標籤: apache

在 Vista 底下安裝 WordPress 的 Blog

首先, 我以這篇文章打底, 一切基於這位作者的骨架來發展.

http://www.cnblogs.com/HollisYao/archive/2008/06/05/1213248.html

1. 安裝 apache, 這部分很容易

2. 安裝 PHP, 這部分很困難, 一定要在有管理員權限的 Dos prompt 下執行:

C:\>msiexec -i php-5.2.6-win32-installer.msi

C:\>msiexec -i php-5.2.6-win32-installer.msi

原因詳見:

http://bugs.php.net/bug.php?id=42974

http://bugs.php.net/bug.php?id=43748

如果 php 安裝失敗, 打 test.php, 出來的就是這個檔案的內容. 如果成功, 就是一大串東西.

3.  安裝完 MySQL, 可以測試一下 password, 但是別忘了 user 是寫在 php.ini  裡面的那一個, 八成是 root, 不是張三李四.

4.  安裝 phpMyAdmin 相對也簡單, 最主要的功夫有兩個. 一個是加 user, 要有一個和 root 同級的 user. 它就是 mySQL 的 root.

第二點稍後再說, 就是清掉 wordpress 的 password.

5. 最後要把 wordpress copy 到 htdocs 這層底下, 再把 wordpress rename 成我們想要的名稱, 比方說 blog.

此時要記得去改 wordpress/wp-config.php, 裡面要有 username, password 等等. 另外還要一個 SSL 的 phrase, 可能是因為我 download SSL  版的 apache 的關係.過程請看:

http://codex.wordpress.org/Installing_WordPress#WordPress_Installed_for_Free

接著要執行 wp-admin/install.php 的時候問題來了, 它要我檢查 wp-config.php 裡面的 username, password  對不對? 怎麼可能不對呢? 原來我們在 install phpMyAdmin 的時候, default 是用 root 進去. 必須先登出, 改用 wp-config.php  裡面的 username, password 才行.

安裝到最後, wordpress 會安裝不完. 如果重裝, 它又會說已經好了!

此時透過 wp-admin.php 去登入. 這下好了! 無論 mySQL 的 username, password; 或是把 user 改成 phpMyAdmin 的 root 都不行. 好不容易查到 wordpress 的 FAQ, 如果我們不能登入的話, 可以 reset password.

透過 MySQL 進去 wordpress 這個 database, 選瀏覽, 然後選左邊最下面的 wp_users. 把裡面的 password 內容清掉! 抓一個 MD5 的加密器來, 把想要的 password 輸入, 就會產生的一個字串. 把這個字串用來取代剛才抹掉的 password 就可以了. 值得注意的是, user 是 admin, 不是我們所想的那一個. 因此順利登入 wordpress 後台之後, 還要新增一個我們前面提到的那個 username 當作管理員.

6. 進入 wordpress 後, 有很多地方可以當作 root 路徑. 我們可以挑一個最主要的,  然後把別的路徑都加一個 index.php, 將它們都導過來.

詳情可以參考這一篇.

http://rental.zhupiter.com/postshow_184_1_1.html

裡面提到很多方法, 我是採用這一個:

<?php
    header(“HTTP/1.1 301 Moved Permanently");
    header(“Location: http://www.new-url.com/");
?>

網路釣魚記

前天我老婆打電話給我說, 我以前在台北申請的一個網站, 被檢舉有木馬, 現在他們要把它停掉. 而且他們會寄一封信跟我說明. 此時我當然是一頭霧水, 老婆又是連收信軟體都不會用的人, 聽她轉述也沒甚麼幫助, 就先把電話結束, 檢查一下狀況.

首先, 網站還是通的. 那通電話倒底是惡作劇還是詐騙集團啊? 我看了網站上留的信箱, 沒有新的信. 公司的信箱也沒有信, 而台北的公司又是哪一家呢? 就在毫無頭緒的時候, 赫然發現我的網站真的掛了. 那應該就不是開玩笑的囉!!

這時忽然想起有一個幾乎從來沒有在用的 hinet信箱, 該不會是把信寄到那裏去了吧!? 我從備忘錄裡面撿出那個信箱的帳號密碼, 連上去一看, 果真有一封正經八百的信在裡面.

親愛的用戶您好:

本公司接獲告知,您的電腦(IP位置x.x.x.x)疑似被駭客入侵
並架設以下的假網站(網站位http://www.cash.idv.tw/appserv/reg.html ),目前正以網路釣魚手法騙取他人信用卡等資料。另外,您的電腦亦可能被植入惡意後門程式,這類型的後門可能會導致您的個人機密資料外洩以及被當成電腦犯罪之跳板等。為避免衍伸出更嚴重的法律問題,本公司先將您這個IP流量予以阻擋,請您立即針對此電腦主機進行處理。

若您處理完畢請來電02-23442307告知機房人員,我們將立即解除阻擋。
不便之處,懇請海涵。

如果您未安裝任何防毒防駭軟體或是不清楚如何選購,HiNet SOC在這裡建議您前往HiNet防毒防駭網站,提供您更多的選購資訊來防堵釣魚網站。

一般家庭或個人用戶可以使用HiNet諾頓或是PC-cillin防毒防駭中文版來解決病毒、木馬間諜程式、廣告軟體、垃圾郵件等擾人的問題。相關網址如下:
http://hisecure.hinet.net

企業用戶可以使用HiNet企業防毒防駭等產品,以及HiNet入侵防護服務,來加強企業端點及網路安全。相關網址如下:
http://soc365.hinet.net

連位置都有, 當然好辦! 偷看一下它的內容, 發現是要大家輸入 username 和 password. 另外還有兩隻 php, 是信上沒說的. 看日期和那個 html 一模一樣, 仔細檢查之後發現的確他們都是一家人! 那就全刪掉了~~

殺完檔案之後, 總該給我恢復網路了吧!? 很烏龍地, 我不知道為什麼就沒有看到信裡的那隻電話, 還傻傻地打電話去中華電信的客服 (電話號碼123), 結果她們完全搞不清楚, 又轉到了障礙台. 雖然大家都很客氣, 服務很好, 但是障礙台說我的這條線是通的.

正在徬徨無助之際, 想說回信去問問看好了. 此時赫然就發現了信上面有個電話號碼. 當我打電話過去, 對方馬上就知道我是周先生, 而且是為了釣魚的事情. 總之我算是釣魚的嫌疑犯喔… 那位值班的先生再三確定我已經把檔案給殺了, 才進行開放 IP 的作業. 他並且說他們還會持續檢查, 如果有問題他們會再封鎖我的 IP. (後來不到 15 分鐘後, 網路就通了.)

殺掉檔案當然是沒問題啦! 我順便向他請教要用哪一種防毒軟體才夠力? 我以前用 Norton, 結果總是隔一段時間就中毒. 而且安裝 Norton 非常麻煩, 曾經安裝過就很難解安裝, 使得新版安裝不下去. 除非是認賠整個系統重灌才能讓它忘記往事. 想我堂堂買了好幾個 Nortion 的防毒軟體與網路安全大師, 結果合法的使用者卻只能望著光碟興嘆, 這種軟體真是不用也罷! 因此我改用免錢的 Avira, 但看來 Avira 不是很穩當.

在出事之前, 我也用過另一個免錢的防毒軟體: Avast. 至少在用它的時候沒有出事. 只是重灌系統之後, 一時忘了 Avast 的名字, 就直接抓曾經用過的 Avira. 瑞星有半年曾經是免費, 用它似乎也還好. 只是後來改成要收錢了, 就不想再用它. 這次既然舊愛都不太行, 我決定換新歡: 卡巴斯基. 卡巴斯基好像不錯, 可以免費試用 30 天. 它真的有再擋到一些木馬, 但是速度變成慢到不行. 是不是我自己的問題, 我還要再看一看…

總之, 木馬用我的網站架釣魚網站, 真是令人不爽. 我自己做了一個警示網頁在原來釣魚網站的地方. 希望大家不要再上當了!! 另外我也把 IIS 關了, 因為我看到 IIS 的 interpub 裡面, 有好多未寄出的詐騙信件, 所以還是讓網站變成不會發信比較安全!

以上是我不小心被放釣竿釣魚的心得, 希望有網站的人可以記取我的教訓. 防毒軟體用好一點, IIS 不要用…