月份: 八月 2008

在 Vista 底下安裝 WordPress 的 Blog

首先, 我以這篇文章打底, 一切基於這位作者的骨架來發展.

http://www.cnblogs.com/HollisYao/archive/2008/06/05/1213248.html

1. 安裝 apache, 這部分很容易

2. 安裝 PHP, 這部分很困難, 一定要在有管理員權限的 Dos prompt 下執行:

C:\>msiexec -i php-5.2.6-win32-installer.msi

C:\>msiexec -i php-5.2.6-win32-installer.msi

原因詳見:

http://bugs.php.net/bug.php?id=42974

http://bugs.php.net/bug.php?id=43748

如果 php 安裝失敗, 打 test.php, 出來的就是這個檔案的內容. 如果成功, 就是一大串東西.

3.  安裝完 MySQL, 可以測試一下 password, 但是別忘了 user 是寫在 php.ini  裡面的那一個, 八成是 root, 不是張三李四.

4.  安裝 phpMyAdmin 相對也簡單, 最主要的功夫有兩個. 一個是加 user, 要有一個和 root 同級的 user. 它就是 mySQL 的 root.

第二點稍後再說, 就是清掉 wordpress 的 password.

5. 最後要把 wordpress copy 到 htdocs 這層底下, 再把 wordpress rename 成我們想要的名稱, 比方說 blog.

此時要記得去改 wordpress/wp-config.php, 裡面要有 username, password 等等. 另外還要一個 SSL 的 phrase, 可能是因為我 download SSL  版的 apache 的關係.過程請看:

http://codex.wordpress.org/Installing_WordPress#WordPress_Installed_for_Free

接著要執行 wp-admin/install.php 的時候問題來了, 它要我檢查 wp-config.php 裡面的 username, password  對不對? 怎麼可能不對呢? 原來我們在 install phpMyAdmin 的時候, default 是用 root 進去. 必須先登出, 改用 wp-config.php  裡面的 username, password 才行.

安裝到最後, wordpress 會安裝不完. 如果重裝, 它又會說已經好了!

此時透過 wp-admin.php 去登入. 這下好了! 無論 mySQL 的 username, password; 或是把 user 改成 phpMyAdmin 的 root 都不行. 好不容易查到 wordpress 的 FAQ, 如果我們不能登入的話, 可以 reset password.

透過 MySQL 進去 wordpress 這個 database, 選瀏覽, 然後選左邊最下面的 wp_users. 把裡面的 password 內容清掉! 抓一個 MD5 的加密器來, 把想要的 password 輸入, 就會產生的一個字串. 把這個字串用來取代剛才抹掉的 password 就可以了. 值得注意的是, user 是 admin, 不是我們所想的那一個. 因此順利登入 wordpress 後台之後, 還要新增一個我們前面提到的那個 username 當作管理員.

6. 進入 wordpress 後, 有很多地方可以當作 root 路徑. 我們可以挑一個最主要的,  然後把別的路徑都加一個 index.php, 將它們都導過來.

詳情可以參考這一篇.

http://rental.zhupiter.com/postshow_184_1_1.html

裡面提到很多方法, 我是採用這一個:

<?php
    header(“HTTP/1.1 301 Moved Permanently");
    header(“Location: http://www.new-url.com/");
?>

網址復活記

話說我的第一代 Lifetype 風風光光地發表了一百多篇文章後, 只不過想要清除 temp 目錄, 一瞬間整個就掛掉了. 後來勉強去修復它, 舊文也不能直接貼回去. 其中有一點技術問題, UTF 與 Big5 相容性之類的…

這下只好當作 PC 掛點一樣全部重灌! 然而屋漏偏逢連夜雨, 重新貼了幾篇文章之後, 電腦中毒了.

這次是 Apache 的安全性沒顧好, 不但被植入木馬程式, 每顆硬碟的權限都變得怪怪的. 在似懂非懂的嘗試中, 我決定重灌成 XP professional. 接著把各種可以加強防護網路安全的招數都用上去.

有篇網路文章說, 硬碟可以只留 Administrator 和 System 的權限, 我覺得頗有道理, 乾脆把 everybody, guest, user 的權限都移掉不就好了嗎? 然而, 可能是鬼月又被豬油蒙了心, 我沒想到雖然這是自己的電腦, 但是 user Cash 並不等於 Admistrator, 所以我把自己 access 硬碟的權限都刪除了.

再重灌唄! 這次就沒那麼好康了. 由於 阿蓋 的陰謀, XP 升級到一定的程度, 不再把大硬碟認成 130 GByte, 而是裝作不認識. 這下好了, 以前買的 XP home, XP professional 都不能用了, 只好刷卡去買 Vista. 我的 Notebook 很無力, 廠商硬是裝了我不想用的 Vista. 我的 Desktop PC 算是身強體壯, 但是想用 XP 卻裝不上去….Anyway, 我無奈地"升級了".

有了 Vista, 灌電腦沒問題. 接下來就是要安裝 blog. Lifetype 我重灌不下 10 次了, 本來想要繼續用它, 不過它在 Vista 裡面好像就是跑不完!? 不能怪我見異思遷, 我只好再去找好玩的軟體. 從網路搜尋得知, wordpress 才是最多人用的軟體, 而且網路上就有一篇在 Vista install WordPress 的文章, 也有個軟體 可以重頭灌到尾, 所以我就決定在此落腳.

“How to install WordPress in Windows Vista" by Ross McKillop, 2008/7/18

很不幸地, 它似乎甚麼都好, 就是不能正常結束我只好找一些手動版的東西, 看看可否抓出自己該 patch 甚麼東西? 另一篇很好的文章是:

“Apache 2.2.8, PHP5.2.6, mysql5, phpMyAdmin2.11.6 Windows Vista 下的安裝和配置" by 搜索人生

我大致上就是按照這篇安裝, 除了還要 patch 一個小地方, 它可以把這四套軟體全部裝完. 等到我開始安裝 WordPress, 狀況又來了, 它還是裝不完. 但這次至少我知道問題就出在 WordPress, 四大軟體的基礎建設都沒問題. 甚至我順手灌了一個 Lifetype 1.2.8 都可以正常運作.

目前我還不知道它為何總在最後關頭嘎然而止? 不過只要能夠登入, 就當作是好的吧! 只要再 patch 一次 password, 就可以正常登入了. 操作起來也很正常, 所以我也就可以在這裡敲文章了.

至少到目前, 我已經運用到 WordPress 的廣大資源. 模板不是幾十種而是上百種, 版面也可以自由配置. 雖然說不保證這個網誌可以活多久, 總歸它是復活了!

 

ASUS EZ FLASH 2 使用記

說到會從 BIOS 裡面去更新 BIOS, 八成是重灌, 這都是很不得已的傷心事了, 更何況一直試不成功, 簡直就是悶斃了~~~

雖然廣告說得很簡單, 隨便找一個 USB 裝上新的 BIOS, 然後在開機前插上去. 然後在 BIOS 裡面選 tool, ASUS EZ FLASH 2, 找到檔案, 安裝, OK! 但是哪有那麼簡單啊!!!

Asus Forum 裡面有一篇精彩好文, 描述一個順利的 BIOS 升級過程. http://vip.asus.com/forum/view.aspx?id=20070215223109668&board_id=1&model=P5B+Deluxe%2FWiFi-AP&SLanguage=en-us&page=1.

現在我來補充困難的地方.

首先是: 我們需要一隻大拇哥的 USB, 光碟機可以嗎? 我燒了一片只有升級檔 XXX.BIN 的光碟, 但是完全讀不到!! 和文章中所說得並不相同. 一片主機板支援了快 10 個 USB, 隨便插哪一個都一樣嗎? 呃,…似乎不是很一樣. 但我也不確定. 總之我在面板前面也插過, 機殼背後也插過. 最後一次是插到後面, 它的 ID 比較小.

如果插的位置感應得到, 那麼進入 EZ FLASH 2 就會多看到一個磁碟機的選項. 如果一個 device 都沒有增加, 那麼那個位置可能不太對.

此外, 插上 USB 大拇哥之後, 因為現在隨便也有 1~2 G, 主機板是透過 mass storage 來認識 device, 那麼到底它是用哪一個 device 來讀 USB 呢? 我試過 USB 硬碟外接盒是不行的 (mass storage 設成 HDD). SD, CF 卡也在開機的時候被視為一個 USB device, 因為讀卡機是透過 USB 連上來的. 不過 SD 卡我一直沒有試成功 (mass storage 設成 HDD). 大家若要嘗試, 可以把優先度降低一些.

我用的是一隻 mini SD 穿 SD 內衣, 又穿 USB 外套的偽大拇哥, 大小 2GB. 在 load BIOS default 那次之後,  進入 ADVANCE –> USB 選項裡的 mass storage 設定, 這時候會看到 SD 卡, CF 卡, 和我這隻大拇哥都名列其中, mass storage 的 type 是 auto. 而 Auto 是不行的.

首先我想用大拇哥偽裝軟碟機, 所以把它的 mass storage type 選成 floppy. 果然, 進入 EZ FLASH 2 就多出一個 B 槽.不過這個 B 軟碟機可能太大台了, 進入 load directory 花了無限長的時間, 我實在看不下去了, 只好重開.

接著我在下一開機中, 進 BIOS 把正牌的軟碟機 A disable 掉, 但是也沒有幫助. 企圖讀 B 槽還是進入無限迴圈. 我想說是否檔案太多了, 還做過重新 format 成 FAT32 的動作 (原來是 FAT, 照說也是可以), 只留下 XXX.BIN. 結果似乎也沒有幫助.最後再一次把 mass storage type 設成 FDD, 終於可以讀到新的 BIOS 了!!!

因此, 這次的嘗試, 有下面綜合起來的條件:

1. USB 大拇哥, FAT32, 檔案只有一個.

2. Mass storage 設成 FDD, 被認為是 B 槽.

3. 換過 USB 的插槽, 最後落腳在 ID 小的地方.

就這樣花了 3 小時, 所以一定要寫下來. 它是可以用的, 但是沒那麼簡單.

 

網路釣魚記

前天我老婆打電話給我說, 我以前在台北申請的一個網站, 被檢舉有木馬, 現在他們要把它停掉. 而且他們會寄一封信跟我說明. 此時我當然是一頭霧水, 老婆又是連收信軟體都不會用的人, 聽她轉述也沒甚麼幫助, 就先把電話結束, 檢查一下狀況.

首先, 網站還是通的. 那通電話倒底是惡作劇還是詐騙集團啊? 我看了網站上留的信箱, 沒有新的信. 公司的信箱也沒有信, 而台北的公司又是哪一家呢? 就在毫無頭緒的時候, 赫然發現我的網站真的掛了. 那應該就不是開玩笑的囉!!

這時忽然想起有一個幾乎從來沒有在用的 hinet信箱, 該不會是把信寄到那裏去了吧!? 我從備忘錄裡面撿出那個信箱的帳號密碼, 連上去一看, 果真有一封正經八百的信在裡面.

親愛的用戶您好:

本公司接獲告知,您的電腦(IP位置x.x.x.x)疑似被駭客入侵
並架設以下的假網站(網站位http://www.cash.idv.tw/appserv/reg.html ),目前正以網路釣魚手法騙取他人信用卡等資料。另外,您的電腦亦可能被植入惡意後門程式,這類型的後門可能會導致您的個人機密資料外洩以及被當成電腦犯罪之跳板等。為避免衍伸出更嚴重的法律問題,本公司先將您這個IP流量予以阻擋,請您立即針對此電腦主機進行處理。

若您處理完畢請來電02-23442307告知機房人員,我們將立即解除阻擋。
不便之處,懇請海涵。

如果您未安裝任何防毒防駭軟體或是不清楚如何選購,HiNet SOC在這裡建議您前往HiNet防毒防駭網站,提供您更多的選購資訊來防堵釣魚網站。

一般家庭或個人用戶可以使用HiNet諾頓或是PC-cillin防毒防駭中文版來解決病毒、木馬間諜程式、廣告軟體、垃圾郵件等擾人的問題。相關網址如下:
http://hisecure.hinet.net

企業用戶可以使用HiNet企業防毒防駭等產品,以及HiNet入侵防護服務,來加強企業端點及網路安全。相關網址如下:
http://soc365.hinet.net

連位置都有, 當然好辦! 偷看一下它的內容, 發現是要大家輸入 username 和 password. 另外還有兩隻 php, 是信上沒說的. 看日期和那個 html 一模一樣, 仔細檢查之後發現的確他們都是一家人! 那就全刪掉了~~

殺完檔案之後, 總該給我恢復網路了吧!? 很烏龍地, 我不知道為什麼就沒有看到信裡的那隻電話, 還傻傻地打電話去中華電信的客服 (電話號碼123), 結果她們完全搞不清楚, 又轉到了障礙台. 雖然大家都很客氣, 服務很好, 但是障礙台說我的這條線是通的.

正在徬徨無助之際, 想說回信去問問看好了. 此時赫然就發現了信上面有個電話號碼. 當我打電話過去, 對方馬上就知道我是周先生, 而且是為了釣魚的事情. 總之我算是釣魚的嫌疑犯喔… 那位值班的先生再三確定我已經把檔案給殺了, 才進行開放 IP 的作業. 他並且說他們還會持續檢查, 如果有問題他們會再封鎖我的 IP. (後來不到 15 分鐘後, 網路就通了.)

殺掉檔案當然是沒問題啦! 我順便向他請教要用哪一種防毒軟體才夠力? 我以前用 Norton, 結果總是隔一段時間就中毒. 而且安裝 Norton 非常麻煩, 曾經安裝過就很難解安裝, 使得新版安裝不下去. 除非是認賠整個系統重灌才能讓它忘記往事. 想我堂堂買了好幾個 Nortion 的防毒軟體與網路安全大師, 結果合法的使用者卻只能望著光碟興嘆, 這種軟體真是不用也罷! 因此我改用免錢的 Avira, 但看來 Avira 不是很穩當.

在出事之前, 我也用過另一個免錢的防毒軟體: Avast. 至少在用它的時候沒有出事. 只是重灌系統之後, 一時忘了 Avast 的名字, 就直接抓曾經用過的 Avira. 瑞星有半年曾經是免費, 用它似乎也還好. 只是後來改成要收錢了, 就不想再用它. 這次既然舊愛都不太行, 我決定換新歡: 卡巴斯基. 卡巴斯基好像不錯, 可以免費試用 30 天. 它真的有再擋到一些木馬, 但是速度變成慢到不行. 是不是我自己的問題, 我還要再看一看…

總之, 木馬用我的網站架釣魚網站, 真是令人不爽. 我自己做了一個警示網頁在原來釣魚網站的地方. 希望大家不要再上當了!! 另外我也把 IIS 關了, 因為我看到 IIS 的 interpub 裡面, 有好多未寄出的詐騙信件, 所以還是讓網站變成不會發信比較安全!

以上是我不小心被放釣竿釣魚的心得, 希望有網站的人可以記取我的教訓. 防毒軟體用好一點, IIS 不要用…

2008 世貿動漫展參觀記

這是我第一次參加這樣的活動. 因為剛巧在台北有一小段空檔不太好運用, 就想到帶女兒一起去看動漫展.

展場裡面真的是人滿為患, 比較熱門的書店, 要排上一圈又一圈的隊伍, 才能夠擠進去一窺堂奧. 甚至有的時候要排到世貿三館的外面去, 真是太誇張了! 在幾個小時的時間裡, 一共只排進去兩家比較熱門的店, 其他都是在冷門的店裡面晃來晃去, 或是在問白癡問題順便丟贈品的檯子前碰運氣. 最想進去的海賊王主題館, 則只能眼睜睜地放棄.

這次讓我有幾個小心得.

1. 經濟不景氣, 但是買漫畫的人還真不少. 好多人都提著大大的紙袋走來走去, 每個袋子就代表一筆支出. 像是丐幫一樣, 袋子愈多地位愈高, 九袋長老真是令人好生欽敬!

2. Show girl 不好拍. 我本來以為只有我女兒那樣動來動去的人不好拍, 結果發現連敬業的 show girl 就算站在哪裡不動, 也不見得拍得好. 主要的原因就是光線, 光線滿足了, 快門才會夠短. 看來我該去敗外閃了. 股市趕快漲吧!!!

3. 雖然沒有買很多漫畫, 但是還是買到一些很棒的紀念品. 我們在一家模型店找到辛普森夫妻的玩偶, 做得非常地可愛. 本來想要買到全家福, 但是任憑我們撈了好幾個箱子, 還是只找到一個辛普森太太和很多個辛普森, 她們家小孩一個也買不到. 我想要買霸子!

補記於 20080910, 用參觀日 20080816 發表以免忘記.