博客园_Zealot's Blog

ubuntu下配置svn (subversion)

2011-08-26T07:24:00Z

本文介绍在ubuntu 11.04下配置svn,并通过http协议来访问svn。

一. 安装及准备

    首先安装svn

    sudo apt-get install subversion subversion-tools

    假设以后代码库放在/home/svn

    sudo mkdir /home/svn

    将svn目录owner更改为www-data，因为apache2是以www-data用户身份运行的.

    chown www-data /home/svn/ -R

二. 配置svn

    创建库

    sudo svnadmin create /home/svn

    尝试导入文件

    svn import /home/zealot/project/helloworld file:///home/svn-m "svn可以
work了"

    看下导入的结果

    svn list file:///home/svn

    如果可以看到helloworld说明svn开始工作。

三. 配置http dev访问

    首先要安装apache2和apache 的一个支持svn的模块。

    sudo apt-get install apache2 mod_dav_svn

    然后打开/etc/apache2/mods-available/dav_svn.conf
    阅读一下文件的注释，很容易理解，我的配置如下：

    <Location /svn>
        DAV svn
        SVNPath /home/svn
        AuthType Basic
        AuthName "欢迎来到xxx的代码库"
        AuthUserFile /etc/apache2/dav_svn.passwd
        Require valid-user
    </Location>

大致意思就是启用一个虚拟目录(http dav)叫svn，对应文件系统下
的/home/svn ,采用http验证方式授权，授权文件是
/etc/apache2/dav_svn.passwd，Require valid-user表示不能匿名访问，保
存后，创建这个授权文件。

sudo htpasswd -c /etc/apache2/dav_svn.passwd user1

按提示输入两次密码。重启apache2

sudo /etc/init.d/apache2 restart

尝试用浏览器访问 http://127.0.0.1/svn如果没问题的话会要求输入用户名
密码，登录后应该能看到刚才导入helloworld

本文链接

恢复ext4下被删除的文件

2011-08-24T11:14:00Z

误将 mv 敲成 rm,还用了-rf 参数，结果一大堆文件被删除。 googling,终于找到一个能用的办法。

重启，切换到恢复模式，选择drop … root… 那一项。

被误删除的文件放在了/home/user/Downloads, /home是设备/dev/sda6

首先

umount /dev/sda6

然后使用

mount -r -n -o /dev/sda6 /home

重新加载。

然后下载 extundelete ，extundelete还依赖这两个包，也一并装上。

sudo aptitude install e2fsprogs e2fslibs-dev

解压 extundelete 就make吧

./configure
make
sudo make install

然后运行 extundelete —help 先看看怎么用，至少需要需要恢复的设备。

我尝试

extundelete /dev/sda6 —restore-files ‘/home/user/Downloads’

没有恢复成功，后使用

extundelete /dev/sda6 —restore-all

被恢复的文件放在当前目录下的RECOVERED_FILES目录下，被误删除的文件和目录都回来了，文件名目录名和结构都没问题，但中文名的文件乱码了。

本文链接

恢复gnome panel

2011-08-21T03:23:00Z

不小心把gnome桌面最上面的标题栏（也就是gnome panel）给删除了，尝试恢复

网上找到文章说删除～/.gconf 就可以恢复，进去看了下，很多桌面程序的配置文件都在这里，全部删除显然不合适。

翻看这个目录下的文件，发现有个目录～/.gconf/apps/panel ，删除之，ctrl+alt+backspace，重新登录，pannel恢复

本文链接

[转]新浪微博攻击事件分析

2011-06-28T13:54:00Z

本文转载自 http://bbs.unnoo.com/forum.php?mod=viewthread&tid=156&fromuid=2

本帖最后由 anonymous 于 2011-6-28 21:36 编辑

一、事件的经过

新浪微博突然出现大范围“中毒”，大量用户自动发送“建党大业中穿帮的地方”、“个税起征点有望提到4000”、“郭美美事件的一些未注意到的细节”、“3D肉团团高清普通话版种子”等带链接的微博与私信，并自动关注一位名为hellosamy的用户。

事件的效果：

和

事件的经过线索如下：

20:14，开始有大量带V的认证用户中招转发蠕虫
20:30，2kt.cn中的病毒页面无法访问
20:32，新浪微博中hellosamy用户无法访问
21:02，新浪漏洞修补完毕

影响有多大：32961（这位hellosamy在帐号被封前的好友数量）。

二、采用了什么样的攻击方法

1、利用了新浪微博存在的XSS漏洞；

2、使用有道提供的短域名服务（这些网址目前已经“无害”）；

例如，通过http://163.fm/PxZHoxn，将链接指向：
http://weibo.com/pub/star/g/xyyy ... ript%3E?type=update

3、当新浪登陆用户不小心访问到相关网页时，由于处于登录状态，会运行这个js脚本做几件事情：

a.发微博（让更多的人看到这些消息，自然也就有更多人受害）；
b.加关注，加uid为2201270010的用户关注——这应该就是大家提到的hellosamy了；
c.发私信，给好友发私信传播这些链接；

三、攻击者是谁？

攻击者不一定是2kt.cn的拥有者。目前暂时只能获得2kt.cn域名、网站拥有者信息如下。
不排除这个网站被攻击后，服务器被人放置恶意代码。

通过whois查询，2kt.cn的域名拥有者信息如下：

注册人：张志
管理员邮件： lin5061@gmail.com

通过工信部的备案查询：http://www.miibeian.gov.cn/publish/query/indexFirst.action

网站负责人姓名：刘孝德
网站备案/许可证号：苏ICP备10108026号-1

四、为什么叫hellosamy？

2005年，首个利用跨站点脚本缺陷的蠕虫samy被“创造”出来了。Samy利用网站设计方面的缺陷，创建了一份“恶意”的用户档案，当该用户档案被浏览时，就会自动地激活代码，将用户添加到Samy的“好友”列表中。另外，恶意代码还会被拷贝到用户的档案中，当其他人查看用户的档案时，蠕虫会继续传播。Samy蠕虫能够造成与拒绝服务相当的效应，会造成好友列表中好友数量呈指数级增长，最终会消耗系统的大量资源。

因此，这次新浪微博的蠕虫，象是在对samy蠕虫致敬

五、参考信息

samy蠕虫的传播经历与技术细节：http://namb.la/popular，http://namb.la/popular/tech.html
新浪hellosamy蠕虫的传播与细节：http://bbs.unnoo.com/forum.php?m ... d=156&fromuid=2

六、本次蠕虫事件中的代码下载

t.js下载地址： 06.28_sina_XSS.txt.zip (1.41 KB, 下载次数: 30)

本站备份下载 http://files.cnblogs.com/Zealot/06.28_sina_XSS.txt.zip

本文链接

在Debian中为网卡添加路由

2009-09-24T06:49:00Z

在debian中添加一条路由，修改/etc/network/interfaces############################################################auto loiface lo inet loopbackiface eth0 inet static address 192.168.12.12 netmask 255.255.255.0 netw...

创业阶段软件公司的8条建议(zz)

2009-03-31T15:32:00Z

1.要有程序代码－工作的代码是公司业务的起点。 2.要有（软件）工程背景的人做合伙人－一个既有工程背景又投入和开创公司业务的人。 3.聘用A+级的热衷于编写程序的工程师－聘用那些知道他们在“作什么”的人。 4.保持工程师团队小而精，不要把业务外包出去－大多数成功的创业阶段的软件公司都只是有几个非常优秀的工程师建立起来的。 5.在工程师面试中要多提问专业性很强的问题－聘用&#...

windows对文件夹名称的限制,你知道吗？

2009-03-16T16:46:00Z

昨天在家使用windows时遇到一个现象，新建一个名为com1的文件夹，竟然不能成功，其它名称就可以，提示信息是"Thespecifieddevicenameisinvalid"，竟然不是folder而是device，怪异！Google之，发现Windows无法以设备名来命名文件或文件夹，而com1正好是Dos时代的设备名称，不只是com1不行，以下的名称都不行 CON AUX COM1 COM...

color man page

2009-03-16T16:42:00Z

exportLESS_TERMCAP_mb=$'"E[01;31m' exportLESS_TERMCAP_md=$'"E[01;36m' exportLESS_TERMCAP_me=$'"E[0;32m' exportLESS_TERMCAP_se=$'"E[0;36m' exportLESS_TERMCAP_so=$'"E[01;44;32m' exportLESS_TERMCAP_ue=$'...

使用命令行从FTP上下载整个目录

2009-03-16T16:38:00Z

wget-mftp://xxxx/dirname--ftp-user=user--ftp-password=password m参数表示镜像指定的目录等同于-r-N-linf--no-remove-listing 能实现此功能的另一个办法是 wget-rtxxftp://172.16.12.111/ppp/* r是断点绪传，t是失败后可重新联接的xx次。例如从ftp上直接下载整个目录到本地，我使...

在单个命令中创建目录树

2009-03-16T16:33:00Z

怀习惯1示例：~$mkdirtmp ~$cdtmp~/tmp$mkdira~/tmp$cda ~/tmp/a$mkdirb ~/tmp/a$cdb ~/tmp/a/b/$mkdirc ~/tmp/a/b/$cdc ~/tmp/a/b/c$ 使用mkdir的-p选项并在单个命令中创建所有父目录及其子目录要容易得多。但是即使对于知道此选项的管理员，他们在命令行上创建子目录时也仍然束缚于逐步创建每级子...