Linux | 孙立文的博客

关于‘Linux’

Ubuntu下PHP哈希冲突漏洞快修

发表于2012年1月5日

方法如下：

sudo apt-get install php5-suhosin
sudo sed -i "s/;suhosin\.post\.max_vars/suhosin\.post\.max_vars/" /etc/php5/fpm/conf.d/suhosin.ini
grep suhosin.post.max_vars /etc/php5/fpm/conf.d/suhosin.ini
sudo /etc/init.d/php5-fpm restart

输出是：

suhosin.post.max_vars = 1000  #限制最多有1000个POST参数

看PHP版本信息为：

$ php -v
PHP 5.3.2-1ubuntu4.11 with Suhosin-Patch (cli) (built: Dec 13 2011 18:45:32) 
Copyright (c) 1997-2009 The PHP Group
Zend Engine v2.3.0, Copyright (c) 1998-2010 Zend Technologies
    with Suhosin v0.9.29, Copyright (c) 2007, by SektionEins GmbH

注：测试环境是Ubuntu 10.04 + PHP 5.3.2 + PHP5-FPM

refs:
PHP哈希冲突浅析
 suhosin
Testing vs the hash collision vulnerability

标签: Linux, PHP | 没有评论 »

用USB-Serial連接La Fonera 2100，并啟用SSH

发表于2010年7月6日

不知道什麼原因路由器裡修改過的配置都被抹掉了。那晚打雷，還停電了…

－－－－－－－－－－－－－－－－－

2007年中文網誌年會，我狗屎運的得了一個很漂亮的La Fonera 2100路由器，一直用著沒出啥問題。

有一天我去網通網站隨便看看，突然測試強迫症發作，想試試修改ADSL用戶名。網通規定修改用戶名時，新用戶名必須以“*” – 星號開頭。改唄，貌似也沒啥，然後杯具就發生。發現路由器配置頁面的表單是不允許輸入星號的。-_-! 打電話給網通，編個故事說，帳號被已經搬走且反目的同屋修改，自己不知道現在該怎麼登陸，請求恢復成默認的帳號密碼。答覆是，Windows下沒有問題，其他環境，比如路由器網通不提供支持。-_-!

Linux裡撥號是可以寫星號的，因為只是個文本配置文件。但我不能只讓這一台電腦上網其啊。
La Fonera支持被刷。如果能登陸進去，手動改改配置文件，即可更自由。

重啟後，長按Reset的方法，試了很多次也不管用。很難過，開始考慮是不是去買個新的支持OpenWRT的路由器。放棄之前還是賭一把，弄根串口線刷刷看。試了幾根手機線做的usb-serial後，都沒成功。我就不信了…從淘寶買了一根PL2303的連接線，絕對環保，沒有外殼，電路板和芯片都裸在外面。一頓折騰後，我的路由器終於又可以撥號了。

網通會生氣吧。:D

這次記錄步驟如下：

1. 驅動

Mac OS X版的PL2303驅動在這裡下載。安裝方法試將解壓縮得到的.kext目錄拷貝到/System/Library/Extensions目錄下，重啟。
連接線接上後，應該會出現一個/dev/tty.PL2303-xxx文件。

Windows版本可在這裡找到，Windows 7下可以用，不知道別的Windows能用不能。如果不能，可參考這個帖子。如果驅動與Windows版本不一樣，會有啟動不了設備的問題出現。但基本只要找到相應的PL2303驅動即可。

2. 終端連接串口

具體連接方式，請看 http://66.49.218.210/?p=10 。

3. 用終端程序連接

我以前用的是Windows下的hyperterminal。

這次用的screen，啥設置都不需要做竟然就可以用了。

一定要先把連接線USB端接電腦，否則電腦沒有/dev/tty.PL2303-xxxx的設備沒法開終端等著。
如果發現不能啟動，可以先將TX線拔掉，通電後迅速插上。成功啟動的話會顯示如下信息。

+PHY ID is 0022:5521
Ethernet eth0: MAC address 00:18:84:16:74:78
IP: 0.0.0.0/255.255.255.255, Gateway: 0.0.0.0
Default server: 0.0.0.0
RedBoot(tm) bootstrap and debug environment [ROMRAM]
Non-certified release, version v1.3.0 - built 16:57:58, Aug 7 2006
Copyright (C) 2000, 2001, 2002, 2003, 2004 Red Hat, Inc.
Board: ap51
RAM: 0x80000000-0x81000000, [0x80040450-0x80fe1000] available
FLASH: 0xa8000000 - 0xa87f0000, 128 blocks of 0x00010000 bytes each.
== Executing boot script in 1.000 seconds - enter ^C to abort
RedBoot> fis load -l vmlinux.bin.l7
...(略)...
Please press Enter to activate this console.
...(略)...

看到

Please press Enter to activate this console.

便可按回車鍵激活終端。

4. 修改配置

BusyBox v1.1.3 (2006.11.21-19:49+0000) Built-in shell (ash)
Enter 'help' for a list of built-in commands.
_______ _______ _______
| ____|| || _ |
| ____|| - || | | |
| | |_______||__| |__|
|___|
Fonera Firmware (Version 0.7.1 rev 1) -------------
*
* Based on OpenWrt - http://openwrt.org
* Powered by FON - http://www.fon.com
---------------------------------------------------
root@OpenWrt:/#

後面的操作，參考這篇文章。

主要步驟有，啟用dropbear來做SSH服務器

root@OpenWrt:/# mv /etc/init.d/dropbear /etc/init.d/S50dropbear

編輯/etc/firewall.user文件

root@OpenWrt:~# vi /etc/firewall.user

在firewall.user裡啟用下面兩行iptable命令，允許訪問22端口。

### Open port to WAN
## -- This allows port 22 to be answered by (dropbear on) the router
iptables -t nat -A prerouting_rule -i $WAN -p tcp --dport 22 -j ACCEPT
iptables -A input_rule -i $WAN -p tcp --dport 22 -j ACCEPT

重啟。可以ssh到路由器了。

編輯/etc/config/fon文件

root@OpenWrt:/# vi /etc/config/fon

主要修改如下信息

config network wan
option mode 'pppoe'
option username '_username_'
option password '_password_'

修改局域網的網段，默認為192.168.10.1/255.255.255.0 ，我改成了如下樣子。

config network lan
option mode static
option ipaddr '10.10.10.1'
option netmask '255.255.255.0'
option dhcp '1'

默認用戶名密碼，都是admin/admin。admin也就是root，用passwd命令可以修改。

重啟。搞定，又可以在家wifi了。

标签: Linux, 玩意 | 1条评论 »

用RAMHost的MiniVPS架设VPN和Squid代理

发表于2010年6月28日

突然之間翻牆就成了必備技能之一。
我用RAMHost的Mini VPS嘗試了幾種翻牆的方式。
操作系統是Debian 5.0。

通過VPN翻牆 – OpenVPN＋Tunnelblick

全局都翻牆且不用設置瀏覽器，客戶端一點就可以。

具體步驟參考RAMHost用戶論壇的第四個帖子。唯一需要注意的是第四步在/etc/rc.local中加入自動重啟OpenVPN的命令。這還真是必須的，因為/dev/tun會在重啟的時候丟掉，可能是OpenVZ的原因吧。

# restart openvpn after 1 hour in case tun device got broken on reboot
sleep 3600
/etc/init.d/openvpn stop
sleep 10
/etc/init.d/openvpn start

我使用Tunnelblick做客戶端來連VPN。
下載安裝後，需要將openvpn.conf放在如下位置~/Library/Application Support/Tunnelblick/Configurations/openvpn.conf中引用的.crt和.key也放這裡即可。

當晚（其實大概天快亮了-_-!）試過看Hulu和Youtube等高清視頻很流暢。

好處多多，壞處就是得拷貝那几個證書文件給客戶端。（更喜歡PPTP要求用戶名密碼的方式，但OpenVZ不支持。）

代理服務器 – Squid

GFW是強大的，直接用Squid仍然會被墻。

更安全的代理服務器 – Squid+Stunnel

請教了一下Fantix，他用Stunnel給Squid加密的方法來解決這個問題。

我用的Squid3，需要啟用lenny-backports才能找到。其實默認的Squid2.7也可以。裝好後，默認配置就能用。

sudo apt-get install squid3

簡化版的配置如下：

visible_hostname proxy.sunliwen.com
cache_effective_user proxy proxy
http_port 3128
acl localnet src 127.0.0.0/24
http_access allow localnet

sudo /etc/init.d/squid3 start

因為我要用Stunnel加密，所以只允許本地訪問。
配置Stunnel之前先測試一下Squid是否可以走通。

export HTTP_PROXY=http://localhost:3128
elinks www.youtube.com

配置服務器端Stunnel（可參考這篇博客）

主要有以下幾個步驟：

生成證書

sudo openssl genrsa -out privkey.pem 2048
sudo openssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095
sudo cat privkey.pem cacert.pem >> /etc/stunnel/stunnel.pem

更改證書屬性

sudo chmod 0400 /etc/stunnel/stunnel.pem

sudo chown stunnel4:stunnel4 /var/run/stunnel4

/etc/stunnel/stunnel.conf編輯如下

cert = /etc/stunnel/stunnel.pem
chroot = /var/lib/stunnel4/
pid = /stunnel4.pid
setuid = stunnel4
setgid = stunnel4
; debug = 7
; output = /var/log/stunnel4/stunnel.log
client = no
[http]
accept = 8080
connect = localhost:3128

客戶端也需要安裝stunnel，這裡是MacOSX

sudo port install stunnel

然後在客戶端本地運行

sudo stunnel3 -c -d localhost:8080 -r proxy.sunliwen.com:8080

或者創建包含如下內容的配置文件 stunnel.conf (我這立的位置在 /opt/local/etc/stunnel/stunnel.conf )

client = yes
[proxy]
accept = 127.0.0.1:8080
connect = proxy.sunliwen.com:8080

然後 http://localhost:8080 便成了一個安全的代理。

比較

前者比較方便，但不是很穩定，鏈接會自動斷開，重新鏈接VPN可以恢復。
後者需要在瀏覽器上進行設置，但比較穩定，沒出過什麼問題。

兩種方法速度差不多，都比裸的Squid慢。

PS：Hulu －通過VPN可以看，Squid代理卻不行。
後者具體情況是，在播放完廣告之後報告一個錯

Sorry, we are unable to stream this video. Please check your Internet connection and try again.

點“reload the video”，重新放了一遍廣告，錯誤依舊。可能Hulu已經不僅僅在播放前查IP了。

标签: Linux, RAMHost, Squid, VPN, VPS | 11条评论 »

RAMHost的VPS

发表于2010年6月18日

讀了很多VPS評測的文章，最後選擇了非常有誘惑力的Ramhost (基本只有好評)

第一次使用ssh登錄

https://ramhost.us/?page=vps-console

添加用戶

adduser liwen

安裝sshd

apt-get install openssh-server

安裝vim

apt-get install vim

安裝sudo

apt-get install sudo

安裝apache/php5

apt-get install apache2-mpm-prefork libapache2-mod-php5 php5-cgi php5-mysql php5-mcrypt php5-gd php5-sqlite

安裝ZendOptimizer (參考：http://www.debiantutorials.net/installing-zend-optimizer/)

wget http://downloads.zend.com/optimizer/3.3.9/ZendOptimizer-3.3.9-linux-glibc23-i386.tar.gz

安裝mysql

apt-get install mysql-server

添加用戶到www-data組

usermod -G www-data liwen
id liwen
uid=1000(liwen) gid=1000(liwen) groups=1000(liwen),33(www-data)

解決locale錯誤信息

perl: warning: Setting locale failed.
perl: warning: Please check that your locale settings:
LANGUAGE = (unset),
LC_ALL = (unset),
LANG = "en_US.utf8"
are supported and installed on your system.
perl: warning: Falling back to the standard locale ("C").

解决方法

apt-get install locales

dpkg-reconfigure locales

需要中文支持

locale-gen zh_CN.GBK
locale-gen zh_CN.GB2312
locale-gen zh_CN.GB18030

查看vps狀態
https://my.ramhost.us/v2/vps/cp/?page=main

标签: Linux, RAMHost, VPS | 1条评论 »

Mozilla Prism的Defect

发表于2009年3月18日

昨天，3月17日，是比较不幸的一天。下午因某些原因我在Windows Live Mail里回复邮件，可以说是我写过的最长的邮件，而且此邮件充斥着我的真情实感。我有个习惯发出去的邮件在Sent目录检查一下。但我发现这封邮件发出去后内容为空。我就崩溃了。难道这封邮件设置了“禁止转发”？没记得email支持这样的功能，如果是某些脚本捣的鬼，浏览器也应该提示我。

我使用Mozilla Labs的Prism启动的Windows Live Mail。用其他浏览器（Firefox, Opera）实验了一下，发现这是一个defect。gg了也没有发现同样的case。后来任同学帮忙在Windows下试了一下也有同样的问题。

去了#prism的IRC，没有人响应，可能另一个半球的同学都在睡觉。于是我默默的file了一个defect。

标签: Linux, Misc | 2条评论 »

孙立文的博客