測試-軟體 | 蝸牛總是想落跑

MailScanner 內容誤判

2010 年 03 月 10 日2010 年 03 月 17 日蝸牛

在myspam上線之後，發生了一個很特殊的狀況，我們某個客人寄來的信，都會判斷有問題，信件的內容被MailScanner給擋了下來，原本以為是附件格式的關係(純文字 or RTF-HTML)，要不然就是UTF8被檔成了Big5、歐洲編碼的關係，結果不是，是因為內容誤判。打開MailScanner加上去的付件之後，才發現，原來是內容有問題，請看藍色字部份。

This is a message from the MailScanner E-Mail Virus Protection Service
———————————————————————-
The original e-mail attachment “msg-13172-87.txt”
is on the list of unacceptable attachments for this site and has been
replaced by this warning message.

If you wish to receive a copy of the original attachment, please
e-mail helpdesk and include the whole of this message
in your request. Alternatively, you can call them, with
the contents of this message to hand when you call.

At Tue Mar 9 17:56:01 2010 the virus scanner said:
MailScanner: No programs allowed (msg-13172-87.txt)

Note to Help Desk: Look on the Everenergy () MailScanner in /var/spool/MailScanner/quarantine/20100309 (message 1E5881DE80A8.29D84).
—
Postmaster

For all your IT requirements visit: http://www.transtec.co.uk

maillog中出現calmav無法更新的訊息

2010 年 03 月 06 日2011 年 01 月 24 日蝸牛

在整合完postfix+MailScanner+Clam AV+F-prot+openwebmal+procmail+My Spam之後，在觀察maillog之後，會看到下面這些訊息。
重點在於一行 ClamAV updater /usr/local/bin/freshclam cannot be run
怎麼回事，用MailScanner帶起Clam AV之後卻無法順利的更新病毒資料庫
其實這個問題之前就有發生了，只是我把freshclam的指令寫在cron table中
Read more →

免費防毒軟軟Avira小紅傘掃不到的毒

2010 年 03 月 06 日蝸牛

公司最近有一台筆電，使用者說，接到一封UPS的來信，說貨送的有問題，結果在社交工程之下，使用者打開了這封信的附加檔案，不幸的，中毒了。
結果，使用AVIRA(小紅傘)來掃毒，卻實是有毒，把毒掃乾淨之後，還給使用者，結果微軟的惡意程式防護程式說，還是有毒，所以不給使用都開啟IE。當然連FireFox都不可以用。
最後，透過DR. Web這套免費掃木馬的工具，又抓出了7隻木馬，說實在的，小紅傘在這方面的問題，真的不少，已經不是第一次掃不到毒了，目前已經在評估其他的免費防毒軟體方案。
當然，目前公司也不是使用免費掃毒軟體小紅傘來當成我們的主要的防毒環境，因為小紅傘會誤判電子簽核系統中的元件，實在很Orz。

怎麼移除MailScanner毒病通知的贊助商訊息

2010 年 03 月 05 日蝸牛

當MailScanner把信丟給掃毒軟體掃毒之後
發現病毒，會出現一個文字檔，文字檔上會有一個訊息
「For all your IT requirements visit: http://www.transtec.co.uk」

看了實在很刺目，要怎麼改掉呢？
cd /etc/MailScanner/reports/en
vi sender.virus.report.txt <—回信給寄件人附檔
vi deleted.virus.message.txt <—收信人郵件含毒被刪時的附檔

在檔尾會看到下面訊息~想怎麼改怎麼改囉！

MailScanner
Email Virus Scanner
%org-long-name%
%web-site%

For all your IT requirements visit: http://www.transtec.co.uk

MailScanner 安裝失敗的處理方式

2010 年 03 月 02 日2011 年 01 月 24 日蝸牛

為了增強postfix的郵件過濾功能，常常會搭配F-port/Clamav等防毒軟體或是spamassassin來判判垃圾信，使用貝氏定理來過濾郵件的spamassissin，更是企業處理垃圾信的首選之一。

最近架了一台測試server，在安裝新版的MainScanner(MailScanner-4.79.11-1)，結果一直出現下面的訊息

connect timeout at t/io_sock.t timeout Read more →

php與mysql套件問題，影響wordpress 運作

2010 年 03 月 01 日2012 年 11 月 06 日蝸牛

當mysql啟動、httpd啟動後，去run worpdress，結果出現「Your PHP installation appears to be missing the MySQL extension which is required by WordPress.」

我的解決方法如下

訊息是說少了一套php與mysql相關的套件，我記得有一個套件叫php-mysql，所以就用yum來安裝一下。指令如下
yum install php-mysql
service httpd restart
service mysqld restart

下完這些指令之後，就可以正常連線資料庫，如果出現連線失敗訊息
Error establishing a database connection
那就是帳號密碼的問題，請自行修改。

開心農場新免費外掛測試 for 新開心農場

2010 年 02 月 25 日2010 年 03 月 19 日蝸牛

之前Facebook開心農改版，原本以為開心農場免費外掛會失效，沒有想到因為新舊農場都併存，所以開心農場免費外掛仍然可以工作，加上最近很忙，都沒有時間開外掛，今天Blog上有人留言，要我給他新版的免費開心農場外掛，我才知道舊版農場失效了，相對的，外掛也失效。

今天去找新版的免費外掛，提供了挖礦功能，算是這個版本的新功能，這個版本需要輸入帳號密碼，目前的版本，帳號會存在account.txt帳號檔內，至於密碼，也有存的，但是編碼過的密碼，至於密碼是不是能反向解碼，我是不知道，如果會怕的話，就不要用外掛。

這個Beta版的免費外掛目前只能單開，我還是偷雞了一下，一次開2隻外掛，我等下看看可不可以開到之前我開的四隻外掛。最近要外掛的人很多，官網常常流量會爆掉，我今天也試了很多次才下載到檔案，檔案不算小，所以，有需要的可以留言，但是和先前一樣，我有空才回信，昨天只睡2個小時，真的快要瘋掉了。

100319 因為我工作也很忙，開心農場也玩的懶懶的，即日起不再提供外掛資訊。

mysql資料庫亂碼問題處理

2010 年 02 月 19 日2010 年 02 月 20 日蝸牛

如果你用的php+mysql系統夠多，一定會遇到亂碼的問題，網路上有一堆解法，但是這些是對的嗎？不知道，我照了幾篇來做，就是有問題。

有一些國外的系統，使用的編碼方式是latin1，字集是用latin1_swedish_ci，結果系統運作的時候是正常的，但是如果系統出了問題，要從phpmyadmin進去維護，就會一個頭3個大。有人說這是因為在latin1編碼中存入big5字型的關係，結果我測試的結果，是在latin1中存入了utf8中文字，所以沒有辦法正常的顯示。因為不是所有的環境都可以透修改my.ini來達成，所以就要繞道而行。

先來證明一下假設好了，下一下sql指令，看一下資料庫中用了那些字集(編碼方式)
SHOW VARIABLES LIKE ‘character_set%’;
再來看一下是用了字集中的哪些字
SHOW VARIABLES LIKE ‘collation%’;

mysql中的操作指令
mysql> SET character_set_client = utf8 ;
mysql> SET character_set_connection = utf8 ;
mysql> SET character_set_database = utf8 ;
mysql> SET character_set_results = utf8 ;
mysql> SET character_set_server = utf8 ;

mysql> SET collation_connection = utf8 ;
mysql> SET collation_database = utf8 ;
mysql> SET collation_server = utf8 ;

SET NAMES ‘utf8’;
等於下面三個指令
SET character_set_client = utf8;
SET character_set_results = utf8;
SET character_set_connection = utf8;

好咧，就來看一下在php結合mysql中要怎麼處理，可以使用下面的指令
mysql_query(‘SET CHARACTER SET utf8’);
mysql_query(‘SET NAMES utf8’);
mysql_query(‘SET COLLATION_CONNECTION utf8’);
mysql_query(‘SET COLLATION_DATABASE latin1’);

接著，就出現正常的內容囉！怎麼實際透過php操作mysql，還有一點技巧，我在這裡就不說了，想知道的留言問，免得被別人整篇抄去。

CKEditor 與 FCKEditor 整合 CKFinder上的差異

2010 年 02 月 16 日蝸牛

說真的，FCKEditor和新版的CKEditor在整合CKFinder上真的有差異，而且還差異蠻大的。

整合動作1
修改 CKEditor的config.js，增加CKEditor要讀取檔案路徑的設定，這樣才能順利的讀Image(JPG,GIF,BMP,PNG)和Flash以及檔案。

整合動作2
修改CKFider的config.js
把相關的設定設定好，才能上傳檔案，對於相對路徑和絕對路徑的概念清楚一點比較好

CKFinder 全新安裝設定

2010 年 02 月 16 日蝸牛

之前我用過的系統使用過FCKEditor,整合的就是CKFinder，因為最近想做一些東西，所以就單獨拿CKFinder來使用。

按照之前的經驗，調用CKFinder還蠻簡單的，這次怎麼這麼的不順。一直出現「因為安全因素 , 檔案瀏覽器已被停用 ! 請聯絡您的系統管理者並檢查 CKFinder 的設定檔 config.php !」

檢查了好幾次的設定，我才想起來，還有一個地方要設定，為了整個系統的安全性，CKFinder也可以透過session認證的方式來增加安裝性。

當然，說明的沒有錯，要去修改config.php，修改的地方只有一個，請參考下面。
在function CheckAuthentication()下面會看到
//return false; <—這行註解掉
return true; <—新增這行

原文說明如下
//WARNING : DO NOT simply return “true”. By doing so, you are allowing
//”anyone” to upload and list the files in your server. You must implement
//some kind of session validation here. Even something very simple as…

// return isset($_SESSION[‘IsAuthorized’]) && $_SESSION[‘IsAuthorized’];

//… where $_SESSION[‘IsAuthorized’] is set to “true” as soon as the
//user logs in your system.

意思是說，請不要輕易的將設定改成 return true，這樣一樣任何人都可以透過CKFinder來上傳檔案，任何人可以上傳檔案，假設設定的不嚴僅，一些網站的內容真的很容易被別人給黑掉，還好，我使用CKFinder的環境本來就有使用session做一些檢查，所以咧，各位看倌請小心使用。