分割 Apache log 檔

• CustomLog "|bin/rotatelogs.exe -l C:/Apache2/logs/access%Y%m%d%H%M%S.log 86400 1M" common
  # 每86400秒(一天) 或 超過1MB時分割一次 檔名如：access20071030101930.log
  

• Apache生成日誌的技巧 - Cody's blog
• rotatelogs - Piped logging program to rotate Apache logs - Apache HTTP Server

無法複製的檔案

• Error Copying File or Folder Cannot copy filename: It is being uesd by another person or program. Close any programs that might beusing the file and try again.
• 第一次遇到沒辨法複製檔案(還不是因為空間不夠喔)，權限調過也不行，暫無解(也懶的解了)。

Checklist for Securing PHP Configuration | Ayman Hourieh's Blog

• allow_url_fopen = Off
• register_globals = Off
• open_basedir = /var/www/htdocs/files
• safe_mode = Off
• safe_mode_gid = On
• safe_mode_exec_dir = /var/www/binaries
• safe_mode_allowed_env_vars = PHP_
• max_execution_time = 30 ; Max script execution time
• max_input_time = 60 ; Max time spent parsing input
• memory_limit = 16M ; Max memory used by one script
• upload_max_filesize = 2M ; Max upload file size
• post_max_size = 8M ; Max post size
• display_errors = Off
• log_errors = On
• expose_php = Off

  在某些地方顯示執行 PHP 的資訊 (例：在 HTTP Header 裡加上一行 X-Powered-By: PHP/5.2.4 及 Server: Apache/2.0.59 (Win32) PHP/5.2.4 )。

• <FilesMatch "\.(inc|.*sql|.*~)$">
    Order allow,deny
    Deny from all
  </FilesMatch>
  

詭異的登錄檔機碼 HKEY_CURRENT_USER\S\P\

• HKEY_CURRENT_USER\S\P\xxxxxxxxxx
• 結果是跟 MSN Messenger 有關，xxxxxxxxxx 是指 MSN Messenger 的帳號(數字)，在 %AppData%\Microsoft\MSN Messenger 下可以看到。
• 資料來源：Registry problem

存儲密碼

• 絕對不要用明文儲存密碼！
• 一個常見儲存密碼的方式，是用雜湊函數(如 MD5、SHA1) 計算出的雜湊值，來取代儲存密碼明文在資料庫裡。使用時(如使用者登入)只比對雜湊值而不直接取用密碼原文，可以避免被有心人士取得密碼表後直接拿去利用。
• 但是，若只是直接單純使用 MD5 算出來的值，有可能利用 Rainbow Tables (預先運算的值所建立資料表)快速推算出原值(或 collision)。
• 對欲計算雜湊值的字串“加料”，是一個對程式變動較少的解決方法。類似的方法不少，但簡單來說就是用兩個步驟以上處理密碼。
• Blog.XDite.net » 淺談 BBS 資料的安全性
• 石頭閒語:在 C 程式中使用 MD5 library 及其應用 - 樂多日誌
• Rainbow Hash Table 與密碼破解 | 資安之眼
• 對於一般的使用者：
• 可以的話，使用最少 8 字元以上的密碼。
• 可以的話，在密碼中加入特殊字元，即除了英文字母與數字[^A-Za-z0-9]以外的的字元(如!@#$%^&*)。
• 避免使用單字、常見詞彙或其組合，來做為密碼。
• 在不同的地方(網站或應用程式等)使用不同的帳號、密碼。

停用 Dr. Watson

• 備份下列機碼後將 AeDebug 刪除。

• Windows Registry Editor Version 5.00
  
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug]
  "Auto"="1"
  "Debugger"="drwtsn32 -p %ld -e %ld -g"
  "UserDebuggerHotKey"=dword:00000000
  

• Dr. Watson for Windows (Drwtsn32.exe) 工具的說明
• 如何停用 Dr . Watson for Windows

關閉特定 Ports

• 查詢目前的網路連線 netstat.exe -an 。
• 關閉 123(ntp) port ，停用 Windows Time Service。
• 關閉 135(epmap) port ，目前還沒試成，替代方案是用 IP Security Policies 阻擋。
  1. Control Panel
  2. Administrative Tools
  3. Local Security Policy
  4. Right Click IP Security Policies on Local Computer
  5. Create IP Security Policy...
  6. Un-select Activate the default response rule
• 關閉 445(microsoft-ds) port ，修改 registry (如下)後重開機。

• Windows Registry Editor Version 5.00
  
  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
  "SMBDeviceEnabled"=dword:00000000
  

• Port Assignments for Well-Known Ports

UnRegister Windows XP DLLs

regsvr32 /u shmedia.dll
regsvr32 /u shimgvw.dll
regsvr32 /u zipfldr.dll

1. 取消預覽 avi 檔的功能，預覽 avi 檔這個功能有時會造成 avi 檔無法刪除的問題。
2. 取消圖片預覽(Windows Picture and Fax Viewer)
3. 取消內建 Zip folder 的功能。

Windows XP Services

• Windows XP Services - SS64.com
• 網路攻防戰: Windows XP必須禁止的服務

Supercoder 2000

• 
• 簡直就是 要你命 3000 Coding版啊～太妙了！

用 RegExp 抓圖

• 昨天為抓漫畫(謎)，寫了小一段PHP，因為它用亂數檔名但沒有擋圖片外連，所以把所有網頁抓下來，用 Regular Expressions 把目錄裡所有網頁裡的圖片連結抓出來。
• Regular Expressions 真的是說難不難；說簡單是一點都不簡單。

• <?php
  $dir = 'tmp';
  $files = scandir($dir);
  array_shift($files); //移掉 . (本目錄)
  array_shift($files); //移掉 .. (上層目錄)
  
  foreach ($files as $i => $v) {
    $s = file_get_contents($dir. '/' . $v);
    $x = preg_replace('/[\S\s]+img src=(\S+) border=1[\S\s]+/i', '${1}', $s);
    echo "<a href=$x>$v</a><br>";
  }
  ?>
  

text-overflow 自動截斷過長文字並補上省略符號

• IE 6 以上版本及 Opera (最早支援的版本未知，我目前用 9.23 是支援的) 支援

• .ellipsis{
     overflow:hidden;
     white-space:nowrap;
     text-overflow:ellipsis; /* for IE, O */
     -o-text-overflow:ellipsis; /* for Opera priv */
     width:10em;
  }
  

  <p class="ellipsis">這是一段沒什麼意義，但是很長、很長、很長、很長、很長、很長的文字。</p>
  

• 同時需設定 width(相對要設定display:block;) 、 overflow:hidden; 、 white-space:nowrap; 等屬性。
• MSDN textOverflow Property (defaults, A, ABBR, ...)
• jide.fr » Emulate text-overflow:ellipsis in Firefox with CSS
• 上一個鏈結提供的方式，我試用時得將(第12行) html>body .ellipsis span:after { 改成 html>body .ellipsis:after { 才能運作。

不得不駭(CSS) IE7

• 因為 IE7 增加/修正了一些對 CSS 標準的支援，其中支援 !important 應該是對(有用這項 CSS Hack 的)網站開發人員最麻煩的一項。
• 這也是不建議使用 CSS Hacks 的原因之一，某項 hack 有可能會遇到跨瀏覽器、跨版本支援等非預期的情況。
• CSS Hack « 就是愛程式

學生 ?= 廉價勞工

• 學生就應該被當廉價勞工？ - 我的世界‧我的天
• 在 funp 看到上面那篇不久後，又看到下面這篇…

• **本案因發案發預算較低，因此，接案會員身分若為學生尤佳**

conime.exe

• 網路上說法太多了，無法確認。其中一種說法是亞洲語系的 Windows 系統有 conime.exe 是正常的，但我用的是英文版的…。
• 僅刪除 %SystemRoot%\system32\conime.exe 的話， winlogon.exe 會立即將其從%SystemRoot%\system32\dllcache\conime.exe 寫回。

taso.exe

• 網路上找到的資料以韓文為主，沒輒。TASO.EXE, Prevx
• 在我 msconfig - Stratup 裡 taso 是寫在 temp\taso.exe ，但我的 temp 是放在 ramdisk 裡的(一關機就清掉了)，所以目前死無對証…。

kavo.exe

• 曬月亮的魚 這隻木馬還真麻煩－Kavo.exe－這篇裡有詳述。感恩啊～。
• 病徵之一是無法改變“顯示系統隱藏檔”的選項。
• 病徵之二是 msconfig - Startup 裡多了 kavo 一項。
• 用attrib改變各分割區根目錄下的 autorun.inf 、 ntdelect.com ，以及 %systemroot%\system32\kavo*.* 的檔案屬性後予以刪除。
• 注意 NTDETECT.COM 為系統檔案，勿誤刪。
• 通常 kavo0.dll 處於已執行狀態，掛於 explorer.exe 下。

病毒三連擊！

• 一次中三個病毒…最近“抓”太兇啦…
• 一開始是因為隨身碟被掃到有毒，不過因為懶的弄，所以放了幾天沒處理。直到最近 IE 怪怪的，才想要清(結果竟然跟 IE 的問題無關…)。
• 兩個簡易檢查有無中毒的地方，執行中的程序(Processes)及開機自動執行的設定(執行 msconfig.exe 裡 Startup 項目)。