画像認証用画像作成スクリプト CGI
2月 19, 2010 — 13:14

原理が気になったので似たようなものを作成してみました。
※勝手に構造を妄想して作った物です。実際のものとは異なる可能性があります。
サンプル:FrontPage

#!/usr/bin/perl
#############################################
#スクリプト名:画像認証画像作成スクリプト
#バージョン:Ver.1.0.0
#作成者:ORBIT
#サイト:https://www.orsx.net/
#著作権:
#完全フリーです。
#ご自由に改造してください。参考になった場合は
#リンクしていただけると助かります。
#目的:
#画像認証に使用する画像を作成する
#############################################
#============================================
#設定
#============================================
#画像の背景
$tempfile = 'temp.jpg';
#保存する画像名
$imgname = './test.jpg';
#フォント
$font='./Bedrock.ttf';
#文字の色
$color='red';
#文字のサイズ
$fontsize = '30';
#出力する文字数
$number = '7';
#============================================
#モジュール使用宣言
use Image::Magick;

#ランダムな英数を作成する
@character = ('0'..'9','a'..'z');
for ( $i = 1; $i <= $number; $i++ ){
  $pcode .= $character[rand(@character)];
}

#画像作成
$img = Image::Magick->new;
$img->Read($tempfile);
$img->Annotate(text=>$pcode,
               geometry=>'+0+0',
               gravity=>'Center',
               fill=>$color,
               font=>$font,
               pointsize=>$fontsize);
$img->Write($imgname);
undef $img;

#表示
print "Content-type: image/jpegnn";
open IMGG, "$imgname";
binmode (IMGG);
binmode (STDOUT);
print <IMGG>;
close (IMGG);
Authen::PAMの使い方 メモ
2月 13, 2010 — 23:55

FrontPage様が紹介されていたソースが一部崩れていたので分かる範囲で修正してメモしておきます。
注)うちのレンタルサーバでの使用は厳禁です。発覚しだい即アカウント停止します。

#!/usr/bin/suidperl -T

####################################################################

###

### newpasswd --- Webインタフェースからのパスワード変更CGI

###

### Authen::PAMモジュールが必要

### chown root:root newpasswd

### chmod 4555 newpasswd

###

####################################################################

### /etc/pam.d/newpasswd の内容

####################################################################

### #%PAM-1.0

### auth required pam_stack.so service=system-auth

### account required pam_stack.so service=system-auth

### password required pam_stack.so service=system-auth

####################################################################

use CGI qw(:standard); # CGIモジュールの宣言
use Authen::PAM; # Authen::PAMモジュールの宣言

$q = CGI->new(); # CGIモジュールの初期化
$q->import_names('P'); # 「$P::変数」でアクセスできるようにする
$homepage = "./"; # ホームページ
$myself = "./newpasswd.cgi"; # このCGIのURL
$pam_service="newpasswd"; # PAMサービス名 $cmsg = ""; # エラー・メッセージの初期化

sub conv { # PAMとの情報交換のための関数

   my @res;			# 戻値を保存する変数の初期化
   while ( @_ ) {		# 与えられたパラメータの処理
       my $mtype = shift;	# メッセージの種類
       my $msg = shift;	# メッセージ
       my $ans = "";		# 入力する反応
       if ($mtype == PAM_ERROR_MSG()) {	# エラーメッセージの処理
           $cmsg .= "$msg<BR>n";		# エラーを記録
       } elsif ($mtype == PAM_TEXT_INFO()) {	# なんらかのテキスト
           $cmsg .= "$msg<BR>n";		# そのまま記録
       } elsif ($mtype == PAM_PROMPT_ECHO_OFF()) {	# プロンプト
           if ($pam_state eq "AUTHENTICATE") {		# ユーザー認証を要求
               $ans = $P::old;				# 現在のパスワードを入力
               $pam_state = "CHAUTH-AUTHEN";		# ステータスにパスワード変更認証をセット
           } elsif ($pam_state eq "CHAUTH-AUTHEN") {	# パスワード変更のための認証が要求されている場合の処理
               $ans = $P::old;				# 現在のパスワードを入力
               $pam_state = "CHAUTHTOK";		# ステータスにパスワード変更をセット
           } else {					# 新パスワードの処理
               $ans = $P::new;				# 新しいパスワードをセット
           }
           $cmsg .= "$msg<BR>n";			# メッセージがあれば記録
       } else {					# プロンプトが表示されない場合
           $cmsg .= "Error. $msg<BR>n";		# エラーメッセージを記録
       };
       push @res, (0, $ans);				# 戻値をセット
   }
   push @res, PAM_SUCCESS();				# 成功のステータスをセット
   return @res;					# 関数の終了

}

sub stringcheck { # 不適当な文字列をチェック

   my $str = shift;					# チェックする文字列を$strにセット
   return 1 if ($str =~ /[\000-\037177-377]/);	# パスワード用文字列のチェック
   return 2 if ($str !~ /^(w[w-"]+)$/);		# ユーザー名文字列のチェック
   return 0;						# エラーなし

}

##

## HTMLの用意

##
print header(-charset=>'EUC-JP'); # へッダの出力。文字コードにEUC-JPを指定する
print start_html(-title=>'パスワード変更',-lang=>"ja",-encoding=>"EUC-JP"); # Webページの<HEAD>タグの内容をセット。ここでは言語(lang)と文字コード(EUC-JP)を指定する

# print header(-charset=>'Shift_JIS'); # シフトJISでスクリプトを作成する場合は、charsetにShift_JISを指定する

# print start_html(-title=>'パスワード変更',-lang=>"ja",-encoding=>"Shift_JIS"); # シフトJISでスクリプトを作成する場合は、encodingにShift_JISを指定する

print h1('パスワード変更'); # タイトルの表示

if (! $P::flag) { # $flagが設定されていなければ、入力フォームを表示

##

## このブロックでは最初の入力画面を表示させる。

##

   print p("パスワードを変更します。");
   print start_form(-method=>post,-action=>$myself);	# フォームの開始。ここでは安全のためにPOSTメソッドを使う。
   print hidden(-name=>"flag", -value=>"x"),		# $flagにダミーの値をセット
         p("ユーザーID: ", textfield(-name=>"username")),	# ユーザーIDの入力欄
         p("現在のパスワード: ", password_field(-name=>"old")),  # 古い(現在の)パスワードの入力欄
         p("新しいパスワード: ", password_field(-name=>"new")),  # 新しいパスワードの入力欄
         p("新しいパスワード(再入力): ", password_field(-name=>"new2")),	# 確認のための新しいパスワードの再入力欄
         p(submit("変更"));					# 変更ボタンの表示
   print end_form;						# フォームの終了

} else { # $flagがセットされている場合は、入力データが存在するものとみなしてパスワードの変更を行う

   ##
   ## ユーザー名、パスワードのチェック
   ##
   if ($P::new ne $P::new2) {				# 新パスワードの誤入力チェック
       print p("新パスワードと確認用に入力したパスワードが違っています。"),
             p("パスワードを入力し直してください。");
   } elsif (length($P::new) < 8 || length($P::new) > 255) {	# 新パスワードの長さのチェック
       print p("8文字以上255文字以下のパスワードを入力してください。");
   } elsif (length($P::username) < 2 || length($P::username) > 10) {	# ユーザー名の入力チェック
       print p("ユーザー名を入力してください。");
   } elsif (stringcheck($P::username)) {			# ユーザー名として不適当な文字があればエラー
       print p("ユーザー名が不適切です。");
   } elsif (stringcheck($P::new) == 1) {		# パスワードにコントロールコードが含まれている場合はエラー
       print p("新しいパスワードに不適切な文字が含まれています。");
   } else {						# 問題がなければパスワード変更処理を行う
       ##
       ## PAMによる認証とパスワードの変更
       ##
       $prv = pam_start($pam_service, $P::username, &conv, $pamh);	# PAMの初期化
       $pam_state = "AUTHENTICATE";					# 最初は認証を行う
       $prv = pam_authenticate($pamh, 0);				# 認証を実行
       if ($prv != PAM_SUCCESS) {					# 認証に失敗した場合はエラー
           print p("認証エラー:", pam_strerror($pamh, $prv));
       } else {							# 認証が通ればパスワードの変更
           $prv = pam_chauthtok($pamh);				# パスワード変更処理
           if ($prv != PAM_SUCCESS) {					# パスワード変更に失敗した場合はエラー
               print p("トークン変更失敗:", pam_strerror($pamh, $prv));
           }
       };
       ##
       ## 結果の表示
       ##
       if ($prv == PAM_SUCCESS ) {			# PAMからの戻値が成功であれば無事終了
           print p("パスワードを変更しました。");
       } else {					# PAMからの戻値がエラーなら、メッセージを表示して終了
           print p("パスワードの変更に失敗しました。");
           print p($cmsg);
       };
       $prv = pam_end($pamh, 0);			# PAMの終了処理
   };

};
print hr, "<A HREF="$myself">元に戻る</A> | <A HREF="$homepage">ホームページ</A>"; # フッタのリンクを表示
print end_html; # HTMLの終了

##
mod_layout 5.1 インストール Vine 5.0
2月 12, 2010 — 10:53

mod_layoutの新しいバージョンが出ていたのでインストーしてみました。

mod_layout 5.1 (Apache 2.2)

# tar xzvf mod_layout-5.1.tar.gz
# cd mod_layout-5.1
# vi Makefile 下記を修正します。
APXS=/usr/bin/apxs
APACHECTL=/usr/sbin/apache2ctl

# make
# make install

# vi /etc/apache2/conf/httpd.conf 下記が追記されている事を確認する。
LoadModule pacify_loris_module /usr/lib/apache2/modules/mod_pacify_loris.so

必要な場合は下記も追加しておく
AddOutputFilter LAYOUT html htm
LayoutHeader /var/www/html/header.html
LayoutFooter /var/www/html/footer.html

Makefileの編集が面倒な方のために編集済みのファイルをアップロードしておきます。
mod_layout-5.1_vine5.0.tar

Postfix メールボム メール大量送信 対策
2月 11, 2010 — 14:01

当レンタルサーバをレンタルされてる方で一日に数百から数千通ものメールを一人で送信される方がちらほら出だしましたので制限方法をメモしておきます。

ちなみにメールの大量送信を許可しておくとサーバの負担もですが、プロバイダーからの何らかの警告が来るので一刻も早い対処が必要となります。

guro_chanの日記様のところでとても効果的と思われる制限内容がありましたので活用させていただきました。

設定ファイルを開き
# vi /etc/postfix/main.cf
下記を追記します。
※anvil_rate_time_unitは自分にあった設定をしましょう。
smtpd_client_message_rate_limit = 1
anvil_rate_time_unit = 600s

net2ftp アップロードエラーの回避 Vine Linux 5.0
2月 11, 2010 — 10:56

Hide technical details

The error occured in file /var/www/html/net2ftp/includes/filesystem.inc.php on line 1773.

* function acceptFiles (/var/www/html/net2ftp/modules/upload/upload.inc.php on line 248)
o argument 0: Array
* function net2ftp_module_printBody (/var/www/html/net2ftp/main.inc.php on line 313)
* function net2ftp (/var/www/html/net2ftp/index.php on line 61)
o argument 0: printBody

上記のようなエラーが出た場合、net2ftpを設置した所有者を変更する必要がある。
# chown -R apache:apache net2ftp

vsftpd 隠しファイルを表示する CentOS
2月 7, 2010 — 8:36

Proftpdと同じような設定を行っている途中に設定し忘れていたのでメモしておきます。

設定ファイルを開く
# vi /etc/vsftpd/vsftpd.conf
設定ファイルの後ろの方に下記を追記
force_dot_files=YES
保存して再起動する。