Jamyy's Weblog

惡搞無線網路盜連者

需求

• perl
• imagemagick
• squid
• http server

設置 VirtualHost

mkdir -p /space/WebPages/images

mkfs -t ext2 /dev/ram0 8192

mount /dev/ram0 /space/WebPages/images

chown squid:squid /space/WebPages/images

vi httpd.conf (Apache HTTP Server)

Listen 127.0.0.1:8080

<VirtualHost 127.0.0.1:8080>

DocumentRoot /space/WebPages

</VirtualHost>

/etc/init.d/httpd restart

vi lighttpd.conf (Lighttpd)

$SERVER["socket"] == "127.0.0.1:8080" {

server.document-root = "/space/WebPages"

}

/etc/init.d/lighttpd restart

設置 squid redirect

vi /usr/local/bin/upside-down-ternet.pl

#!/usr/bin/perl $|=1; $count = 0; $pid = $$; while (<>) { chomp $_; if ($_ =~ /(.*\.jpg)/i) { action("jpg"); } elsif ($_ =~ /(.*\.gif)/i) { action("gif"); } elsif ($_ =~ /(.*\.png)/i) { action("png"); } else { print "$_\n";; } if ( $count > 10 ) { $count = 0; } $count++; } sub action { $url = $1; $type = $_[0]; system("/usr/bin/wget", "-q", "-O","/space/WebPages/images/$pid-$count.$type", "$url"); system("/usr/bin/mogrify", "-flip","/space/WebPages/images/$pid-$count.$type"); print "http://127.0.0.1:8080/images/$pid-$count.$type\n"; }

以上程式碼與原著有些出入:

1. counter 大於 10 即重置為 0, 可避免暫存檔案無限擴張
2. 加入對 png 圖檔的作用, 並改用副程式來減少重復的程式碼

chmod +x /usr/local/bin/upside-down-ternet.pl

vi squid.conf

redirect_program /usr/local/bin/upside-down-ternet.pl

/etc/init.d/squid restart

ps. 透明代理 (transparent proxy) 請參考: Linux NAT + Squid + SARG 製作使用者上網記錄報表

參考資料

• Homepage of Pete Stevens :: The Upside-Down-Ternet: Securing your wireless in an alternative fashion

你好
請問一下，用這個是什麼意思呀？
是要做proxy web 來過濾嗎？
我知道你打這些指令，但我不懂這個意思！

謝謝

阿凱您好, 其實原理是這樣的:

User → Squid → Internet → Squid (redirect_program: upside-down-ternet.pl) → User

重點就在於那隻 perl 程式:

1. 過濾 html 內容, 找出圖片的 URL
2. 用 wget 把圖檔抓下來, 放到 virtualhost 的路徑下
3. 接著執行 imagemagick 的 mogrify, 把圖片倒轉 (flip)
4. 最後把圖片連結導向到本機的 virtualhost

也就是說, 把原本網頁裡的圖片, 通通改成本機處理過的圖形

virtualhost 用 127.0.0.1:8080 有兩個用意:
1.只讓本機 (squid) 連入, 比較安全
2.如果本機另有 web server 用途的話, 不會和本機現有的 80 port 衝突

而 virtualhost 的路徑用 ram disk 來做, 純粹只是為了加快存取速度而已 :)

謝謝你的解說，你說的很清楚了
我最近都跑到你這裡看文章
因為有很多linux的資訊
我剛好都有用到，也學到不少東西。

另外想請問，你這些東西是自已去找的嗎？
還是有另外的方法去找這些資訊呢？(goolge嗎？)
想說，你那麼會找資料呀！

像參考資料，都是英文的(有部分不是)，你是如何知道這些是你需要的呢？

其實我並沒有那麼厲害
只是剛好在網路上找到自己感興趣的內容而已

一開始我只是把這個網誌當成工作上的研究筆記
後來發現沒啥好寫的了
於是開始在網路上找尋有趣的議題

linuxtoday.com 是我最喜歡也是最主要的資訊來源
這個網站匯集了許多 linux 相關的文章
我的參考資料大部份都是英文網站連結也就是這樣來的

至於資料內容的篩選, 則完全是以興趣導向:
1. 看標題, 有興趣的再點進去
2. 看內容, 有實作的就自己動手試試; 只有留線索的再用 google 找出更多的資訊, 然後再自己動手試試

所以我所寫下的內容, 幾乎都是自己實作之後的筆記

不過仔細想想也只有這麼一個參考網站 (難怪最近沒啥東西好寫 :P)

pczone 的這篇文章整理了 100 個不錯的 linux 資訊站點:
http://www.pczone.com.tw/vbb3/thread/41/28451/

有空再去尋寶吧!

想請教您一個問題，用Apache 2.x架設網站，WebDAV要怎麼
設定才能讓user可以透過WebDAV更新網頁呢? (use htpasswd, 基本認證)
我只能設定到全部都得經過認證, 也就是一般訪客
要透過瀏覽器還是得輸入帳號密碼, 我想做的是訪客
看網頁不用輸入帳密, 但是在htpasswd裡面有帳密的可以更新網頁 (by Frontpage or Dreamweaver)

以下為 httpd.conf 設定範例:

Alias /myweb /var/www/myweb
Alias /myweb_admin /var/www/myweb
<Location /myweb_admin>
  DAV On
  AuthType Basic
  AuthName "WebDAV Auth"
  AuthUserFile /etc/httpd/myweb.auth
  require user admin
</Location>

一般網友瀏覽 http://your.domain.name/myweb 不會出現密碼輸入提示
使用 Frontpage 連結 /myweb_admin 會出現密碼提示, 並可透過 WebDAV 更新網站內容