在Ubuntu(12.04)上安裝PHP APC

PHP APC是php 加速器,關於它的說明可以參考php官方說明

以下是安裝步驟:

一、安裝PEAR

二、安裝相依套件

三、安裝APC

四、新增apc.ini

加入以下三行:

接著restart apache,之後看phpinfo應該已經可以找到apc的資訊,已經成功安裝了。

Facebook也有使用apc,相關影片可以參考:PHP Tek 2008 : APC @ Facebook

參考文章:
1.apc-php5-apache2-debian-etch

php httponly

要防止網站的cookie被javascript存取,可以使用以下程式碼。
ini_set(“session.cookie_httponly”,1);

PHP 官方的教學是用 session_set_cookie_params 這個 function,可參考官方網頁的這篇說明

要得知某個網站是否有設定httponly,可以用這個chrome套件:EditThisCookie

安裝了之後,直接點右上角的圖示即可。

參考文章:
setcookie-httponly-security-issues-of-http-headers-3/

檢測DNS zone transfer

關於什麼是DNS zone transfer可以參考wiki

DigiNinja 提供了一個讓大家自由測試的 zonetransfer.me 網域

在 Linux 環境內,可利用 dig 指令查詢目標 domain 使用哪些 name server:

dig +nostats +nocomments +nocmd NS zonetransfer.me

Name server 查詢結果:

;zonetransfer.me. IN NS
zonetransfer.me. 7118 IN NS ns12.zoneedit.com.
zonetransfer.me. 7118 IN NS ns16.zoneedit.com.

從結果可得知有 ns12.zoneedit.com 或 ns16.zoneedit.com 這兩個 DNS server,接著即可測試是否可從外部網路對這兩個 DNS server 進行 zone transfer,測試方式如下:

如果嫌麻煩也有現成的網站可以測試:

一、UltraTools
二、HackerTarget
三、Digital Point

參考文章:
Zone Transfer CVE-1999-0532 – 古老的 DNS 資安議題

php:iconv函式

最近在玩parser,但parse某些網站的時候,居然parse到某些網站的編碼是用big5….

於是parse回來的中文字變亂碼,解法就是用php的iconv函式。

iconv可以指定in_charset跟out_charset,來達到編碼轉換。

參考:

iconvConvert string to requested character encoding