[轉] 安全專家啟動PHP臭蟲月

文章發佈於 : 2007-03-07 10:44:02 | 文章分類 : 程式相關
標籤 :

PHP臭蟲月計畫預計每天提出至少一個PHP臭蟲。去年底離開PHP安全回應團隊的Stefan Esser表示,
這是為了改善PHP的安全。

創立PHP安全回應團隊的Stefan Esser在3月1日啟動PHP臭蟲月(Month of PHP Bugs)計畫
預計每天提出至少一個PHP臭蟲。該計畫所要揭露的臭蟲鎖定PHP核心,而不涵蓋PHP應用程式。

Stefan Esser是在去年底離開PHP安全回應團隊,並且指控該組織修復PHP臭蟲的動作太慢。
Stefan Esser表示,這項計畫是為了改善PHP的安全,他們鎖定的並非可能導致PHP應用程式
不安全的PHP語言問題,而是PHP核心的安全漏洞。

今年3月該計畫將每天揭露至少一種在Zend Engine、PHP核心或PHP延伸語言中的新的或舊的安全漏洞,
並會指出現在PHP安全回應團隊在現階段的漏洞管理程序中必要的改變。

「PHP臭蟲月」所提出的漏洞範疇將自輕微的阻斷式服務攻擊臭蟲到潛在的遠端執行程式碼漏洞,
而且還釋出攻擊程式。

該站的FAQ中指出,「PHP臭蟲月」是PHP強化計畫(Hardened-PHP)的一環,這項行動並不是為了
要對抗PHP組織或使用者,自2004年開始的PHP強化計畫原本就會發表PHP漏洞,PHP臭蟲月只是該
計畫的另一項行動,都是為了改善PHP的安全性。

而提供攻擊程式的原因,一方面是為了證明這些是真的可被攻擊的漏洞,另外,在測試特定漏洞時,
缺乏攻擊程式則是PHP漏洞沒有被正確修補或不斷出現同樣漏洞的主要原因。
 Love is waiting so you don't have to. Join Date.com for free!
 Join Asia FriendFinder the Largest Asian Dating Site on the Web for FREE!
 Kaspersky Security for Internet Gateway 7.0
 Know when to sell on eBay using research

閱讀全文 | 回 應(0) |

 PHP 5.2.1 Release

文章發佈於 : 2007-02-10 02:06:41 | 文章分類 : 程式相關
標籤 :

PHP 釋出了 5.2.1這個版本
剛剛阿維去看了一下更新的項目
其中 Prevent search engines from indexing the phpinfo() page
這一項阿維特別有興趣.
看來要安排時間去更新主機的PHP版本了

 Love is waiting so you don't have to. Join Date.com for free!
 Join Asia FriendFinder the Largest Asian Dating Site on the Web for FREE!
 Kaspersky Security for Internet Gateway 7.0
 Know when to sell on eBay using research

閱讀全文 | 回 應(0) |

 安裝Visual Studio 2005 Team Suite SP1 前必看

文章發佈於 : 2007-01-31 23:41:01 | 文章分類 : 程式相關
標籤 :

阿維今天在微軟的網站上面看到了Visual Studio 2005的SP1
在花了好幾個小時並且經歷兩次失敗的安裝經驗後
將需要注意的地方寫下來,提供給有需要的人參考

首先我們先來了解一下VS 2005 SP1 有什麼新增的功能吧!

下載 Microsoft® Visual Studio® 2005 Team Suite Service Pack 1

一定要用續傳軟體來下載,不然你可能會下載到吐血
當阿維興沖沖的想要下載回來安裝
可是一看到他的檔案大小431MB
實在是讓我驚訝,怎麼會這麼大,於是就使用了ReGet這個軟體來下載.
我將section加大道100個,也花了將近25分鐘才下載完成.
所以如果沒有使用類似的軟體來下載,光是下載VS 2005的SP1就足夠讓你等到吐血了

一定要在非工作時段來進行安裝
阿維今天下載之後,心裡想著以往安裝OS的Service Pack都不會花太多時間,
這個只是一個開發工具的Service Pack想必應該是一下子就可以安裝完畢了.
如果你也是這樣認為,阿維只能說對不起你錯了
從開始執行,安裝前準備,蒐集必要資訊到安裝完成
以阿維Notebook 1.73G CPU加上1G的RAM
總共花了我將近兩個小時的時間.
而且這個過程,CPU都會楚於滿載的情況.
如果你在上班時間做這件事情,那就代表你可以摸魚打混兩個小時了
因為這段時間你的機器,除了做這件事情.
你要他做其他事情,保證都會呈現死掉的狀態
搞不好還給你來個 "沒有回應"

一定要去修改軟體限制原則
阿維今天回到家之後,想說跟他拼了.
就算整個晚上都不能用電腦也要把SP1裝好.
於是就放著讓它安裝,過了兩個小時之後.
心裡想應該已經裝好了吧,結果殘酷的事實出現了,
居然給我一個錯誤訊息 1718 時發生錯誤。 FileName 檔案受數位簽章原則拒絕。
天啊....這是什麼鬼啊....
好在微軟的網站上面有針對這個錯誤訊息的處理方法做出了說明,不然阿維就真的會抓狂了
error message when 您試著在 Windows Server 2003 或 Windows XP 中安裝大型 Windows Installer 套件或大型 Windows Installer 修補套件: 1718 」 錯誤。藉由數位簽章原則拒絕檔案 」

以上就是阿維建議在安裝Visual Studio 2005 SP1之前一定要確認的三件事情
希望各位可以順利安裝成功
 Love is waiting so you don't have to. Join Date.com for free!
 Join Asia FriendFinder the Largest Asian Dating Site on the Web for FREE!
 Kaspersky Security for Internet Gateway 7.0
 Know when to sell on eBay using research

閱讀全文 | 回 應(0) |

 重新註冊 .NET Framework 元件

文章發佈於 : 2007-01-30 19:50:40 | 文章分類 : 程式相關
標籤 :

阿維在安裝 IIS 之前先安裝了.NET Framework
於是就發生了一些怪異的現象
今天翻到以前的筆記可以重新註冊元件
於是決定寫下來,以供日後查詢
C:WINNTMicrosoft.NETFrameworkv2.0.50727>aspnet_regiis.exe -i

 Love is waiting so you don't have to. Join Date.com for free!
 Join Asia FriendFinder the Largest Asian Dating Site on the Web for FREE!
 Kaspersky Security for Internet Gateway 7.0
 Know when to sell on eBay using research

閱讀全文 | 回 應(0) |

 BlogShares Links Exchange

1. Step into the Nexus 2. Scary Personals 3. Scared Bunny
4. This Is A Cult 5. Its all about me 6. Webby's World
7. Flower Delivery 8. Mindblogging Stuff 9. Random Thoughts by R. U. Serious
10. Palmistry and Hand Analysis 11. Forward-and-Share 12. The Site With the Lamp
13. Free Sample Forager 14. Kosir 15. CRM Reports

 阿維推薦

1. ㄚ凱隨手記 2. ↖「懿」*瘋*堂↗ 3. A.D. Notepad 西元記事本
4. Liang's Blog 5. 硬是要學! 6. 北國風情
7. 綠色工廠 8. 淡淡的天空藍 9. 班大貓廢紙塗鴉部落格
10. 大豆剝落殼 11. SEO网站优化推广 12. lazy Guy
13. PHP 黑店 14. Meson手扎

 Back Links