2006/02/24

[網站介紹] 高速公路即時路況

國道高速公路交通資訊系統
http://1968.nfreeway.gov.tw/

路況一目了然,簡單實用,強力推薦!

電驢的伺服器清單

Server List for eDonkey and eMule:
http://ed2k.2x4u.de/index.html

2006/02/17

Dreamhost 的安全性問題(四)最終方案

再寫了一封去問該怎麼處理,總算聽到 Dreamhost 提供的處理方式(文末有原回覆信件):
把檔案設定成 750 或 751,讓其他使用者無法檢視。
果真如之前測試的結果一樣(Dreamhost 的安全性問題(二)似乎解決了?)。

由於 Dreamhost 有做過調整,因此即使 php 檔案設定成 o-r 一樣可以執行。
因此避免檔案遭人窺視的辦法有二:
1. 將檔案設定成其他人無法讀取(chmod o-r xxxx,xxxx 是檔案名稱)。
2. 將檔案加密。

這事就到此告一個段落吧。

2006/02/15

MySQL Replication 中斷的處理方式

如果是 MySQL Slave Server 本身的問題造成 MySQL Replication 中斷,在問題解決後可以利用以下方式重新啟動 replication:
mysql> SET GLOBAL SQL_SLAVE_SKIP_COUNTER=1;
mysql> SLAVE START;
然後用 SHOW SLAVE STATUS 看一下 replication 是否有正常運作。
如果仍舊不行,再重複上述指令,不過這次將 SQL_SLAVE_SKIP_COUNTER 設定為 2,一路往上加,加到恢復運作為止。

Dreamhost 的安全性問題(三)昭告天下

今天總算有了回覆,但結果頗令人失望~
Dreamhost 的回覆只說將我提出的問題列入他們的建議改善清單中,日後有可能會改善這種狀況,
但並沒有提出任何的改善方式,或告訴我應該怎麼做以避免遭人以類似的手法取的檔案的內容。
昨天發現的改善方式(將檔案權限設定成 400)也沒有提到。

Dreamhost 網站上說有 190,000 個網域架在 Dreamhost 上,
如果使用者沒有注意到這個 bug,而 Dreamhost 這邊也沒有告知這項風險,那麼使用者的資料可以輕易的被人竊取。
我想我有責任將這個 bug 告訴其他人跟目前的對策告訴其他人...

2006/02/14

Dreamhost 的安全性問題(二)似乎解決了?

還沒等到 Dreamhost 的回覆...(2006.02.13.)
但是今天發現 Dreamhost 似乎有調整過設定,讓檔案權限是 400 的檔案也可以被 Apache 執行。

[網站介紹] Online Color Schema Generator

網址: http://www.colorschemer.com/online.html

很方便,不錯用喔!

2006/02/12

自己做果醬

禮拜六(2006.02.11.)跟女友一起參加「有機 So Easy - 生活俱樂部」的「天然果醬 DIY」活動,地點在科學園區裡的柑仔店自然餐廳。
本來只是想陪女友去見識見識,不過沒想到聽了吳麗春老師的介紹之後,發現果醬這日常生活中常見的食品竟然能吃的無幾。
吳老師自己估算過,一瓶全用有機水果做的果醬,只用水果跟糖去做,做出一罐來的成本就要二百元。
如果要拿到市面上賣,至少要賣六百元才能負擔其他的管銷等費用。而市面上的果醬普通的了不起一百多元,連成本都不夠。
而最令我印象深刻的例子是,國外的早餐都是吃麵包加果醬,再配一杯牛奶。
在一般人的觀念裡,果醬不過就是糖加上一點水果,光這樣吃怎麼叫做營養的早餐?
但其實國外的果醬多半是家裡自己做的,不像台灣市面上的果醬淨是些色素、糖、人工添加物,
手工做的果醬裡面的膳食纖維很高,一大匙的手工果醬內含的膳食纖維,大概就能提供一個人一天所需的一半。

2006/02/11

駭客初體驗...Dreamhost 的安全性問題

把 Blog 架起來的時候,發現 Dreamhost 伺服器上的一個安全性的問題。
透過這種方式,可以取得利用 Dreamhost 提供的 MySQL 架站的網站的 MySQL 登入帳號及密碼。
只要存取 MySQL 的 script 是放在 Dreamhost 上,並且沒有加密,
就能夠輕易的拿到 MySQL 的主機、帳號、密碼和資料庫名稱。

2006/02/10

[網站介紹] QuirksMode.org - 網站技術專業網站

網址: http://www.quirksmode.org/

包含最新的 HTML、Javascript、CSS 等網站相關技術,超讚!

PHPMailer 寄送電子郵件的超棒 class

網址: http://phpmailer.sourceforge.net/

就如同網頁中所說的 " Full featured email transfer class for PHP " ,
PHPMailer 的寄送 Email 功能相當齊備,文件、範例說明的相當清楚,用了一年多都還沒遇到什麼大問題,好程式,強力推薦!

目前最新版是 1.73,2005-07-11 釋出。

終於有個家了~~

自從 TWNIC 開放註冊 idv.tw 以來,gilbert.idv.tw 一直沒有個固定的地方。
這個月總算下定決心租個網路空間來放,落腳在 dreamhost.com。
這個網路空間還送一個 domain name,便撿了個 gilbertchiao.net 來用。
本想說把 gilbert.tw 或 gilbert.idv.tw 設定好,把 blog 架在上面,
但性子有點急,等不及 DNS 生效就先放在 gilbertchiao.net 上試試看~

過兩天再把 blog 移到 gilbert.idv.tw 或 gilbert.tw 上吧!