顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - zxcvbn101

頁: [1] 2 3
1
PHP程式設計討論區 / 關於php與Yahoo! OpenID
« 於: 2008-02-22 13:56 »
請教各位先進
是否有人實做php支援Yahoo! OpenID成功的
不知能否分享?
http://developer.yahoo.com/
http://gallery.yahoo.com/openid
這兩個網址所提供的資料
看了還是很多疑問
不知大家是安裝那個套件?那個套件比較好?
還有,在我的部落格中,如果訪客要發言,
是不是將網頁導到
http://openid.yahoo.com
就好?
在我這邊要傳什麼資料給Yahoo!嗎?
此外,我怎麼去讀取Yahoo!的cookie
Yahoo! OpenID認證完,會將網頁導回原來要求認證的網站
如果沒有cookie,那是不是訪客每次要留言都還要去Yahoo!認證一次?
若有cookie的話,我們要怎麼讀他的資料?
而如果訪客已經在Yahoo!的網頁登錄過了,
來到我的Blog留言,是否還要再去Yahoo! OpenID認證一遍?
謝謝大家


2
恩啊
reject_unknown_helo_hostname (with Postfix < 2.3: reject_unknown_hostname)
Reject the request when the HELO or EHLO hostname has no DNS A or MX record

現在信件經過一堆內部unknown hostname機器再寄出來的蠻多的
很可能大部分正常的信都被擋掉了

看來這個問題好像蠻麻煩的
謝謝大家幫忙提供意見

在 smtpd_recipient_restrictions 加入 reject_unknown_helo_hostname
這個要小心,加入這個檢查機制,容易造成正常的信件也會進不來唷!

3
謝謝
我們有加裝Amavisd-new
不過沒有用
mailscanner
請問,是否mailscanner有這個功能?
謝謝您

4
請教各位先進,我們公司常收到如下偽造寄件人的木馬信件
不知postfix或其他軟體可否設定過濾或阻擋這類偽造寄件人的信件?
又該如何設定,謝謝!

Received: from dpp.org.tw (unknown [202.181.240.202])
   by xxxxx (xxx Mail Server) with SMTP id 7B8BA750051
   for <xxxxx@xxx.xxx.xxx>; Mon, 18 Feb 2008 15:00:47 +0800 (CST)
Received: from obenvg ([38.99.101.130])
   (envelope-sender <ly20488@ly.gov.tw>)
   by 202.181.240.202 with ESMTP
   for <xxxxx@xxx.xxx.xxx>;Mon, 18 Feb 2008 14:39:25 +0800
Message-ID: <20080218145101032883@obenvg>
From: =?big5?B?sHyq+KvH?= <ly20488@ly.gov.tw>

5
恩,謝謝,我們只有內部IP可以relay
可能我之前說不清楚
比如說,公司裡有個同仁叫李大同
某天,一些同仁都收到來自李大同的信(同仁們是用outlook收信),
信件的附件雖然是word檔,但打不開且含有木馬
因為是同仁的名字,發信人的e-mail也是他
所以很多同仁不疑有他都開了信,且都中木馬了
其實看信件表頭
寄件人士來自Hinet的某IP,然後登陸到gmail寄來的
我不清楚為何這樣寄件人的部分還能偽造
我想是因為同仁沒辦法確定這封信是不是真的由李大同寄來的
如果是同一公司還能去詢問本人
而如果信件是來自其他公司的友人就很難查證
因此,想詢問是否有什麼機制或功能可以和postfix配合
能夠達到身份認證的功能
感覺好像是蠻難的
因為同仁常認寄件人的名字
如果是認識的就開,然後就中木馬
病毒的話,防毒軟體還有效
木馬的話,防毒軟體常偵測不出來
謝謝

6
系統安全討論版 / postfix與身份認證
« 於: 2007-12-16 23:23 »
由於公司同仁經常收到假冒同仁所發送的垃圾郵件或是含有木馬的信件
想請問在postfix上如何防制這類假冒信件
謝謝

7
引述: "Darkhero"
把舊資料轉換成新的格式,本就是作苦工的事情...
寫一隻讓他自動一筆一筆的處理是正確的作法~


謝謝,我會處理了!

8
引述: "yamaka"

1. 為什麼要拆成兩個 form, 將資料一起傳到 server 之後,

就由後端的程式接手處理啊...

難道你都是直接將 form 資料丟進 db, 沒經過處理??


引述: "Darkhero"

從來沒有需要分成兩個 form 吧...
程式就是可以重複作一件事情,然後你只要給他不通的參數就好...

同一個 form 裡面有個人資料也有三個城市資料...

第一段程式處理 form 裡面個人資料部份,第二個處理城市的部份...
城市部份也不過就是從一個 insert 變成三個 insert ....

至於是要用 city1 , city2 ,city3 還是用 city[] 的陣列形式,就看你的程式要怎麼寫而已~


恩,這部分我懂怎麼做了,先取得資料後,後端程式再去處理資料要存入哪一個table。

原來是一筆一筆用insert的指令就好了,那我懂了,謝謝大家。

那把舊的table的資料寫到新的table city裡,我是不是把資料用while等迴圈一筆筆讀出來,然後在迴圈中,再一筆筆insert到table city裡就好,謝謝。

9
引述: "yamaka"

建議你找一本資料庫的書籍至少看一下,

將一些基本觀念稍微了解一點,

這樣你才能夠知道別人所言何物,

或者, 如果你只是為了應付作業的話,

那就當我沒說..

PS:
發言送出前, 請先確認過自己的發文內容沒問題,
或是沒有火星文(按預覽後多看幾遍), 避免引起一些不愉快~~


我不是念理工的,所以這個不是作業,我只是對寫網頁有興趣。
我去網路上找了相關的解釋:

正規化又稱normal form。它是在資料庫設計時的一個步驟,它是將一個資料庫利用關連性的觀念,切割成為數個較小型的資料庫,避免資料的重複性。例如原先我們有一個資料庫表格,包含下列欄位:『訂單編號、日期、貨號、貨品名稱、單價、數量、金額』。

在設計資料庫時,因為貨號和貨品名稱是相關的,所以在訂單主資料庫檔案當中,我們應該只設計其中一個欄位,另一個欄位再以另一個表格來表示,兩個表格再利用其中的相關欄位 (例如貨號) 連接起來。經過正規化的程序之後,會將上述表格分割成為下面兩個表格,其中訂單主檔包含下列欄位『訂單編號、日期、貨號、單價、數量、金額』,而貨品檔則包含『貨號、貨品名稱』兩個欄位,兩個表格之間以一個『貨號』欄位作為關連。

意思是不是,我要將下列這個資料表
代碼: [選擇]

table
====================
userid  column1 column2 column3 ...  c1   c2   c3
1                                                     東京  倫敦  台北
2                                                     倫敦  台北  台中
3                                                     東京  台北  紐約
4                                                     台中  東京  倫敦
5                                                     倫敦  倫敦  東京


拆成

代碼: [選擇]

table
====================
userid  column1 column2 column3 ...  
1                                                      
2                                                    
3                                                    
4                                                      
5                                                    


然後另開一個city table

代碼: [選擇]

table city
====================
sid  userid   city
1      1        東京
2        1           倫敦  
3      1        台北
4      2        倫敦  
5      3        台北  
.......

然後只要去處理city這個table就可以得到我要的東西
可是,
我目前想到的問題是
已經有很多資料在原table上了
不知該如何轉到新開的table city上?
還有,
我比較困難的是
原先訪客是在一個<form>...</form>之間
填入他們所有的基本資料,最後再填入三個他們喜歡的城市
如果要拆成兩個表格的話
我不知道該如何把這三個城市的欄位一一輸入table city裡
原本在<form>...</form>之間city的欄位是
<input type=text name=city1>
<input type=text name=city2>
<input type=text name=city3>
那我是不是要變成兩個form,第一個讓訪客輸入基本資料,第二個form再來讓訪客輸入喜歡的三個城市,然後把input改成
<input type=text name=city>
<input type=text name=city>
<input type=text name=city>
否則如何把三筆資料同時入mysql的同一個欄位?
不過,應該沒人這樣做吧,用兩個form蠻奇怪的,訪客應該也不喜歡這樣,所以,這個方法應該不對(我是指用兩個form)!

謝謝各位專家的撥冗解答與指教,比我看書還有用,書也買過很多,不過實在有看沒有懂。

10
問題是看不懂Darkhero那個例子的邏輯,也不懂什麼是資料表要做正規化(normalization),之前因為asako提供的解答,我比較看得懂,對我來說,這樣的邏輯我比較瞭解,所以從asako所提供的方法去思考如何解決問題。不是Darkhero解答的不好,而是我想得到的結果是像yamaka後來提供的解說,而不像asako解答的那樣,所以我看不懂,不曉得asako的意思為何,更不知,我這樣做是不願意不去做資料正規化!

11
圖檔路徑在
/usr/local/apache2/htdocs/Image
原本是
/usr/local/apache2/htdocs/image
當初為了配合FCKeditor 2.3x
才把image改成Image
目前用FCKeditor 2.4.2
fckconfig.js裡改成
var _FileBrowserLanguage    = 'php' ;  
var _QuickUploadLanguage    = 'php' ;  
FCKeditor/editor/filemanager/upload/php/config.php 改成
$Config['Enabled'] = true ;
$Config['UserFilesPath'] = '/Image/' ;  
$Config['UserFilesAbsolutePath'] = '/usr/local/apache2/htdocs/Image/' ;
FCKeditor/editor/filemanager/browser/default/connectors/php/config.php 也改成
$Config['Enabled'] = true ;
$Config['UserFilesPath'] = '/Image/' ;  
$Config['UserFilesAbsolutePath'] = '/usr/local/apache2/htdocs/Image/' ;  
打開FCKeditor filemanager
瀏覽不到任何東西
原來FCKeditor 在/usr/local/apache2/htdocs/Image/底下另外開了一個
image的目錄,而不能指向我要的/usr/local/apache2/htdocs/Image/
如果把$Config['UserFilesPath'] 改成 = '/' ;
則會跑到 /usr/local/apache2/htdocs/image
好像FCKeditor filemanager會把圖檔的目錄預設成 image
之前的版本,FCKeditor filemanager把圖檔預設成Image
我把$Config['UserFilesPath'] 設成 = '/image/' ;
FCKeditor filemanager會自動在/image/底下另建一個Image的目錄
為了配了FCKeditor filemanager,因此在跟目錄下另外開了一個 Image的目錄
且把$Config['UserFilesPath'] 改成 = '/' ;
現在要升級到FCKeditor 2.4.2
結果FCKeditor一直跑去找image!
請問該在那邊把修改設定
才能把圖檔的路徑指向我要的
/usr/local/apache2/htdocs/Image
謝謝

原來不只我有這個問題
剛在Google上找到
http://www.8money.cn/showart.asp?art_id=347
在线编辑器FCKeditor 2.0试用小记 —— PHP文章基地
裡有一段說明如下:
另,遇到的问题

1、图片文件上传路径问题

  安装我文章里面的设置,上传路径设置为UserFiles/,但是上传图片文件时,FCKeditor都自动把文件上传到UserFiles/image目录下面,自做主张的建立了一个image目录,很是不爽。原因不明。


所以,原來FCKeditor會自動預設image或Image的目錄,不過為什麼大家都沒遇到這個問題呢?
還是大家都知道解決的方式?

12
引述: "yamaka"
如果你堅持要用這樣的資料結構的話,

SQL 有點複雜, 不過還是有得解...


代碼: [選擇]
table
====================
id    c1   c2   c3
1     東京  倫敦  台北
2     倫敦  台北  台中
3     東京  台北  紐約
4     台中  東京  倫敦
5     倫敦  倫敦  東京


SQL:
代碼: [選擇]
select a.city, sum(a.cc) as sum from (
select c1 as city,count(*) as cc from test1 group by city
union all
select c2 as city,count(*) as cc from test1 group by city
union all
select c3 as city,count(*) as cc from test1 group by city
) a group by a.city order by sum desc limit 0,3


結果:
代碼: [選擇]
city  sum
倫敦   5
東京   4
台北   3


謝謝,成功了
再加上where c1 <> '' 也可以濾掉空白的地方!
再請問,"如果你堅持要用這樣的資料結構的話"
這句話是指這樣的作法不算是好的寫法嗎?
是否有比較通用或比較好的寫法呢?
謝謝您的指導

13
不好意思,count(a.column1)的值全都是1耶,我列出十筆
a.column1(count(a.column1))的結果:
xxx1(1)
xxx2(1)
xxx3(1)
..........
好像都只count一筆資料而已
不知是不是我自己弄錯了
我試著只跑column1就好,column2和column3先不管
是可以得到我要的結果,只是空白欄也被統計出來,還排第一名,
不知要怎麼排除沒資料的欄位(就是user沒填入城市的地方),
不知mysql該怎麼排除空白的欄位,謝謝!

引述: "asako"
試試看
select a.column1 ,count(a.column1)from (
select
column1
from table
union
select
column2
from table
union
select
column3
from table) a group by column1

14
懂了,謝謝您

引述: "yamaka"
增加一個欄位記錄 counter 最後更新日期,

每次更新 counter 時, 如果目前的日期與最後更新日期不同, 便歸0.

15
database 討論版 / 列出前十筆
« 於: 2007-05-10 00:02 »
列出前十名的城市,請問是這樣嗎?謝謝您

select city1, city2, city3, count(city1, city2, city3) from table group by city1, city2, city3 order by count(city1, city2, city3) desc limit 10

16
例如column1, column2, column3讓訪客可以填入最喜歡的三個城市
所以column1, column2, column3裡有倫敦、東京、台北...
等重複或不重複的資料,
請問如何從column1, column2, column3這三個欄位中得出排行版,例如:
台北(20筆)、東京(18筆)、倫敦(17筆)、台中(16筆).....等
謝謝

17
要reset的column是用InnoDB type,但不是auto_increment
找了很久,有看到truncate指令,可是好像只能truncate table
可是table的其他column的資料還是要留著,只是要reset counter那個column
再請問,counter要怎樣達到自動歸零的效果呢?
看到中時有寫到他們文章的人氣統計是自動歸零的
請問該如何用php做到某一定時間就可將counter歸零呢?謝謝

18
PHP程式設計討論區 / php 緩衝區的困擾
« 於: 2007-04-16 22:11 »
請問一下,我剛想到這樣(如下),是否可行,不知是不是您的意思,謝謝您的幫忙。

//繁體轉簡體
$contents = big52gb($contents);

//改寫網址
$contents = replace_for_mod_rewrite($contents);

echo $contents;

19
PHP程式設計討論區 / php 緩衝區的困擾
« 於: 2007-04-16 21:34 »
請問各位先進

<?php

ob_start();

.............

網頁內容

.............
 
   
$contents = ob_get_contents();
ob_end_clean();

//繁體轉簡體
echo big52gb($contents);

//改寫網址
echo replace_for_mod_rewrite($contents);

?>

當同時要使用繁體轉簡體和改寫網址時,總是有一個會失效,兩個單獨使用時都沒問題,想請教大家,當想同時轉址,又想簡繁互轉時,應該要怎麼處理才對,謝謝。

20
請問有先進知道 Lynanda To Block Skype 該怎麼用嗎?

Lynanda To Block Skype
http://www.lynanda.com/products/software-for-corporations/traffic-filtering/how-to-use-our-traffic-analyzer

我試了一下(用skype3.1),她是可以抓到skype,

得到一個output如下...

16:29:17      72.199.18.146 <--> 10.10.10.171 :      ['skype2skype', 'Unknown', 'Unknown']

16:37:35      81.56.244.167 <--> 10.10.10.171 :      ['skype2skype', 'Unknown', 'Unknown']

那接下去該怎麼block skype 呢?
不知有無先進試過?
再來,是不是寫個程式去監控這個output檔
接著一發現有標示skype2skype
就出動iptables
把72.199.18.146
81.56.244.167
等這些ip給block掉?
不知可否指導該如何實做,或有更好的作法,謝謝。

21
請問各位先進有沒有更好的寫法
底下這段code有沒有更好的寫法,能夠更節省系統資源的作法?
不好意思,不知能否在這邊問這種笨問題,
因為對陣列不是很懂
可否請各位先進提供例子參考,謝謝

代碼: [選擇]

if ($hometext == "1") {
$hometext = "January";
} elseif ($hometext == "2") {
$hometext = "February";
} elseif ($hometext == "3") {
$hometext = "March";
} elseif ($hometext == "4") {
$hometext = "April";
} elseif ($hometext == "5") {
$hometext = "May";
} elseif ($hometext == "6") {
$hometext = "June";
} elseif ($hometext == "7") {
$hometext = "July";
} elseif ($hometext == "8") {
$hometext = "August";
} elseif ($hometext == "9") {
$hometext = "September";
} elseif ($hometext == "10") {
$hometext = "October";
} elseif ($hometext == "11") {
$hometext = "November";
} elseif ($hometext == "12") {
$hometext = "December";
}

22
引述: "twu2"
你的 smtpd 不可能管到別人家的 smtpd.
人家在外頭用的 smtpd 一次可以同時送給超過三個人以上 (很少看到有人會去設定這個的限制), 不表示 MTA 在把信轉給你的 server 時, 會只用一個 session 轉給你.
有很多 MTA 可能是每個收件者寄一次, 對你的 smtpd 來說, 那封信只會有一個收信人, 並不會超過你所設的三個的限制.
就算 MTA 只用一個 session 來送, 在碰到你的 smtpd reject 第三個之後的收信人時, 還是會分批慢慢把信寄進來... 完全不會有你要的效果.

忘了這件事吧, 這個與用什麼軟體沒什麼關係, 不要在這上頭打轉了. 除非你有辦法可以管到全世界所有的 smtpd, 否則, 誰會知道寄給你的 domain 上頭必須有這個限制才能把信收下來轉寄, 否則要 reject?

想辦法把有問題的信擋下才對吧. 你的 antivirus, antispam 或其他的 filter 沒作用了嗎? 如果是花錢的, 請廠商解決. 如果不是花錢的, 自己解決.
木馬的問題, 有那麼難嗎? 把所有可以執行的檔案, script 都 reject 不就進不來了.


恩,謝謝您,我沒搞清楚概念,看了您的解釋,清楚多了,像您說的,要改想其他辦法了,謝謝您。

目前執行檔等都已經擋掉了,不過大部分的木馬信件都是透過.rar 、.zip或 .doc的形式進來,這些都是公司常用的附加檔,沒辦法拒絕,再想想其他方法好了,謝謝您。

23
網路上對於default_destination_recipient_limit的解釋,實在讓人摸不著頭緒:

3. 對同一封郵件的收件人數目限制
通過default_destination_recipient_limit參數來控制postfix的投遞代理(如
smtp進程)可以將同一封郵件發送給多少個收件人。缺省值為50。也可以用明確指出該投遞代理的參數來覆蓋\該缺省值。如用smtpd_recipient_limit來指定smtp投遞代理可以將同一封郵件發送給多少個收件人,該參數的缺省值為1000。

將smtpd_recipient_limit設成 = 3 ,只能限制公司內部的同事,同一封信不能同時發給三個以上的人,如果從公司外面寄進來,就不受這個限制。而按照default_destination_recipient_limit的解釋,將其值設成3,公司以外的人,還是能一封信同時發給公司三位以上同事,並沒有被postfix攔掉,真是有點搞不清楚。

不知道什麼指令,才能讓公司外面的人不能一封信同時發給公司內三個以上的同事,或是只要收件者超過三人,信件就被退回,還是說,postfix沒這功能,不好意思,麻煩大家了

24
謝謝您

防毒軟體很多都有防火牆功能,不過幫user設定的太嚴,真的是會被煩死,
設成基本功能,又常沒效。

我覺得有些木馬是針對公司來的,例如木馬名稱,連結過去的網址,或是寄件人名稱等,都以公司的部分名字,甚至用同事的名字來取的。有些e-mail一看就有問題,可是就是有人忍不住要去開,唉。

公司的木馬大都走53 port or https,少部分走1863 port or 80 port,這些port我在伺服器端都沒辦法鎖掉(因為是大家每天需要用到的)。所以在我們公司,防火牆對那些木馬都沒效。PC端設嚴格一點,有些木馬是可以攔下,問題是像Explorer.exe不能關掉,拒絕的話視窗就開不起來了,而且也沒辦法解毒,找不到木馬藏在那裡。
這實在是封閉的windows系統最糟糕的問題!

25
Linux 討論版 / 謝謝
« 於: 2006-11-07 15:48 »
謝謝

我的amavisd-new已經有加掛sophos、F-prot等防毒軟體,也都有自動更新,
不過木馬真的抓不到,尤其是綁架IE、Explorer或svchost等的木馬,都拿他沒辦法,大陸叫灰鴿子木馬,不過變種非常多,在工作管理員底下,看不到被執行的程式,一開機就自動執行IE or Explorer,清查註冊檔也找不到,最後都只能重灌。

除了伺服器端,我們在pc上也都裝過各家最新的防毒軟體,一樣沒辦法。

另外,動態IP我擋掉了,DNS反查不到的也擋掉了。
還是很謝謝您。

對了,F-prot是不是取消免費了,因為我發現他最近都無法自動更新了,去他網站,沒找到免費版的了,不知您有無遇到這個問題,目前只開sophos,可是sophos蠻吃資源的,雙cpu幾乎都跑98%以上,偶而還會掛掉,真是傷腦筋。

26
Linux 討論版 / 謝謝大家
« 於: 2006-11-07 15:01 »
謝謝大家

設定了
smtpd_recipient_limit = 3
接著在公司裡,同時寄信給四個收件者,
信寄不出去,會被擋掉,所有收件者也收不到信。

然後,到yahoo用他的webmail
同時寄信給公司的四個收件者
結果信可以寄進公司
信上的四個收件者也都收的到信。

因為木馬信大都是從公司以外寄進來的,例如從某個hinet的ip
使用smtpd_recipient_limit = 3的設定
好像只對公司裡面有效
沒辦法限制外面的人同時寄給公司三位以上同仁

不知是否有別的方法,謝謝您的幫忙!

27
Linux 討論版 / 謝謝
« 於: 2006-11-07 13:35 »
謝謝您的解答

剛用postconf確認一下,我已設成
default_destination_recipient_limit = 3

接著,試發一封信給公司內四個同仁,也就是同時有四個收件者,
結果這封信可以發送出去,收件者也收的到這封信。

28
最近公司內部不斷收到
收件者: <"Undisclosed-Recipient:"@msr37.hinet.net;>
此類的信件,@msr37會隨機變化,有時是@msr47,有時是@msr42

因為這類的信件,其附加檔中多含有木馬程式,副檔名有時是.doc,有時是.rar,
但是坊間各種知名的防毒軟體都掃不到,直到發現同事電腦開機後自動透過IE從
53 port、https等傳送封包,才知又中了木馬。

請問postfix是否能設定收件者超過3人就直接退回該信,小弟試過一些相關指令,
好像不行,或是否有辦法直接退回收件者為<"Undisclosed-Recipient開頭的信件?

公司的郵件伺服器是 postfix + amavisd-new

謝謝

29
database 討論版 / 謝謝
« 於: 2006-04-26 11:48 »
設定不同的權限確實可以解決問題,謝謝。
但另有一疑問,如果同時對外與對內機器都在新增迴響,或對外機器有人新增迴響,而對內機器有管理者正在刪除迴響,這樣的話不知如何解決?
謝謝您的幫忙。


引述: "Darkhero"
我建議是從MySQL User權限上去思考。

對外的主機使用的是另外一個 MySQL Account ...
這個 Account 只能讀取資料庫,且只對迴響有寫入的權限.
(MySQL 可以指定特定帳號對資料庫的權限到單一表格.)

對內的主機使用另外一個 MySQL Account ....
這個 Account 有整個資料庫的存取權限.

30
database 討論版 / 請教 MySQL two-way replication
« 於: 2006-04-25 17:51 »
簡單的說,我在兩台機器上同時跑Blog,一台對外,一台對內,我希望對外那台不能寫日誌,但訪客可以寫入迴響,而迴響可以同步到對內那台機器。對內那台可以寫日誌,還可以管理迴響,例如刪除spam迴響,或是回答訪客的迴響,接著日誌和更新後的迴響資料可以同步回對外那台機器。
問題是,如果對外那台有訪客正在寫入迴響,而對內這台正好在殺spam迴響,此時Mysql 在做 two-way replication時是不是就會發生問題?
我有閱讀過
http://www.study-area.org/tips/swap_phorum.htm
http://www.study-area.org/tips/mysql_replication.htm
這兩篇
比較不清楚的是,我可否限制只更新blog這個database底下的某個table或某幾個table就好,而不是整個database都做更新,不知該如何做?
謝謝

頁: [1] 2 3