 一點幫助也沒有, 仍然只有 SQL dump 的方式可以處理. 在 2005 年初的時候, PostgreSQL  8.0 發表了, 除了支援 windows 外, 利用 WAL 這個功能, 終於有了除了 SQL dump 之外的備份方式了. 而且是 on-line 的備份方式. 也就是我們可以線上做一份基本的備份, 然後把之後的 WAL 交易記錄檔也存起來, 就可以還原到你保存的最後一個 WAL 交易檔的時間點. 在這之後, 備份與還原, 就不是一件困難的事情了. 與一般市售的資料庫比較起來, 一點也不遜色. 原本用 SQL dump 的方式, 雖然備份的時間算快, 但是還原的時間, 當資料一多時, 就要花很多的時間了, 且... 就只能還原到備份的那個時間點. 現在... 利用這個新的備份方式, 還原的時間就可以大幅的縮減, 也可以儘可能的還原到出問題前的那個時間點.

參考 8.0 有關 PITR (point-in-time recovery) 的說明, 很容易就可以使用這樣的備份方式.

首先, 在你的 postgresql.conf 設定中, 設定 archive_command 這個參數, 如:
archive_command='cp -i %p /backup/archivelog/%f < /dev/null'

這樣子, PostgreSQL 就會在產生 WAL 之後, 利用這個指令, 把檔案 copy 到 /backup/archivelog/ 這個目錄中.

在有了 WAL 的 archive 之後, 我們可以在 psql 中, 使用這個指令告訴 PostgreSQL 我們要開始一個備份:
SELECT pg_start_backup('label');

在這個指令之後, 我們就可以利用 tar 或 cpio 之類的軟體, 把 PostgreSQL 的 data 目錄備份下來 (tar 可能因為在備份的時後, 檔案有更動產生錯誤訊息, 可以忽略).  在把檔案備份之後, 再用 psql 執行下面這個指令, 告訴 PostgreSQL 我們結束備份了:
SELECT pg_stop_backup();

在這個指令後, 再把備份的檔案, 以及備份這段時間在 pg_xlog 產生的 WAL 交易檔案保存起來, 再把之後的 WAL 交易檔也都存下來. 在發生問題時, 就可以利用這些備份的資料與 WAL 交易檔, 來還原整個資料庫了.

上頭的備份動作, 我們可以整合一下, 寫成一個 script 來跑:
#!/bin/sh
 
if [ "$1" == "" ]; then
$0 backupname
exit 1
fi
 
psql << START_BACKUP_END
select pg_start_backup('$1');
\q
START_BACKUP_END
 
find . -print | cpio -o -H crc | gzip -v > /backup/base/$1.cpio.gz
 
psql << STOP_BACKUP_END
select pg_stop_backup();
\q
STOP_BACKUP_END

利用上頭的 script, 我們只要讓 PostgreSQL 的使用者, 執行這個指令, 加上日期當參數, 就可以產生一個以該日期參數為檔名的基本備份檔了.

有了上頭的備份資料後, 要怎麼還原呢?

首先, 先安裝出一個有 PostgreSQL 的環境, 然後把上頭 tar 或 cpio 得到的基本備份檔案, 還原到 PostgreSQL 的 data 目錄中.  如果你用上頭的 script 備份, 可以用到下頭的指令還原:
#!/bin/sh
 
cat /backup/base/20070810.cpio.gz | gzip -cd | cpio -idvm

還原之後, 把 pg_xlog 的目錄內的檔案清除掉. 然後做一個 recovery.conf 的設定檔如下:
restore_command = 'cp /backup/archivelog/%f "%p"'

把這個檔案放在 PostgreSQL 的目錄中, 然後把在上一個基本備份之後的 WAL 交易檔放到 /backup/archivelog/ 目錄中. 接著只要啟動 PostgreSQL, 就會進入到  recovery 的模式, 會把這些 WAL 交易記錄執行一次, 直到最後一個交易記錄檔為止, 接著 PostgreSQL 會把 recovery.conf 改名為 recovery.done, 然後把正常的資料庫帶起來. 這樣子, 你就可以還原出你的資料庫了.

在 recovery.conf 上頭, 還可以利用其它的參數, 讓 recovery 的動作做到某個時間點或某個交易為止, 可以防止某些不正常的交易被再執行到. 如果沒有設定, 就是做到沒有下一個 WAL 交易檔為止. 如有需要, 請自行參考官方的文件有關這部份的參數設定.

PS:

    * 在 8.2 版之後, 如果你把 full_page_writes 設為 off, 來增加效能的話, 在備份期間, 效能與平時有明顯的差異.
    * 在 Debian 的 PostgreSQL 版本中, 如果你的 recovery.conf 放在 data 的目錄下沒有作用時, 請在 /etc/postgresql/8.2/main 下頭同樣放上一份 recovery.conf (不過, 在執行 recovery 時, 並不是讀取這個檔案裡頭的設定值?), 在我之前的測試中, 似乎這樣子才會在一開始進入 recovery 的模式去還原之後的 WAL 交易檔.

轉自: http://blog.teatime.com.tw/1/post/219

前一陣子寫了一個 msn.class.php, 所以研究了一下 MSN 所使用的通訊協定, 主要的資訊, 當然都來自於這個網站上頭. 不過... 上頭對於 MSNP15 的說明有點不太詳細, 有些在 MSNP13 之後所使用的 SOAP 功能, 在我自己的實作上頭, 並不如網站所說的那麼順利, 有些指令怎麼送就是不會成功. 後來, 看到該網站提到的 oSpy 這個軟體, 就抓回來自己試了一下, 結果, 效果實在驚人.以 oSpy 網站上頭的一個 demo 來看, 在下載 oSpy 之後, 解開壓縮檔, 執行 oSpy.exe 之後, 選擇 Capture 選單的 Inject agent... 功能, 然後選擇你要監看的執行程式 (例如: msnmsgr), 點選 Inject, 等 oSpy 成功監看這個程式之後. 再選擇 Capture 選單中的 Start 功能. 就會出現一個統計視窗. 這時, 你可以開始操作你監看的軟體, 上頭的數字就會一直增加. 等你的操作到一段落之後, 就可以選擇 Stop 來中斷 oSpy 的監看動作. 這時, oSpy 就會把剛剛所有運作的過程列出. 我們可以把這個過程存起來, 方便以後慢慢查看.

利用 oSpy, 可以很容易的把這種未公開協定的程式, 研究的很清楚. 透過 oSpy 之後, 把原本在我的 msn.class.php 上頭不能正常運作的功能, 很容易就改成可以正常運作了.

我想, 每個在 Windows 的程式開發人員, 應該都要裝一套 oSpy 起來玩看看, 你一定不會失望的.

某外商求才. (不知道算日商或美商, 也許... 也可以算台商吧)
有興趣的請 PM 給我.

Job Title: IT Project Manager (Global Project)
Description: As IT project manager, you will be responsible in all aspects of project execution - taking a project from concept to completion and manage the entire process. You will have high level visibility and understanding of the latest IT infrastructure technologies, IT requirements and operation processes. This position requires aptitude in technical as well as extensive collaboration skills with a set of diverse and distributed cross functional teams.

Specific job responsibilities include:
• Manage global technology, infrastructure and IT operations process improvement projects.
• Ability to handle multiple projects at the same time and be able to prioritize deadlines.
• Work with various groups and multiple vendors to understand business and application requirements and translate them into IT infrastructure requirements, cost estimates, set of objectives and project plan
• Effort and resource estimation and identify project priorities and constraints.
• Collect and organize requirements and manage resources, including vendor management, for on-time and on-budget delivery with high integrity.
• Work with architect to provide solution options with pros/cons and ROI analysis
• Manage a team of IT engineers, architects and consultants in project execution and ensure delivery of solution meeting business requirements.
• Identify and resolve project issues and risks.
• Project tracking and status reporting to project stakeholders.
• Smoothly transition projects into the on-going IT operations by identifying and orchestrating turnover training and support needs.

Desired Experiences & Skills:
• Must demonstrate excellent verbal and written skills to communicate effectively with cross functional teams including business, IT, application development and security teams.
• Minimum 7-8 years experience in IT project management. Minimum 10-12 years experience in IT industry.
• Minimum 3-5 years of experience in managing and executing data center setup, migration or IT infrastructure improvement projects
• Must demonstrate track record in taking an IT project from concept to completion
• Track record demonstrating strong leadership skills, with multi-national and distributed development environments; must demonstrate experience working with international teams.
• Must be a Team Player with demonstrated results and achievement.
• Must have excellent interpersonal, negotiation and analytical skills. Experience working with business partners, review SOW
• Prior consulting experience a plus
• Strong knowledge of IT infrastructure and operations environment (ITIL/ITSM experience a plus)
Education
• Bachelor degree in computer science, MIS or related discipline.
• Certifications in PMP and formal course work in project management highly preferred.

上星期六, 之前工作的單位由台固拉了一條 20M 的線路, 當天我也連線過去檢查了一下 firewall 上頭的設定與 web, email 是設定是否正確. 結果... 突然發現, 剛剛明明  postfix 的 queue 是空的, 怎麼幾分鐘不到, 一堆寄給 @aol.com 的信件? 這個單位應該不會有那麼多的信需要寄給 @aol.com 吧.

查了一下 postfix 設定, 並不是因為 open relay 造成的, 看了一下 maillog, 發現也不是內部網路的機器寄出來的, 居然是由 apache 這個使用者在本機上寄出的. 我知道他們有發電子報的功能, 可是... 似乎不太可能會有那麼多的使用者是用 @aol.com 的 email.... 把 postfix 先停下, 然後用 postcat 看了一下還在 queue 裡頭的信件, 果然是廣告信沒錯. 那.... 信是由那兒來的呢?

比對一下 apache 與 postfix 的 log, 發現網頁的某個 mail.php 有重大的嫌疑. 查看了一下那個 mail.php 所在的網頁的功能. 發現是用來推薦這個單位的人事物給你的朋友, 在這個功能上頭, 你可以填寫你的姓名, email, 收件人的 email, 標題及內容, 然後系統會產生一封 email, From 就是你的 email 及姓名, 信件標題會加上你輸入的內容, 信件內容也會加上你所輸入的內容, 透過 php 提供的 mail() 來發送.

不過... 寫程式的人, 在這個輸入的 form 之後, 直接把內容傳到 mail.php, 然後.... 只檢查某個變數, 沒有問題就呼叫 mail() 去寄信了. 類似:<?php
If&#40;!$FWsendmmail&#41;&#123;
   header&#40;"Location&#58; ./"&#41;;
&#125;else&#123;
/* mail */
$To=$Tomail;
$Subject=$Myname."向您推薦";
$Body="$Messages\n";
$Body.=$Messagesurl;
$Body=nl2br&#40;$Body&#41;;
$mlfrom="From&#58;$Frommail<$Myname>\n";
$mlfrom.="MIME-Version&#58; 1.0\nContent-Type&#58; text/html ;charset=big5";
mail&#40; $To, $Subject, $Body, $mlfrom&#41;;
echo "<Script> alert&#40;'郵件寄出成功'&#41;; window.location.href='abc.php?abcid=$abcid'; </Script>";
?>
這兒會有幾個可能的問題:

   1. register_globals, 由於他們有一堆舊程式都是這樣寫, 似乎不打算改... 所以,這兒的變數, 很容易就可以利用傳入的變數來修改.
   2. 只使用一個簡單的 hidden 變數 ($FWsendmail) 來判斷是否由之前的 form 傳入. 不過... hidden 變數並不是真的看不到, 別人只要在查看之前的 form 所產生的 html 原始碼, 就會發現有這個變數.
   3. 變數的內容沒有檢查, 直接拿來使用.

所以, 應該有人利用了上頭的一些問題, 寫了一個專門用來發送廣告信的 bot, 透過這個 mail.php 來寄送廣告信.

這個 bot 主要是利用可以自行輸入 From 的功能, 所以產生了一個類似下頭的 From:enshrined
Content-Transfer-Encoding: quoted-printable
Content-Type: text/plain
X-Mailer: Pegasus Mail for Windows (v4.01)
Subject: nglish
bcc: iynchwise@aol.com

in the eastern part of arma rovince. ts production is regulated by a qualit=
y consortium that recognizes qualifying products with distinctive mark. nly=
 larger fresh hams are used (12 13 kilograms). uring uses relatively little=
....
這時, 程式內會把這個變數寫在 From: 這個 header 上頭, 就變成:From:xxx@aol.com<enshrined
Content-Transfer-Encoding: quoted-printable
Content-Type: text/plain
X-Mailer: Pegasus Mail for Windows (v4.01)
Subject: nglish
bcc: iynchwise@aol.com

in the eastern part of arma rovince. ts production is regulated by a qualit=
y consortium that recognizes qualifying products with distinctive mark. nly=
 larger fresh hams are used (12 13 kilograms). uring uses relatively little=
....

MIME-Version: 1.0\nContent-Type: text/html ;charset=big5
上頭的結果, 就是原本應該有的 header, 在 From 之後, 就被取代了, 所以, 發出去的信的內容, 就完全變成人家所送入的廣告內容了.

然後.. 在裡頭利用 bcc: 的功能, 加上一些收件人, 這樣... 後頭使用 mail() 時, 連同原本的 To: 的 email (上頭程式也沒檢查, 也可以傳入一堆... 不過就算有檢查, 利用 bcc: 一樣可以造成一堆收件人), 再加上 bcc: 裡頭的, 就可以送信出去給這些人了.  這些 bot... 多數的時候, 好像都是一次發給一個人... 不過... 查了一下記錄, 也有一次給數百人, 而會被我在 queue 裡頭看到... 就是因為一次發給太多人了. 否則... 一次一封給一個人... 就算出現在 queue 裡頭, 我應該也很難去懷疑那是廣告信吧.

如果你的系統, 有類似的功能, 最好檢查一下吧. 能夠不要用到外頭傳入的變數來放到 email 的 header 中, 就不要用. 否則...  至少先檢查那些資料,  不可以有換行字元... 確定不會變成別的 header.

還有... referer 也最好檢查一下, 不要直接用 form 上頭的變數來判斷來源, 那個是完全不保險的方式, 至少改用 session 變數來檢查吧.

http://blog.teatime.com.tw/post/1/128

今天在我們的某台測試主機 (使用 CentOS 4.3) 上頭, 想要把 php 換成 5.1.6 的版本, 所以就抓了 Fedora Core 5 裡頭的 php 5.1.6 的 source rpm 回來想要自行編成 rpm 使用.

由於自行 build 這個 rpm 時, 需要安裝一些我們原本沒有安裝的東西, 因為我們自己的 CentOS 4 的 mirror, 已經更新到最新的 4.4 了, 所以使用 yum 安裝時, 自然抓到的都是 4.4 的東西, 而不是 4.3 的東西.

在安裝完後發現, 只要我們一執行 yum 指令, 系統的 CPU 就被 yum 佔用了, 然後 loading 持續往上跑, 最後... 完全沒辦法使用.

到 Google 找了一下, 發現有人碰過這個問題, 也提出的解決的方法如下:
rpm -e sqlite python-sqlite yum sqlite-devel
rm -rf /var/cache/yum
rpm -ivh  http://centos.cs.ucr.edu/centos/4.3/os/x86_64/CentOS/RPMS/python-sqlite-1.1.6-1.x86_64.rpm \
 http://centos.cs.ucr.edu/centos/4.3/os/x86_64/CentOS/RPMS/sqlite-3.2.2-1.x86_64.rpm \
 http://centos.cs.ucr.edu/centos/4.3/os/x86_64/CentOS/RPMS/sqlite-devel-3.2.2-1.x86_64.rpm \
 http://centos.cs.ucr.edu/centos/4.3/os/x86_64/CentOS/RPMS/yum-2.4.2-2.centos4.noarch.rpm
把 sqlite, yum, sqlite-devel, python-sqlite 移除後, 然後重裝 4.3 版本的 yum 就可以了.

經過上頭的方式處理後, 果然可以正常使用了.

注意:

   1. 猜測這個是因為 sqlite 所引起的, 因為我們那時安裝的軟體有 sqlite-devel, 那時會把 sqlite 也更新到新的版本上頭去,  而 yum 及 python-sqlite 仍是舊的版本吧. 不過...我沒試過是不是只要把 sqlite 換回 4.3 的版本就可以了.
   2. 如果照正常的 yum update, 直接把 CentOS 4.3 升到 4.4, 並不會有這個問題.
   3. 關於自行 build php 5.1.6 的部份, 使用原本系統的 gcc 3.3 版本, 無法編譯, 我們是安裝 gcc4, gcc4-++ 兩個軟體, 然後到 /usr/bin 下頭, 把原本的 gcc, g++ 先改名, 再把 gcc4, g++4 改成 gcc, g++. 這樣子就可以使用 rpmbuild 由 FC5 中的 php 5.1.6 的 srpm 來產生相關的 rpm 檔案了.

http://blog.teatime.com.tw/post/1/125

這個世界上, 有許多不同的文化, 所以也有許多不同的文字. 而在電腦的發展上頭, 對於這些文字的處理, 不同的人有不同的處理方式. 所以, 外表看起來是一樣的字, 因為採用的編碼不同, 在電腦上頭就會出現不同的數字來表示. 反之, 在電腦上頭, 同樣的一組數字, 因為所使用的編碼不同, 在不同的編碼系統上頭, 會代表不同的字.

以我們所使用的繁體中文來說. 在一開始發展時, 就存在不同的編碼. 這些編碼都是用 2 個 bytes 來代表一個中文字.  這時就出現了前面所說的, 同樣的兩個 bytes, 在不同的編碼系統上頭, 各自代表不同的字. 這個情形雖然在相互競爭下, 最後幾乎只剩下 BIG5 編碼這一種還在世上存活. 但是, 就算在繁體中文裡頭, BIG5 取得的最後的勝利, 之前所說的情形就消失了嗎?

可惜, 這世界上, 並不是只有繁體中文一種文字, 還有簡體中文, 日文, 韓文等等系統, 也都是使用 2 個 bytes 來表示它們的文字. 所以, 同樣的一個數字, 你把它當成是繁體中文的編碼來看時, 是某個中文字, 把它當成簡體中文來看時, 又是另一個字. 在目前這樣交流頻繁的國際社會中, 此類編碼不同所造成的問題, 仍然無法解決. 就算能解決所有雙位元組編碼的問題, 在雙位元組編碼與單位元組編碼的系統之間, 仍有類似的衝突發生.

UNICODE 的出現, 就是為了解決這種各國編碼不同所造成的問題, 想要透過一種大家都可以接受的編碼, 來包含各國的文字, 如此, 大家都只要使用一種編碼, 再也沒有這類編碼衝突的問題了.

不過... 這是一種全新的編碼, 所以... 等於要大家都放棄所有的編碼系統, 等到大家都使用 UNICODE 時, 才能真正的解決問題, 否則, 也不過就是多出一種編碼, 與舊有的一堆編碼仍然相互衝突著. 而且, 目前已經存在的各種文件, 仍有待轉換到新的編碼... 這個編碼系統的轉換, 並不是一個小事, 所以... 就算 UNICODE 已經出現了一段時間, 目前距離大一統的地步, 仍有很大的一段路要走.

這類的情形, 在 Web 介面上頭, 目前的 browser 都可以很簡單的切換到不同的語系, 使用不同的編碼來看對應的網頁, 且在網頁的規格上頭, 網頁的作者也可以標明這個頁面所使用的編碼系統, 讓 browser 可以使用正確的編碼來觀看網頁, 所以編碼所造成的衝突就少了很多. 所以, 除了有必要在同一個頁面同時出現不同地方的文字, 否則, 使用每個地方特有的編碼, 一樣不會造成問題. 如果有需要同時出現不同地方的文字時, 就必須使用同時包含那些文字的編碼系統就可以. 以目前來說, 就是使用 UTF-8 編碼 (UTF-8 就 UNICODE 編碼的一種.... UNICODE 一樣也有很多編碼, UTF-8, UTF-16... 等等).

但是, 在 FTP 上頭, 就不像 Web 那麼簡單了.

因為 FTP 的相關 RFC 上頭, 之前都沒有對編碼有所定義, 所以... 在 FTP Server 上頭使用 A 編碼, 那麼, 你的 FTP Client 也必須要使用 A 編碼才能看的懂那個檔名. 所以當你要連線到一個日文的 FTP server 時, 你就必須要在日文的環境下, 才能正常的看到並操作該 server 上頭相同編碼的日文檔名.

所以, 後來就有 RFC-2640 的出現, 提出了在 FTP 傳送檔名的過程中, 可以採用 UTF-8 編碼來傳送. 也就是不管 FTP server 原本用什麼編碼, 在傳送檔名到 FTP client 時, 要轉成 UTF-8, 來傳送. 所以 FTP client 收到的就是 UTF-8 編碼後的檔名. 同樣, 如果 FTP client 送指令給 server 時, 也要使用 UTF-8 編碼來傳送, server 收到後再轉成自己 local 使用的編碼, 來操作該檔案或路徑.

這樣子, 解決了 FTP 上頭編碼的問題了嗎? 可惜並沒有. 這個方法, 只有在 server/client 都使用 UNICODE 時, 才是完美的.

在沒有 RFC-2640 之前:

只有雙方使用相同的編碼時, 才能正常使用.

有了 RFC-2640 之後, 在雙方都支援 RFC-2640 時, 至少多出下列幾種:

Server 不使用 UNICODE, Client 使用 UNICODE, 就能正常使用. (如果上傳檔名或目錄, 只能用可以轉換到 Server 所使用的編碼的文字)

Server 使用 UNICODE, 但 Client 不使用 UNICODE, 至少可以正常使用 Client 端所使用的編碼可以接受的檔名.

雙方都使用 UNICODE, 則所有的操作都能正常使用

舉例來說, 在沒有 RFC-2640 之前:

Server 使用 BIG5, Client 使用 UNICODE,  則 client 可以正常使用 server 上的檔案或路徑. 但是如果 client 上傳或建立一個有不存在於 BIG5 的文字的檔案或路徑時,  可能會造成 server 出現問題.

Server 使用 UNICODE, Client 使用 BIG5, 則, Client 看不懂 server 上頭那些無法轉換成 BIG5 的檔名. 只能操作那些可以轉換到 BIG5 的檔案. 至於上傳檔案或建立目錄, 並不會有任何問題, 因為 BIG5 -> UNICODE 的轉換一定可以成功.

雙方都使用 UNICODE, 則不管檔名是那一國的文字, 都可以正常使用.

所以... 當你要抱怨你的 FTP 出現亂碼時, 先研究看看是那兒出現了問題了吧. 這並不是 server 或 client 單方面的問題, 這個問題, 雙方其實都有可能有問題.

PS1: 上述所謂在 Web 上的情形, 並非是完全沒有問題的. 沒有問題是指 Web 的內容而言, 如果是 URL 的路徑或檔案名稱來看, 同樣存在與 FTP 相同的問題. 也就是, 目前並沒有 (應該說我不知道) 一個規則, 用來傳送那些非英文的 URL. 如果 browser 是用 UTF-8 編碼來傳送那個 URL, 但是 Server 的環境並不是使用 UTF-8, 那麼就會發生找不到該檔案的問題. 反之亦同. 可以正常使用的情形下, 也只有在剛好 browser 與 server 都使用同來的編碼時, 才會正常. 所以... 如果沒有必要 (其實就算有必要, 也要想辦法避掉), 在 Web Server 上頭的路徑與檔名, 不要使用非英文的編碼. 以免造成找不到檔案的困擾.

PS2: 之前有在推 IDN (國際網域名稱), 也就是類似 下午茶.公司 之類的名稱, 我並沒有研究這個是要用那一種編碼才算. 猜測應該也是 UTF-8 吧. 不過... 目前看來, 似乎只有中國大陸那邊有在使用的樣子, 一般人.... 打中文在網址上頭, 會覺得麻煩吧. 如果要找某組織, 通常也習慣透過 search engine 來查吧.

本文同時刊登於我的 blog: http://blog.teatime.com.tw/post/1/110

以下是有關原 PHP 區有篇什麼 "搜尋引擎設計分享" 的回文, 希望原作者看了之後, 能改進一下, 能有所進步, 不要老是發一篇文就被看穿要做什麼了...

============================

這之前好像有發過...

但是... 分享什麼呢? 什麼 code 都看不到, 有教人家怎麼寫還是有公開原始碼嗎?

更重要的是, 找到的東西完全與你輸入要找的字串無關, 實在是太神奇了. 而且不管怎麼找, 找出來的都是那幾個網站.

這樣子的搜尋結果, 我看還是不要分享出來害了別人才好.

============================

PS. 其實還是比上一次有些進步, 上一次的不管怎麼找, 一定都是 MySQL 的錯誤訊息.

今天有使用者反應, 沒辦法收信了. 查了一下, 發現昨天使用 pureftpd 後, 要控制帳號登入時, 要做 chroot 的動作, 而這個動作是修改該帳號的 home directory 設定, 加上 /./ 來處理, 結果, dovecot 似乎無法對這樣的帳號來做 chroot.

看了一下 pureftpd 的參數, 發現有另一個參數 -A (--chrooteveryone) 可以將 root 除外的所有使用者都做 chroot 的處理. 不過我的需求是.... 某些帳號 (就是我自己) 不要做 chroot. 在以前使用 vsftpd 時, 可以用一個檔案來控制那些帳號可以不用 chroot, 所以就仿照這個 idea, 修改 pureftpd 來使用.
diff -Nur src.patch/ftpd.c src.patch2/ftpd.c
--- src.patch/ftpd.c 2006-06-12 22:52:37.590994047 +0800
+++ src.patch2/ftpd.c 2006-06-13 09:38:45.293442782 +0800
@@ -1573,6 +1573,31 @@
     return chdir(home);
 }
 
+// add by twu2 20060612 begin
+int is_no_chroot_user(char *username)
+{
+    FILE *fp;
+    char buf[1024];
+    char *p;
+    int match = 0;
+
+    if (username == NULL || *username == '\0') return 0;
+    fp = fopen("/etc/pure-ftpd/nochroot.user", "rt");
+    if (fp == NULL) return 0;
+    while (1) {
+        if (fgets(buf, 1024, fp) == NULL) break;
+        p = strtok(buf, " \t\r\n");
+        if (p == NULL) continue;
+        if (strcmp(p, username) == 0) {
+            match = 1;
+            break;
+        }
+    }
+    fclose(fp);
+    return match;
+}
+// add by twu2 20060612 end
+
 void dopass(char *password)
 {
     static unsigned int tapping;    
@@ -1798,6 +1823,10 @@
         addreply(0, MSG_RATIO, ratio_upload, ratio_download);
     }
 #endif
+// add by twu2 20060612 begin
+    if (userchroot == 2 && is_no_chroot_user(account))
+        userchroot = 0;
+// add by twu2 20060612 end
     if (userchroot != 0 && chrooted == 0) {
 #ifndef NON_ROOT_FTP
 # ifndef HAVE_SYS_FSUID_H

這個 patch 可以由這個抓取: http://www.teatime.com.tw/~tommy/mypatch/pureftpd_no_chroot_user.patch

程式會在使用 -A 參數時, 檢查 /etc/pure-ftpd/nochroot.user 的檔案內容, 使用帳號存在於這個檔案內, 就不做 chroot 的動作.

不知道有沒有人有這樣的經驗?

我們試著把 html 經由 email 送出, 在 email reader 上頭可以正確的看到 form 上頭的元件, 但是當使用者 submit 時, 我們在 server 端的 php script, 並沒有收到任何 POST 變數.

試過 thunderbird, outlook, outlook express 都是如此.

不知有那個方法可以做到這個需求? 或者... 這是做不到的?