系統管理 | The Will Will Web

The Will Will Web

記載著 Will 在網路世界的學習心得與技術分享

新片:Microsoft Video ActiveX Control 零時差攻擊上映中…

微軟在 2009/7/6 公布一個 Microsoft Video ActiveX Control 弱點,目前只要是 Windows XP 與 Windows Server 2003 都在受害範圍內,只要利用支援 ActiveX 的瀏覽器 ( 例如: Internet Explorer ) 連到受駭的網站,就有可能被立即以當下使用者的執行權限執行任意程式,其中包括: 安裝木馬軟體、刪除檔案、建立帳號、變更檔案屬性或權限、…任何你能做的事情,駭客都能做!

... 繼續閱讀 ...

如何利用 md5sum 稽核重要檔案與驗證檔案完整性

要確認檔案是否被修改 (竄改) 並不是檢查檔案修改時間也不是檢查檔案大小,比較有效的方式是檢查檔案內容,但一一比對檔案內容成本過高,所以一般來說都會用 MD5 演算法將檔案內容計算出一個雜湊值(Hash),在 Linux 下最常見的工具就是 md5sum 工具,今天我就講幾個在 Windows 下的相關工具。

... 繼續閱讀 ...

如何讓 IE 在下載檔案時「不要」自動開啟特定類型的檔案

在 Windows 作業系統中,許多元件都是息息相關的,彼此間的行為也是互相影響,舉個我親身經歷的例子來說好了:我在 Outlook 中時常會開啟附件,例如 PDF, Zip, Rar, 7z, doc, xls, … 等等,第一次開啟特定類型檔案時通常會出 [正在開啟郵件附件] 的對話框,若不斷開啟重複的檔案你可能將「在開啟這種類型的檔案前先詢問」給取消勾選,但設定完之後,你就會發現在 Internet Explorer 中點選到相同類型的檔案時也會跟著直接開啟,不會再詢問你是否下載了,這反而會讓我的 IE 整個 hang 在哪裡等檔案下載完才能繼續動作,要是不小心點選到 50MB 的檔案呢? 就是這樣的問題十分困擾著我,也因此決心找出解決之道。

... 繼續閱讀 ...

Outlook 2007: 基礎的安全性系統發生錯誤。未定義機碼組。

剛剛在實驗透過 Outlook 2007 發送含「自然人憑證」簽章的郵件,結果卻發現郵件怎樣都寄不出去,我透過我自己寫的【如何安裝設定「自然人憑證」所需的基礎執行環境】進行環境設定,也將憑證都匯入到電腦中,而且也可以用自己的自然人憑證存取政府服務。除此之外,我也有透過自然人憑證用戶端系統環境檢測工具檢測我電腦,結果也十分正常。再者,也檢查了系統中的 Smart Card 服務,也有正常啟動運作中。照理說 Outlook 沒什麼理由不能發簽章信吧!

... 繼續閱讀 ...

KB934160: 資料夾不存在。檔案可能已經被移動或刪除。

我們有一個 ASP.NET 專案需要透過 UNC 路徑將檔案寫入到另一台電腦中,但是卻在測試的過程發現 Windows Vista 無法對網路上的 共用資料夾 ( Share Folder ) 進行 重新命名 的動作,我確定權限都有正確設定,而且可以寫入檔案、建立目錄、刪除檔案、刪除目錄,就是沒辦法對目錄進行重新命名,以致於遲遲無法完成專案的「目錄更名」功能。

... 繼續閱讀 ...

存取被拒絕,因此無法開始監視 \\x.x.x.x\XXX 的變更 (IIS7)

我去年曾經寫過一篇關於『存取被拒絕,因此無法開始監視 \\192.168.x.x\XXX 的變更 』的文章,當時是寫在 IIS6 的時候如何正確設定虛擬目錄,並讓 ASP.NET 網站能夠正常運作。今天我正式遇到 IIS7 的例子,並藉此分享 IIS7 如何正確設定目錄在 UNC 下的虛擬目錄(Virtual Directory)

... 繼續閱讀 ...