顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - pontiff

頁: [1] 2
1
Linux 討論版 / DHCP server with option 120?
« 於: 2007-04-13 14:09 »
請問各位大大,

誰知道有哪個 DHCP server 可以提供 option 120 (SIP Server IP)
的功能呢?
我用 FC4 的 DHCP server,似乎沒有提供 option 120 的功能

謝謝

2
程式討論版 / Bash script memory leakage program...
« 於: 2006-12-11 12:13 »
各位大大,

小弟有一個 Bash script 執行上的問題要請教。
這個程式的功能為提供一個選單,當使用者按鍵後,跳去執行個別的子程式。

main.sh: 主畫面程式,提供選單的 display 和 key select
./test*/start.sh: 個別的子程式。比如按 1,就去執行 ./test1/start.sh 子程式
                             按 2,就執行 ./test2/start.sh 子程式
loop_main.sh: 按 * 鍵,則會依序執行每個目錄下的程式,如 ./test1/start.sh
                     -> ./test2/start.sh -> ./test3/start.sh -> ...
                     直到全部執行完畢。

所以 main.sh 是最大的 while 無窮回圈,一直等待 key select。


以上是功能介紹。我現在碰到的問題是,當在表單執行過某一個子程式後,我再執行第二次(Device 沒有重開機),結果會變成一瞬間就執行完畢。
但是重開機,在執行這個子程式,就恢復正常速度。但若同一個 case 執行第二次以後,就會變的非常快。

我同事說這是 memory leakage 的問題。請問各位大大,這到底該如何解釋,以及我的 script 結構應該如何修改呢?

謝謝
Leo

3
請問各位大大,

我使用的是 Linux version 2.4.20-8smp

然後我啟動了 snmpd
但是我用 snmpwalk -c public -v 2c localhost
的確會跑出一堆訊息...

但是最後的時候會產生 reqeust timeout...
這時候 daemon 要重新啟動才可以重新 snmpwalk...

請問各位大大,該怎麼樣才不會產生這樣的錯誤呢?
我想用一般的 mib browser 應該不會出現這樣的問題...

Thx

4
可以用 ethtool 試試看

5
請問各位大大...

我的 Linux 版本:
Linux version 2.4.20-8smp (gcc version 3.2.2 20030222 (Red Hat Linux 3.2.2-5))

我的 Apache 版本:
Server version: Apache/2.0.40

我想要看到 User-Agent 後,將 Browser 開的網頁轉到特定的網頁...
可是輸入 Rewrite 條件測試都不成功...Apache 似乎有抓到我的 User-Agent,
但是沒有進到 Rewrite 的模組...

我從 log可以看到:
192.168.123.215 - - [28/Nov/2005:16:48:16 +0800] "GET /webtest/index.html HTTP/1
.1" 200 1184 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Qt embedded; Linux armv5EJl
) Opera 8.00 [en]"


我的 httpd.conf 加入:
DocumentRoot "/home/wwwhtml"
RewriteEngine on
RewriteRule ^/$ /test/test.html
#RewriteRule ^/webtest/html/index.html$ /test/test.html
#RewriteRule ^/\/webtest/html/index.html$ /test/test.html

麻煩各位大大了...謝謝

6
請問各位大大...

我的 Linux 版本:
Linux version 2.4.20-8smp (gcc version 3.2.2 20030222 (Red Hat Linux 3.2.2-5))

我的 Apache 版本:
Server version: Apache/2.0.40

我想要看到 User-Agent 後,將 Browser 開的網頁轉到特定的網頁...
可是輸入 Rewrite 條件測試都不成功...Apache 似乎有抓到我的 User-Agent,
但是沒有進到 Rewrite 的模組...

我從 log可以看到:
192.168.123.215 - - [28/Nov/2005:16:48:16 +0800] "GET /webtest/index.html HTTP/1
.1" 200 1184 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Qt embedded; Linux armv5EJl
) Opera 8.00 [en]"


我的 httpd.conf 加入:
DocumentRoot "/home/wwwhtml"
RewriteEngine on
RewriteRule   ^/$  /test/test.html
#RewriteRule   ^/webtest/html/index.html$  /test/test.html
#RewriteRule ^/\/webtest/html/index.html$ /test/test.html

麻煩各位大大了...謝謝

7
系統安全討論版 / 如何產生worm的環境
« 於: 2003-11-28 15:10 »
想請問各位大大~
現在我想要測試IDS/IPS的設備~
然後希望產生攻擊的封包或是worm攻擊~
請問各位大大,有沒有好的軟體,
可以模擬各種攻擊(DoS, DDoS, Backdoor, Service attack, worm散佈...)

另外想請問各位,有沒有人在養worm啊~
我很需要各種worm的source code,謝謝各位了:)
(不想直接放到網路上被感染,這樣無法控制感染方式以及無法控制速度)

8
再請問一下~
我常常收到 Invalid ICMP Code,
請問這是什麼樣的information?
這是由personal firewall產生的alert
謝謝

9
謝謝abelyang大大的指導~我大概知道hping2的用法了~

再請教個問題,
有沒有tool可以產生TCP flag方面的錯誤?
例如產生下列幾種錯誤的封包:
No Replay to Fragmentation needed but DF flag set
Duplicate TCP RST packets
Bad checksum

謝謝:)

10
我有考慮自己寫程式送icmp packet啦~
剛剛看了Hping一下~他似乎也只能送message type 13, 17而已ㄟ~
不過可以fake IP真的挺不錯的
有人用過Nmap嗎?Nmap能送幾種ICMP type?

另外再問一問題~就是什麼叫做ICMP error message?
我看文章說,Firewall必須要擋掉這樣的message~
問題是,這到底是什麼?
如果Router回應說:destination net unreachable~
這算不算是一個ICMP error message?
如果是的話,都給firewall擋掉了~那就不需要ICMP來檢測網路啦~
請各位指導一下:)
謝謝

11
ICMP有各種的type以及各種code,請問各位大大應該如何產生呢?
是否有工具可以產生,或是需要架設各種server或router,然後依據
各種type的定義去加以產生呢?
謝謝:)

12
各位大大,

我想要宣告一個char的陣列,每個大小為1bit,
PHP要如何處理呢?

我的目的:
假設有八個項目,我選了第一、三、五個
我希望紀錄成00010101(bit-mapping方式)
基於速度與大小,所以希望能以bit做處理,
請各位大大指導一下~

假設無法做到,那我應該怎麼宣告,才可以達到
類似的效果呢?
謝謝:)

13
Network 討論版 / VPN 軟體要穿過 Linux NAT
« 於: 2003-09-04 15:54 »
有沒有試過NAT Traversal啊~
因為NAT會轉IP or Port,所以開一個NAT Traversal的Port讓
Tunnel穿進來

14
不是很懂您的意思ㄟ~
如果我直接按下右上方那個x按鈕,將Browser關掉,
那您講的script還有作用嗎?
謝謝

15
ㄟ...抱歉~我之前的說明不清楚~
我是希望找到有關判斷IP/Mask的C Library or Function call,
而不是應用程式~謝謝:)

16
請問我們將瀏覽器關閉時,要如何偵測呢?
因為我想再關閉瀏覽器時,將一個變數變成false,
不知道這樣可以做到嗎?
我的環境是Linux + CGI for C

17
請問各位,有沒有聽過有這樣的程式呢?
我想要的功能:
一、判斷輸入的IP/Mask是正確的格式
二、Mask轉換,如255.255.255.0 = 24
三、會判斷輸入的IP Range重疊

謝謝各位

18
系統安全討論版 / 請問snort的相關問題
« 於: 2003-08-20 11:17 »
Snort雖然是open source,但是已經是一個頗完整的架構。從封包的重組、判斷,到字串比對,甚至connection state,都有實做出來。
建議先裝windows版的snort,再裝一個IDSCenter管理介面,這樣很容易上手。
但是如果你是要學習怎麼找出signature,抱歉,我也幫不了你

19
應該是可以的,宣告成 extern 變數應該就可以了~
這個方式我還沒有測試,因為用htaccess比較快:P
謝謝您的意見

20
感謝大家的意見~我不知道可不可以完全做到想要的要求,
但是上述方式應該都可以提供部分的功能。

如果CGI有session的功能,那應該所有的問題都可以解決。
除非是使用cookie的方式...不是很想用,因為要花時間研究:(

我再把目的整理一次好了,第一次沒有講清楚:
一、有login, logout選項。
二、logout後,會有一畫面詢問是否要關閉視窗,再進入任何一頁都需要帳號密碼,包括拼命按上一頁。
三、未登入前,URL填入任何一個已知的網址均無法進入。
四、URL填入錯誤的網址,都導到logout以後的畫面

這是我想要做的效果

21
因為我是用CGI開發,所以我想應該沒有session的概念。
所以我想htaccess 機制是不是會比較適合?

請問一下若使用這個機制,以使用者的角度來看,
它是怎麼運作的?
謝謝

22
請問,若我現在有一些html檔案,用apache server,
我希望瀏覽的人,都必須有帳號密碼才可以進入。

就像是一般的加密機制,希望:
一、有帳號密碼才可進去。
二、隨便指到某一網頁的檔名,也不可以進入。

請問這樣要怎麼做呢?
我記得有看過apache有類似的管理機制,請各位教一下吧~謝謝:)

23
嗯~我目前用sudo的方式,是可以執行程式的:)

再來又碰到一個問題了,很對不起各位:p

我在網頁執行那個cgi程式,程式中啟動一個Daemon,
然後瀏覽器底下狀態bar就慢慢跑(就像用Modem上網,然後瀏覽大量動畫網頁的樣子)。
似乎一直卡在執行Daemon的那行指令。
我有導向到null,但是似乎無效。

system ("..../start.sh > /dev/null &");

請問要如何寫,才能在執行cgi後,馬上跟server斷離?

24
感謝您還show出一段code給我。很抱歉我沒有更正我之前的留言。
我是用telnet, ls -al等指令,來 try popen的功能,是可以執行的。
#include <stdio.h>
int main( int argc, char* argv[] )
{
        printf("Content-type: text/plain\n\n");
        fflush( stdout );
        system("ls -l");
        exit(0);
}
請問您這段程式,我只是沒有寫fflush(stdout),為何會造成無法ls -al呢?


最後一項,請問若我將passwd中的apache改成跟root一樣的uid (0),有沒有任何意義?
我將apache改成root的uid後,發覺su成apache,啟動cgi程式可以正確呼叫daemon。但是若我用瀏覽器執行cgi程式,卻不行。您知道原因嗎?
謝謝!

25
因為我最終的目的,是要執行程式(Daemon),如我要啟動LDAP功能,需要一個button去start,所以當start按下後,就要執行slapd這隻程式。

通常這些程式都是root安裝的,所以我才想用super套件,將管理者(透過網頁)設成root去啟動之。

以之前的例子,檔案的擁有者是root。
我是在Linux 8.0上面跑的。我現在擔心不是程式語法的問題,而是系統設定的問題 :cry:

26
我用的super套件,就是使用suid Root的方式。
但是我還是無法正確執行程式。
但是cp指令,卻是不用super套件,就可以執行的指令。(why?)

Example:

在nobody下,無法使用mv指令(mv /tmp/1.txt /tmp/2.txt)。

所以我在程式中(command.cgi),有兩個敘述
system ("/bin/mv /tmp/1.txt /tmp/2.txt");
system ("/usr/local/bin/super mv /tmp/1.txt /tmp2.txt");
第一個指令是無法執行的,會有錯誤訊息。第二個可以執行(??)。

現在狀況出現在可以執行的環境。
若我用瀏覽器執行command.cgi,沒有錯誤傳回,但是檔案沒有另名。
若我在root下,使用su nobody,然後打./command.cgi,就可以另名了。

我實在不知道這個問題到底怎麼解決,您看得出來關鍵嗎?謝謝!

27
我覺得,可能在CGI下,無法使用setuid這個功能。
若下system("ls -al")是無法執行的,很多command在CGI環境無法執行。
我發覺:需要show message在螢幕的指令,都無法執行,如 ls -al, pwd等等。
或者Daemon也無法執行。

您講的popen,我同學也跟我提過,不過這個不是開檔案用的嗎?請問要如何使用這個函數呢?

我有找到一個super套件,可以將某些指令在執行前,change成root。
我試過ls -al和啟動Daemon兩種模式。
若用nobody登入,則兩種模式都可以正常運作。
若透過Browser開啟CGI程式,則兩個都不行,因為兩個都需要show message到console。
(以上兩個方式都執行同一個程式)

所以,可以請您說明一下popen要如何使用嗎?謝謝

28
再發問一個問題吧~

同樣是在CGI執行環境下,
我要把ls -al的結果,顯示在網頁上,
應該怎麼做呢?謝謝

29
我看到函數中,有setuid, seteuid, setruid, seteruid幾個~
我不知道差別在哪邊,但是我想基本上要執行外部程式前,使用setuid,之後再把set回原本的uid。

我目前還是無法執行,以下是我的code,請各位幫我看看。
我寫的是CGI,有利用CGIC套件。程式執行後,會出現無法設定uid的
訊息,但是我不知道為何不能轉換uid,謝謝各位。

#include <stdio.h>
 #include "cgic.h"
 #include "cgic.c"
 #include <string.h>
 #include <stdlib.h>
 #include <unistd.h>
 #include <sys/types.h>
 
 int cgiMain()
 {
    static uid_t uid=0;  //將轉換成root的UID
    int status;
   
    cgiHeaderContentType ("text/plain");
    fprintf (cgiOut, "<html><head>\n");
    fprintf (cgiOut, "<title>Button Test</title></head>\n");
    fprintf (cgiOut, "<body><h1>Button Test</h1>\n");
   
    //按下按鈕後,啟動slapd Daemon。
    if (cgiFormSubmitClicked("start") == cgiFormSuccess)
    {
       status = setuid (uid);
       if (status < 0)
    fprintf (cgiOut, "Set uid fail\n");
       else
    {
       fprintf (cgiOut, "Success\n");
       system ("slapd");
    }
       
    }
    fprintf (cgiOut, "</body></html>");
    return 0;
 }

30
我試過
system ("cp ./hello.c /tmp");
是可以的。

但是若我要啟動一個Daemon,或是將啟動Daemon步驟寫成一script file,
則都無法啟動。
system ("/path/Daemon");  
or
system ("/path/script file");

請問要如何啟動一個Daemon呢?謝謝

頁: [1] 2