浏览模式: 标准 | 列表2009年03月的文章

编译TortoiseSVN

Submitted by ╰☆往事如风 on 2009, March 21, 5:13 PM

因为Merge功能的快捷键和系统上dell默认的音量控制冲突。没办法改,手工修改TortoiseSVN代码,重新编译了次解决。
记录下碰到的一些问题和一些注意的点。

» 阅读全文

编程技术 | 评论:2 | 阅读:5958

使用apache做目录加密以及自定义错误页面

Submitted by ╰☆往事如风 on 2009, March 18, 12:44 PM

因为sablogx不能全站加密。手动hack的话比较痛苦,就想到了用空间提供的.htaccess 来做下限制和认证。

认证很简单.htaccess代码如下:
AuthType Basic

AuthName "Locked for mood"

AuthUserFile /***/***/***/***/***.***

Require valid-user
其中AuthUserFile指向服务器上存放密码的文件。可以用
htpasswd -c filename username 生成

主要是自定义错误页面碰到了一点问题。因为全站加密,而自定义的错误页面也在该加密目录下,默认情况下如果认证失败,会跳转到401页面,这时候401的那个页面也会要求认证,于是就死循环了。

后面通过设置401页面单独不用认证来解决。
代码如下:
ErrorDocument 401 /note.html



SetEnvIf Request_URI "/note\.html$" allow_all

Order allow,deny

Allow from env=allow_all

Satisfy any

其中 用SetEnvIf给部分的url打上flg,然后设置这部分可以不需要认证。

参考:
http://www.htaccesselite.com/setenvif-examples-vt141.html

Linux学习 | 评论:1 | 阅读:4682

web vulnerability scanner 20090317 Crack

Submitted by ╰☆往事如风 on 2009, March 18, 12:20 PM

继续更新。

Release Note: 根据官方的一贯传统,暂未更新。。。目前最新的说明是20090211的

URL:http://www.acunetix.com/support/build-history.htm

安装程序名:2009_03_17_02_webvulnscan6.exe

下载地址:hhttp://www.namipan.com/d/2009_03_17_02_webvulnscan6.exe/32930158ba8640253c5eeb280fc503487c7bfe0880c0db00


http://www.acunetix.com/download/fullverv6/2009_03_17_02_webvulnscan6.exe(需要用户名密码,旧版程序里有。)

Patch:web.vulnerability.scanner.6.0.0.3028-patch.zip

使用方式:复制到安装目录后执行。

逆向工程 | 评论:9 | 阅读:5921