vB·流水账

生命在于折腾。

在Dell iDRAC里导入wildcard SSL证书的方法

2014-4-23 vibbow

1. 从IIS里导出pfx格式的证书

2. 将pfx证书复制到Linux环境下,安装openssl

3. 从pfx证书导出私钥:

openssl pkcs12 -in cert.pfx -nocerts -out private.pem

4. 从pfx证书导出公钥:

openssl pkcs12 -in cert.pfx -clcerts -nokeys -out public.crt

5. 把之前的私钥去掉保护密码

openssl rsa -in private.pem -out private_nopass.key

6. 将iDRAC的证书长度扩展到2048bit

racadm -r [server ip] -i config -g cfgRacSecurity -o cfgRacSecCsrKeySize 2048

7. 上传私钥

racadm -r [server ip] -i sslkeyupload -t 1 -f private_nopass.key

8. 上传公钥

racadm -r [server ip] -i sslcertupload -t 1 -f public.crt

9. 重启iDRAC,搞定!

评论(0) 浏览(8651)

Emlog CSRF保护脚本 1.2

2014-3-1 vibbow

CSRF保护脚本,保护你的Emlog免受CSRF攻击。

兼容Emlog版本:理论上兼容Emlog所有版本

工作原理:通过严格检查Referer的域名以及路径,限制只允许通过博客后台修改博客信息,防止跨域提交。

如果你在正常使用时遇到了 Forbidden 错误提示,请在下方留言,我将尽快修复。


更新日志:

1.2
修正在error_reporting级别为E_ALL时的Notice

1.1
增加了调试信息选项。
填了PHP 5.2.17的一个坑:
filter_var($_SERVER['HTTP_REFERER']); 这样就可以获取到Referer
filter_input(INPUT_SERVER, 'HTTP_REFERER'); 这样就获取不到Referer

1.0
初始版本


下载地址:ref_check.zip

评论(11) 浏览(7573)

反垃圾评论插件 3.3 for Emlog 5.0

2013-12-6 vibbow

插件名称:反垃圾评论插件 (Akismet)
插件描述:基于Akismet的智能反垃圾评论插件
支持版本:Emlog 5.0.1 - 5.3.0


更新说明:

3.3
完善了一下代码
确认兼容5.1.2
因为Emlog接口不足,暂时不对碎语评论进行判断
在禁用插件时,不会自动清理设置

3.2
修正了一些小BUG
增强了CDN检测功能
增加了自动清理IP屏蔽列表功能
增加了设置备份还原工具
已支持IPv6,但尚未进行广泛测试
取消了评论检测总数的统计(在垃圾评论十分泛滥的情况下会增加数据库负担)

3.1
修正了一个小BUG
增加了对使用CDN的博客的支持

3.0
因为去掉了对WOT的支持,只使用Akismet,所以现在插件改名叫Akismet
使用数据库保存设置
新增了黑名单IP功能
去掉了定时清理未审核评论功能
去掉了只允许中文评论的功能(Emlog自带)
增强了对Sendmail插件的兼容(垃圾评论不会触发Sendmail了)


下载地址:akismet_3.3.zip

评论(31) 浏览(21961)

删除Intel集显右键菜单的方法

2013-11-1 vibbow

很简单,方法来自Intel。下载这个注册表,双击导入后即刻生效。

https://downloadcenter.intel.com/Detail_Desc.aspx?lang=zho&DwnldID=17570

评论(1) 浏览(6376)

DNSPod DDNS 客户端 (PHP服务器版)

2013-10-13 vibbow

又一个DNSPod DDNS客户端,不过服务器版并不是说只能在服务器上用,而是说此客户端需要在一个服务器上运行。


整个代码分为两部分:index.php文件和panel文件夹。panel文件夹里的代码是生成配置文件用的,index.php则是实际DDNS的客户端。

实际使用时只需要让客户端访问index.php(任何方法访问都可以,无论是浏览器,curl,wget),就可以把指定记录的IP更新为客户端的IP。


配置方法:
1. 进入panel文件夹,登陆后,选择要生成配置文件的域名和记录,下载配置文件
2. 将配置文件上传到index.php同目录下


使用说明:
1. 下载下来的配置文件名类似 4ejodeul9mtgwke0.php ,其中的 4ejodeul9mtgwke0 即是后期需要的调用参数(也可以自己重命名,但是需要是.php后缀)
2. 调用方法: http://域名/?调用参数。 举例 http://example.com/?4ejodeul9mtgwke


其他说明:
panel文件夹不是必须的,只有在生成配置文件的时候才需要
测试兼容PHP 5.2 - 5.5,需要启用php-curl扩展。


下载地址:dnspod-ddns-api-master.zip

评论(4) 浏览(10958)