[News] Wretch service

各位會員大家好：感謝各位會員對於無名小站的使用與支持。

無名小站長久以來以「持續推出會員愛用的服務與功能」為努力的目標，在2008年就推出了20項以上的新功能或服務，希望給無名小站的會員更多好用有趣的體驗。

在持續推出新服務的同時，無名小站也需要把資源做更有效的運用，讓工程師跟產品開發人員可以把重心放在更多大家喜愛的服務上。因此無名小站將於2009/5/26（二）終止以下部分服務：

◎PK擂臺服務

◎哈啦討論區

◎網誌備份XML下載

◎網誌投票功能

◎Mypage

◎中華電信MMS上傳照片網誌服務

◎NOKIA上傳電信服務

◎發表網誌文章時可以塞入整張電子地圖(即地圖出現功能)

◎網誌邊欄RSS「我的訂閱」功能
（請注意：並非取消RSS訂閱，而是網誌邊欄「我的訂閱」終止服務。RSS訂閱仍會維持）

以上服務都將於 2009/5/26完全終止，如您仍有使用上開服務之需求，請於2009/5/26前使用或備份完畢。在此對於造成會員的不便深深致歉，無名小站仍會繼續努力提供好用的功能與服務滿足會員的需求，也希望各位會員持續給無名小站建議，讓無名小站可以做的更好。

無名小站敬啟
From:Wretch

沒想到Wretch要停掉這麼多的服務，最重要的就是備份的功能啦，聽人家說他有可能會被改成收費式的服務，如果真的是這樣就很頭大了。

最近大概會掀起一陣搬家潮吧，還蠻想看一下無名這個大動作會讓他的用戶掉了多少成呢。比較會有影響力的就是在無名的知名部落客吧，他們一走，一定會造成無名很大的損失說，不過應該也會用一些手段來留下這些人，因為他們所創出的商機真的是很可怕呀。

不過反向來說也還好，可以寫個Wretch備份程式來試試看自己的身手~(考完來寫寫看好了:p)

[Advertisment] 0xlab

今天意外在plurk上看到Jserv大的msg，就發現了這個網站，0xlab，是由很多前輩跳出來組成的一個團隊，而他們主要就是Focus在台灣的open source的相關發展。

如果有興趣的，可以看一下上面的連結，或是直接進Jserv大的Blog看他的文章。

[MAC] vi setting , ls color and alias

今天一個下午都一直在練習用command line的方式去設定一些東西，現在來報告一下今天研究的結果:

1. vi setting:
因為之前一直看到很多人在用vi/vim來開發程式，所以一定要來學一下，因為他有很多很方便的功能可以讓我們輕易上手，提供我們更高的便利性去design a program。因為MAC是based on Darwin 而且有部分的東西是從FreeBSD來的，所以設定的方法和他們一樣。

因為我不想要去動到core的資料，所以從flexibility的角度來說，我希望每個設定是獨立且不會受到影響的，而前輩們早就想到這些東西，就提供了一個方法，可以在不同user的家目錄下這個指令:

vi .vimrc

去設定vi提供的一個user defined的檔案，在這個檔案內做設定，像我就設定成這樣:

syntax on hi Comment ctermfg = Green set hlsearch set expandtab set shiftwidth=2 set softtabstop=2 set tabstop=2 set cindent set autoindent set number

主要是要開啟syntax color，因為打開才看的下去，要不然他原本都是白色的字，看了很難過…我是看不下去啦= =” 所以就改下去了，而hlsearch是對search的結果做highlight的動作，而set number則是顯示行號，其他的就是一些tab寬度、縮排的設定，有需要再自己去找一下相關的設定。

2,3 alias and ls color
alias 在 Yahoo Dictionary 的意思就是:

n. (名詞 noun)
化名;別名
ad. (副詞 adverb)
別名叫;化名為

所以就是可以把已知指令用更簡單的方式來表示，所以我們可以在家目錄找到.profile，就vi它吧!
vi .profile
alias ll="ls -al" export CLICOLOR=1 export LSCOLORS=dxfxcxdxbxegedabagacad

這邊要注意的就是ailas的等號旁邊是不能有space的，有的話會出問題。而根據FreeBSD `ls’: Colour-coded directory/file listing(s)這篇文章所講的，只要用export CLICOLOR=1，這樣就可以開啟顏色的功能，不過也是可以用 alias ls=”ls -G”，同樣可以達到我們要的效果

The color designators are as follows:
a black
b red
c green
d brown
e blue
f magenta
g cyan
h light grey
A bold black, usually shows up as dark grey
B bold red
C bold green
D bold brown, usually shows up as yellow
E bold blue
F bold magenta
G bold cyan
H bold light grey; looks like bright white
x default foreground or background
Note that the above are standard ANSI colors. The actual display may differ depending
on the color capabilities of the terminal in use.

The order of the attributes are as follows:

1. directory
2. symbolic link
3. socket
4. pipe
5. executable
6. block special
7. character special
8. executable with setuid bit set
9. executable with setgid bit set
10. directory writable to others, with sticky bit
11. directory writable to others, without sticky bit

The default is “exfxcxdxbxegedabagacad”,
for regular directories, black foreground and red background for setuid executables,
etc.

大概就是這樣，看還有想到什麼再來補上!

δ 最新的文章，有為MAC OSX 設計的LS color Picker，有興趣的朋友可以用用看並給我一些建議:P~

[Hack] Remote File Inclusion

之前意外的發現一個web可以透過RFI的方式進入，但是我一直try都沒有辦法讓他include正確的外部phpinfo.php，結果在今天意外的看到一篇文章才了解到問題所在:

<?php include($dir."/ attack.php"); ?>

上例中“$dir”一般是一個在執行代碼前已經設定好的路徑，如果攻擊者能夠使得“$dir”沒有被設定的話，那麼他就可以改變這個路徑。但是攻擊者並不能做任何事情，因為他們只能在他們指定的路徑中訪問檔案“attack.php”。但是由於有了對遠程檔案的支援，攻擊者就可以做任何事情。例如，攻擊者可以在某台伺服器上放一個檔案“attack.php”，裡麵包含了惡意代碼,然後把“$dir”設定為“http://evilhost/”，這樣我們就可以在目標主機上執行上面的惡意代碼，將結果返回到客戶的瀏覽器中。

需要注意的是，攻擊伺服器（也就是evilhost）應該不能執行PHP代碼，否則攻擊代碼會在攻擊伺服器，而不是目標伺服器執行。

…取自Phate

所以可以了解的是，因為我之前是直接include到我的機器上，所以該phpinfo.php顯示的是我自己機器的資料，這樣是我無法接受的。於是改上傳到一個沒有能夠解析.php的空間上，用RFI直接include就可以了。

前提: 該server的php.ini要有開啟allow_url_fopen or allow_url_include，這樣RFI才會成功，要注意一下。