Archive for the ‘ WebApp ’ Category

設定 MediaWiki 可以上傳 zip 檔

MediaWiki 預設只能上傳 png、gif、jpg、jpeg 這些圖檔,我們可以在 LocalSettings.php 編輯:

$wgEnableUploads  = false;
$wgFileExtensions = array( 'png', 'gif', 'jpg', 'jpeg' );

加入你額外想要上傳的檔案類型 (找不到這兩行的話就自己加上去):

$wgEnableUploads  = true;
$wgFileExtensions = array( 'png', 'gif', 'jpg', 'jpeg', 'zip', 'pdf', 'rar' );

上面的目的是為了可以額外再上傳 zip、pdf、rar 類型的檔案。可惜事與願違,上傳 pdf 與 rar 檔都沒問是,但要上傳 zip 檔卻給我出現:

MIME 類別 "application/zip" 不是容許的檔案格式。

原來是因為 MediaWiki 有設一些副檔名的「黑名單」,剛好 zip 就在其中,設定檔在: includes/DefaultSettings.php

找到內容:

$wgMimeTypeBlacklist= array(
        # HTML may contain cookie-stealing JavaScript and web bugs
        'text/html', 'text/javascript', 'text/x-javascript',  'application/x-shellscript',
        # PHP scripts may execute arbitrary code on the server
        'application/x-php', 'text/x-php',
        # Other types that may be interpreted by some servers
        'text/x-python', 'text/x-perl', 'text/x-bash', 'text/x-sh', 'text/x-csh',
        # Client-side hazards on Internet Explorer
        'text/scriptlet', 'application/x-msdownload',
        # Windows metafile, client-side vulnerability on some systems
        'application/x-msmetafile',
        # A ZIP file may be a valid Java archive containing an applet which exploits the
        # same-origin policy to steal cookies
        'application/zip',
);

將「'application/zip',」刪除即可。

至於上傳 zip 檔未來的後果會是如何...這我就不能預料了。

中文的 jQuery 教學資源

如果想學 jQuery 的話,可以從下列的教學資源開始,讀者應具有 HTML、JavaScript、CSS 的基礎。

網站

上官林傑 - ericsk (2007)

  1. jQuery 學習心得筆記 (1) – 前言
  2. jQuery 學習心得筆記 (2) – 怎麼使用 jQuery 來寫 JavaScript
  3. jQuery 學習心得筆記 (3) – jQuery 的事件(Event)處理
  4. jQuery 學習心得筆記 (4) – Ajax (上)
  5. jQuery 學習心得筆記 (5) – Ajax (下)
  6. jQuery 學習筆記 (6) - 操作 DOM 物件
  7. jQuery 學習筆記 (7) - 擴充 jQuery

以上這幾篇是我的 jQuery 啟蒙文章。
Read more

Gmail 簡易使用說明及安全性設定

Gmail 網頁

網頁登入

Gmail 的登入網址: http://gmail.com

啟用 IMAP 收信

  1. 網頁登入 Gmail
  2. 點選網頁右上角的「齒輸」->「設定」->「轉寄和 POP/IMAP」
  3. 選取「啟用 IMAP」->「儲存」

Gmail 功能

Gmail 特性

  1. 容量 15GB (包含郵件、相片、文件...的容量)。
  2. 具備防毒、防垃圾郵件功能。
  3. 同一封郵件可以設很多個「標籤」,在 Server 上不會佔用多封信件的容量。但如果是下載到用戶端的軟體 (如 Thunderbird, Outlook),從「信件匣」的模式來處理,它在軟體中是有佔用多封信件的容量。
  4. 自己收不到自己寄給自己的信件 (即使是用 CC 或 BCC),這封信只會出現在「寄件備份」。如果信件中的其他收件者有回信給你,信件才會出現在「收件匣」。

進階搜尋

補充: 運算子「OR」表示「或者」,必須大寫,也可以用「|」取代。「空格」表示「並且」。

安全性設定

變更密碼

如要完整變更密碼,除了要將 Google 帳戶的密碼重設之外,還要去撤銷/新增應用程式密碼:

  1. Google 密碼重設
  2. 應用程式專用密碼

兩步驟驗證

為了加強 Google 帳號的安全性,避免被盜用,啟用「兩步驟驗證」可以將你的 Google 帳號綁定你的手機號碼。當你從不同的電腦或不同的地點登入 Gmail,你必須輸入 Google 以簡訊傳到你手機的驗證碼。

啟用兩步驟驗證之後,不支援兩步驟驗證的應用程式必須設定專用的密碼 (Ex: 電腦郵件軟體),相關網址:

  1. 兩步驟驗證
  2. 應用程式專用密碼

注意事項: 啟用「兩步驟驗證」之後,如果你要換電腦或從其他國家登入 Gmail,要先確保你的手機收得到簡訊。

低安全性應用程式

新註冊的 Gmail 預設會限制一些「低安全性應用程式」的程式登入 Google 或 Gmail 帳號,包含一些客戶端的郵件軟體,如果你要讓軟體可以正常存取,必須到這裡取消 Google 的限制:

注意事項: 已啟用「兩步驟驗證」的帳戶無法使用這項設定,這類帳戶必須使用「應用程式專用密碼」。

相關網頁

  1. 登入與安全性
  2. Gmail 封鎖的檔案類型
  3. Google 雲端硬碟儲存空間及加購容量
  4. 談電腦防毒、網路安全與帳戶安全

幾種存取 Google Tasks (工作表) 的方法

Google Tasks (工作表) 是我主要的待辦事項管理工具,它的特點是: 簡單、明確、不囉嗦。

可是 Tasks 在 Google 所有的工具之中並沒有一個明確的地位,甚至沒有公開的網址! 目前也只是 Google GmailCalendar 的附加功能而已...會令人擔心會不會有一天 Tasks 也被 Google 賜死了。

Read more

使用 .htaccess 簡單防護 WordPress 的管理程式

本站曾用過 Limit Login Attempts 這個 WordPress 的外掛程式,用以防止被暴力破解登入密碼。當有人一直以錯誤的密碼進行登入時,就會對其 IP 進行幾個小時的封鎖,然後 mail 通知你又有什麼 IP 被封鎖了,效果其實也還不錯。

不過其實只要用「.htaccess 的權限認證方式」,就可以針對 wordpress 的 wp-login.php 這個單一檔案做防護,也可以達到很好的效果。

.htaccess 認證

首先找一個安全的地方放置 .htusers 這個檔案。所謂的「安全」,是指至少不要在網頁可以被下載到的路徑.htusers 的設定方式請參考本站另一篇文章:

密碼請不要用跟 WordPress 原本的登入密碼一樣。

編輯 wordpress 目錄下的 .htaccess,在檔案最後如入:

AuthType Basic
AuthName "Restricted Area"
AuthUserFile "/path/to/.htusers"
<Files wp-login.php>
require valid-user
</Files>

如果你想進一步針對整個 wp-admin 目錄做防護,則進到 wordpress 下的 wp-admin 目錄,新增或編輯 .htaccess,一樣在檔案最後如入:

AuthType Basic
AuthName "Restricted Area"
AuthUserFile "/path/to/.htusers"
require valid-user

參考網頁

將 Discuz! 由 7.2 昇級至 X3.0 的步驟

主要步驟

Discuz! 沒辦法直接從 7.2 昇級至 X3.0,中間需先昇級至 X1.5 或 X2.0 才行! 因此,主要的昇級步驟如下:

  1. 將 UCenter 昇級至 1.6.0
  2. 全新安裝 Discuz! X2.0,安裝時選「僅安裝 Discuz! X (手工指定已經安裝的 UCenter Server)」
  3. 轉換 Discuz! 7.2 的資料庫至 Discuz! X2.0
  4. 昇級至 Discuz! X3.0

你需要準備的帳號、密碼:

  1. Discuz! 7.2 的資料庫名稱、帳號、密碼
  2. UCenter 創始人的密碼
  3. Discuz! 7.2 的管理者帳號、密碼

昇級前請先至 Discuz! 的管理中心關閉站點。

Read more

網站套件的「設定檔」安全性問題

這是我在 Facebook 上看到的安全資訊,我覺得很重要,也適用在任何的網站套件上。

以 WordPress 為例,首先,請查看你的 WordPress 目錄下是否有這些檔案:

  • wp-config.php~
  • wp-config.php.2
  • wp-config.php.bak
  • wp-config.php.old
  • wp-config.php.ori
  • wp-config.php.orig
  • wp-config.php.original
  • wp-config.php.sav
  • wp-config.php.save
  • wp-config.php.swp
  • wp-config_php
  • wp-config.php_2
  • wp-config.php_bak
  • wp-config.php_old
  • wp-config.php_ori
  • wp-config.php_orig
  • wp-config.php_original
  • wp-config.php_sav
  • wp-config.php_save
  • wp-config.php_swp

Read more

安裝 WordPress 的 WP-Print 外掛程式

"WP-Print" 是個很實用的 WordPress 外掛程式,它會針對文章的內容做一些調整,讓訪客可以進行 "友善列印",你可以點點看本文章左邊 "友善列印" 看看效果。
Read more

WordPress 的錯誤訊息: You don’t have permission to access post.php ...

如果你在上傳圖片時,出現:

 Http Error

或是發表文章時,出現

You don’t have permission to access /wordpress/wp-admin/post.php on this server.

這是 Apache 的 mod_security 造成之錯誤,這時候你可以在 wp-admin 的目錄下新增 .htaccess 檔案,內容如下:

<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>

這樣應該就可以輕鬆解決了。

參考網頁

  1. 窄多之Blog: PHP post error: Forbidden - You don't have permission to access
  2. Hongkiat: WordPress 2.5 Image Upload Error [Wordpress Fix]

將 Funp 加入 Sociable 的書籤清單中

Sociable 是一個 WordPress 的外掛程式,專門用在 Blog 的文章上顯示特定的網路書籤,供訪客收藏,長得就像這個樣子:

可惜的是,Sociable 內建的 92 個書籤裡卻少了大家愛用的 Funp (幸好還有 Hemidemi MyShare),以下的方法說明如何把 Funp 加入 Sociable 的書籤清單中。
Read more

return top