Weite's Blog

svn服务(fuwu)端的自动(zidong)发布(fabu)

Hello! Linux 博客 — Fri, 13 May 2011 15:53:00 +0800

需求：当开发(kaifa)人员提交网页代码后，自动(zidong)化的实现(shixian)部署(bushu)到apache服务(fuwu)器。

参考文档：

R1:http://imrannazar.com/Automated-Deployment-with-Subversion

R2:http://stackoverflow.com/questions/777623/subversion-commit-failed-merge-of-file-200-ok

R3:http://juretta.com/log/2007/05/09/svn_can_t_convert_string_from_utf-8_to_native_encoding_/

R4:http://hi.baidu.com/bigeyex/blog/item/9f7ac600e8823319728b65b6.html

实现(shixian)过程(guocheng)，是使用(shiyong)了svn的一个hook左右，我们调用了 post-commit 来做一些当提交完成后的操作。

1. 编辑svn代码库服务(fuwu)器上文件： svn/test/hooks/post-commit

#!/bin/sh

REPOS="$1"
REV="$2"
export PATH="/usr/local/svn/bin:$PATH" #由于代码是apache的进程用户www运行(running)，所以需要(xuyao)设置环境变量
export LC_CTYPE=en_US.UTF-8 #防止(fangzhi)提交的文件名存在(cunzai)非字母字符。
if (svnlook log -r $REV /home/http/repository/svn/test | grep "auto_deploy" ) #当用户提交时注释(zhushi)中写上"auto_deploy"的时候(shihou)，就自动(zidong)部署(bushu)到apache目录，否则不部署(bushu)。
then
echo "`date` 'auto depoly command received" >> /tmp/test_svnautocommit.txt #这一行仅作调试使用(shiyong)
svn export "http://192.168.16.48/repo/svn/test/trunk/test_website" /home/http/html/test_website --force
fi

2. 在客户端测试(test，并且要在comment中加入(jiaru) auto_deploy，否则不会触发自动(zidong)部署(bushu)的操作。

作者: Hello! Linux 博客(blog) 发表(fabiao)于 2011-05-13 15:53 原文链接(like)

评论(comment): 0　查看(chakan)评论(comment)　发表(fabiao)评论(comment)

编辑推荐(commend)：基层管理(manage)杂谈

网站(web-site)导航：博客(blog)园首页我的园子新闻(news) 闪存小组博问知识库

本来(benlai)不想说的，但是还是说一下、、、

chenxin92@163.c — Fri, 13 May 2011 14:43:00 +0800

针对极个别(gebie)小孩子、、、是小孩子、、、什吗是首发？哈哈，一点小小的技巧(skill)，也能算是技术？不要拿着你的小聪明(congming)，去鄙视(bishi)别人(bieren)的懒惰(landuo)。细心(xixin)的人会发现(faxian)，用文本的方式，可以(keyi)看到很多文件的内容(neirong)，修改(xiugai)？已经(yijing)很简单(jiandan)了、、、两两参照对比(duibi)，你需要(xuyao)修改(xiugai)的地方(difang)，就能很轻易(qingyi)的找 ...

【托管服务(fuwu)】用黑客眼光(yanguang)看Windows文件服务(fuwu)器安全(anquan)

托管服务 — Fri, 13 May 2011 14:30:00 +0800

第一步：发现(faxian)一个没有安装(anzhuang)的补丁

　　将所有(suoyou)你知道(zhidao)的微软重要(zhongyao)安全(anquan)更新都安装(anzhuang)上，然后用我最喜欢(xihuan)的几个漏洞(loudong)探测工具(tool)进行(jinxing)扫描。你会发现(faxian)一定(yiding)还有可能(keneng)被攻击的漏洞(loudong)存在(cunzai)。

　　你会常常(changchang)发现(faxian)，大多数(duoshu)Windows文件服务(fuwu)器安全(anquan)漏洞(loudong)问题(wenti)都是因为(yinwei)忘了安装(anzhuang)补丁导致(daozhi)的，这种情况(qingkuang)常常(changchang)在网络(network)内部(neibu)就会导致(daozhi)攻击。这很大程度(chengdu)上要归咎于许多网络(network)在内部(neibu)没有部署(bushu)入侵保护(baohu)系统(system)——所有(suoyou)内部(neibu)连接(lianjie)都是被信任(xinren)的。如果(ruguo)你公司里面(limian)有不法分子试图控制(kongzhi)你的Windows服务(fuwu)器，那就麻烦(mafan)了。

　　让我们从一个内部(neibu)攻击者的角度来看看一个忘了打Windows补丁的漏洞(loudong)是怎样被发现(faxian)的。他所需要(xuyao)的只是一个内部(neibu)网络(network)的连接(lianjie)和几个可以(keyi)免费(free)下载(download)的安全(anquan)工具(tool)：NeXpose Community edition 和 Metasploit。

　　以下就是具体(juti)步骤(buzhou)：

　　有不良企图(qitu)的用户通过(tongguo)安装(anzhuang)NeXpose来扫描网络(network)——或者(huozhe)他所知道(zhidao)的一系列重要(zhongyao)服务(fuwu)器——扫描漏洞(loudong)。

　　接着他发现(faxian)了一个文件服务(fuwu)器的MS08-067漏洞(loudong)允许(yunxu)'任意(renyi)代码'执行(zhixing)，这看起来实在(shizai)有点可笑。

　　然后这个用户进入Metasploit的检测清单页面(page)可以(keyi)看到该漏洞(loudong)。

　　接着他下载(download)并安装(anzhuang)Metasploit,添加(tianjia)一些参数，然后创建(chuangjian)可以(keyi)完全(wanquan)访问(fangwen)你的服务(fuwu)器的命令，如下图所示。

　　图1.用Metasploit检查(jiancha)MS08-067漏洞(loudong)

　　这在有漏洞(loudong)的Windows系统(system)和相关应用(yingyong)上可以(keyi)被一再重复(zhongfu)操作，哪怕你一点都不了解(liaojie)。想想这可能(keneng)造成(zaocheng)的破坏(pohuai)有多可怕吧：删除文件，复制备份SAM数据库和敏感(mingan)文件，添加(tianjia)/删除用户，等等。如果(ruguo)你有放在公网上供公共访问(fangwen)的服务(fuwu)器却没有防火墙保护(baohu)，相同(xiangtong)类型的攻击也可能(keneng)通过(tongguo)INTERNET发生。

　　另外很重要(zhongyao)的是要记住上面(shangmian)提到的网络(network)连接(lianjie)可以(keyi)通过(tongguo)一个不安全(anquan)的无线网络(network)取得(qude)。一个常见(changjian)的例子是可以(keyi)通过(tongguo)原本(yuanben)提供给(gonggei)仓库中的扫描设备(shebei)使用(shiyong)的无线热点直接(zhijie)连接(lianjie)到你的网络(network)中。不管(buguan)它们是使用(shiyong)WEP、WPA或者(huozhe)其它的加密方式来保证这些扫描设备(shebei)的安全(anquan)性，任何在一定(yiding)距离(juli)范围(fanwei)内(常常(changchang)是在你的停车场里或者(huozhe)旁边(pangbian)的大楼)的设备(shebei)都能轻易(qingyi)的接入你的网络(network)从而展开攻击。

　　第二步：嗅探网络(network)取得(qude)有用信息(info)

　　说到不安全(anquan)的无线网络(network)，有恶意(eyi)的外来攻击者潜入你的网络(network)取得(qude)敏感(mingan)信息(info)一般(yiban)是利用(liyong)一些无线网络(network)分析(fenxi)工具(tool)，如CommView for WiFi 或者(huozhe) AirMagnet WiFi Analyzer。另外，如果(ruguo)攻击者可以(keyi)获得(huode)一个你网络(network)的物理连接(lianjie)(或者(huozhe)是一个被信任(xinren)的用户)，他就能用工具(tool)来进行(jinxing)ARP攻击，这可以(keyi)让他穿透你的以太网'安全(anquan)'控制(kongzhi)并从你的网络(network)中拿到任(daoren)何他想要的东西。

　　为什么要攻击一个文件服务(fuwu)器就必需做这个呢?很简单(jiandan)，攻击者可以(keyi)很容易(rongyi)地通过(tongguo)SMB、POP3、WEB、FTP和Windows认证对话来取得(qude)密码然后用它做为一个非法(feifa)的直接(zhijie)链接(like)来访问(fangwen)你的文件服务(fuwu)器。

　　图2.利用(liyong)如Cane Abel这样的工具(tool)可以(keyi)轻松(qingsong)或者(huozhe)密码

　　在本文下半部分(bufen)中，我们将介绍(intro)如何取得(qude)敏感(mingan)文件以及进行(jinxing)间接(jianjie)影响文件服务(fuwu)器安全(anquan)的攻击的步骤(buzhou)。

　　下面(xiamian)是TechTarget中国(china)特约作者遇到过的文件服务(fuwu)器被黑客攻击的真实(zhenshi)案例。在本文的上半部分(bufen)中，我们介绍(intro)了如何发现(faxian)一个没有安装(anzhuang)的补丁，以及嗅探网络(network)取得(qude)有用信息(info)的方法(fangfa)。接下来(xialai)还有几步?

　　第三步：取得(qude)敏感(mingan)文件

　　我一再重复(zhongfu)这个话题因为(yinwei)问题(wenti)看起来越来越糟糕(zaogao)。问题(wenti)在于这些存储在没有保护(baohu)的共享(share)服务(fuwu)器上的敏感(mingan)信息(info)可以(keyi)被网络(network)中的任何人随意(suiyi)访问(fangwen)——典型的是那些公共文件夹。为什么?我的看法(kanfa)是网络(network)管理(manage)员常常(changchang)有太多的信息(info)需要(xuyao)管理(manage)，而且用户也常常(changchang)对他们的文件做一些草率(caolv)的操作。当然，对于(duiyu)企业管理(manage)层来说，毫无疑问个人(geren)身份信息(info)的安全(anquan)管理(manage)是非常(feichang)重要(zhongyao)的。

　　下面(xiamian)是可能(keneng)发生的事情：

　　一个拥有(yongyou)标准(biaozhun)域权限的用户(或者(huozhe)是一个取得(qude)了某个合法用户权限的黑客)扫描网络(network)以找到共享(share)文件。比如(biru)GFI LANguard就可以(keyi)带来这问题(wenti)，它内置了一个查找共享(share)资源(resource)的工具(tool)。

　　他找到共享(share)资源(resource)然后尝试一个一个的连接(lianjie)它们。

　　他发现(faxian)文件实在(shizai)是太多了，然后决定(jueding)用Windows浏览(lan)器的搜索(search)功能(gongneng)来筛选(shaixuan)，或者(huozhe)更快更强大(qiangda)的工具(tool)如Effective File Search (EFS)来寻找(xunzhao)敏感(mingan)信息(info)。

　　攻击者搜索(search)。doc,.xls,.txt和类似(leisi)的文本文件包含(baohan)关键字如"ssn"，"dob""confidential"等等。毫无疑问地，只要(zhiyao)他搜索(search)到的文件不是成百上千个，他一定(yiding)会找到一些有用的东西。

　　他将这些信息(info)复制出来(chulai)，然后用这些偷来的权限来进一步破坏(pohuai)，比如(biru)卖给他们的竞争(jingzheng)者等等。

　　再重复(zhongfu)一次，自己(ziji)测试(test一下这个问题(wenti)，你会发现(faxian)我所说的一点不假。用什么工具(tool)来寻找(xunzhao)你要的文档类型和关键字都可以(keyi)。如果(ruguo)你的文件服务(fuwu)器是供公共访问(fangwen)的(一般(yiban)情况(qingkuang)是禁止(jinzhi)这样的，但是我见到很多这样的)，那么黑客可用用google queries做很多事情来取得(qude)敏感(mingan)的服务(fuwu)器信息(info)。要测试(test这一点，我建议(jianyi)用Acunetix's Web Vulnerability Scanner，它内置一个google攻击数据库(GHDB)扫描功能(gongneng)。

　　第四步：进行(jinxing)间接(jianjie)影响文件服务(fuwu)器安全(anquan)的攻击

　　最后(zuihou)，很容易(rongyi)就可以(keyi)在你的网络(network)中找到其它漏洞(loudong)也很容易(rongyi)间接(jianjie)造成(zaocheng)文件服务(fuwu)器被操纵(caozong)和攻击。这些大多数(duoshu)是因为(yinwei)物理设备(shebei)安全(anquan)问题(wenti)。

　　我想说的一个严重(yanzhong)问题(wenti)是，一些数据中心(zhongxin)中的设备(shebei)的网页管理(manage)界面可以(keyi)被所有(suoyou)用户访问(fangwen)，包括任何在别的大楼中通过(tongguo)不安全(anquan)的无线网络(network)连接(lianjie)进来(jinlai)的用户。更糟糕(zaogao)的是，这个数据中心(zhongxin)管理(manage)应用(yingyong)是用默认(moren)的用户和密码运行(running)的。这意味着一旦你登陆上去(shangqu)，可以(keyi)将门禁感应禁用，安全(anquan)警告(jinggao)发送可以(keyi)被更改，日志(log)文件也能更改，等等。这对黑客来说，是多么好的方式来掩盖(yangai)攻击的痕迹(henji)。

　　我还曾见过很多次(duoci)文件服务(fuwu)器被完全(wanquan)公共开放(kaifang)(典型的在忙碌(manglu)的金融公司，医疗机构，网络(network)被完全(wanquan)开放(kaifang)给本地(bendi)业务系统(system))。我说的是完全(wanquan)没有安全(anquan)控制(kongzhi)的网络(network)环境——甚至连最基本(jiben)的物理设备(shebei)安全(anquan)控制(kongzhi)都没有。这些服务(fuwu)器常常(changchang)连屏幕都不锁定，这很容易(rongyi)导致(daozhi)管理(manage)员后门。

　　黑客还能获知系统(system)内部(neibu)的关联，这样他们就能在没有人的时候(shihou)进入系统(system)盗取需要(xuyao)的信息(info)。破解Windows文件服务(fuwu)器很难?因为(yinwei)硬盘都是不加密的，黑客要做的只是用一些如Ophcrack Live CD 或 ElcomSoft System Recovery这样的工具(tool)来破解或者(huozhe)重置系统(system)密码，包括管理(manage)员密码。这就是为什么我要建议(jianyi)将服务(fuwu)器硬盘加密的原因(yuanyin)，它几乎(jihu)是最后(zuihou)一道防线了。

　　最后(zuihou)——不要闲坐着

　　请切记如果(ruguo)黑客可以(keyi)这么做，那么你自己(ziji)也应该(yinggai)测试(test操作一遍。你可以(keyi)自己(ziji)尝试攻击一下你的Windows文件服务(fuwu)器——以恶意(eyi)的方式——来看看从没有限(youxian)制的网络(network)内部(neibu)和外部(waibu)分别(fenbie)能做些什么。请记住进行(jinxing)这些测试(test要注意(zhuyi)方式方法(fangfa)，这样可以(keyi)保证你用正确(zhengque)的方式，在合适(heshi)的时间(shijian)，用合适(heshi)的工具(tool)，等等。

作者: 托管服务(fuwu) 发表(fabiao)于 2011-05-13 14:30 原文链接(like)

评论(comment): 0　查看(chakan)评论(comment)　发表(fabiao)评论(comment)

编辑推荐(commend)：基层管理(manage)杂谈

网站(web-site)导航：博客(blog)园首页我的园子新闻(news) 闪存小组博问知识库

官方2.2系统(system)包大家(dajia)一起(yiqi)来！！！

ghfhndd@qq.com — Fri, 13 May 2011 14:26:00 +0800

今天(jintian)看到网上很多人在找官主2.2ROM 我也在找。。。。现有只有(zhiyou)一个办法(banfa)！大家(dajia)像华方官方发反馈(freedback)！引起(yinqi)他们重视(zhongshi)！大家(dajia)一起(yiqi)来努力(nuli)吧！ [url=http://www.huaweidevice.com/cn/feedbackAdd.do?method=preAdd]http://www.huaweidevice.com/cn/feedbackAdd.do?method=preAdd[/ur ...

rom全部(quanbu)收回(shouhui)，所有(suoyou)bug丞待删除，给你们完美(wanmei)版、、、

吗啦批的 — Fri, 13 May 2011 14:11:00 +0800

[i=s] 本帖最后(zuihou)由吗啦批的于 2011-5-13 14:15 编辑 [/i] 我表示，亚莉很大、、、机机救回来了，但是网络(network)锁了，而且wifi貌似不正常(zhengchang)，估计(guji)是跟radio有关(youguan)，毕竟(bijing)radio分区都给我锁死了的、、、亚莉、、、很大、、、很大很大、、、关于降级(jiangji)补丁，大疯的同志们，最好不要用、、、 ...

有稿请砸我，越多越好哇（出版类）

634749 — Fri, 13 May 2011 13:35:00 +0800

有稿请砸我，越多越好哇（出版类）本公司是业内知名(zhiming)IT图书策划(plan)出版公司,有8年图书出版经验(experience)，每年出版上百本图书。现以下的书需要(xuyao)策划(plan)：一、JavaScript/jQuery类大概(dagai)写400～450页左右。二、PHP类本书有两种策划(plan)思路(silu),大概(dagai)写350～400页左右。三、汇编语言(yuyan)类本书大

再发个ubuntu+burg（引导(yindao)freebsd+win7）

fantlam — Fri, 13 May 2011 12:39:00 +0800

[i=s] 本帖最后(zuihou)由 fantlam 于 2011-5-13 12:42 编辑 [/i] 先上图 http://ww3.sinaimg.cn/bmiddle/7fe35d4egw1dh5gb7ib29j.jpg[/img] http://ww4.sinaimg.cn/bmiddle/7fe35d4egw1dh5gas8hryj.jpg[/img] 引导(yindao)freebsd 需要(xuyao)手动添加(tianjia) 方法(fangfa)请见：[url=http://www.l

这就是“易语言(yuyan).飞扬”大伙围攻一下

Mr.li — Fri, 13 May 2011 12:15:00 +0800

[i=s] 本帖最后(zuihou)由 Mr.li 于 2011-5-13 12:27 编辑 [/i] 34570[/attach] 34571[/attach] 34572[/attach] 34573[/attach] 34574[/attach] 34575[/attach] 34576[/attach] 34577[/attach] 34578[/attach] 34579[/attach] 34580[/attach] 34584[/attach] 34585[/att

我想下点爱情(love)动作(dongzuo)片但是有问题(wenti)请教(qingjiao)下..

471223648@qq.co — Fri, 13 May 2011 12:05:00 +0800

我想下点曰本爱情(love)动作(dongzuo)大片看问下下过电影(movie)的各位大大看片怎么(zenme)样卡吗？另外我有个3D种子利用(liyong)什么软件(soft)能看3D的我就是那种只要(zhiyao)有3D种子就可以(keyi)模拟(moni)50%左右的软件(soft) 我记的以前那位大大求3D种子的时候(shihou) 说过的... 现在(xianzai)我有 3D种子.... 来共享(share)吧...

求个无线共享(share)软件(soft)

343974643@qq.co — Fri, 13 May 2011 11:41:00 +0800

谁能给个无线共享(share)软件(soft)啊，我下载(download)了几个都不能用，我想要一个可以(keyi)共享(share)给手机(mobile)的无线共享(share)软件(soft)，谢谢各位大哥了，