Chrome、Firefox、IE連接Tor network

洋蔥(Tor)網路，一開始使用Tor最簡單的方式就是透過Tor Browser ，不過每個人都有自己習慣的瀏覽器，這邊分別針對Firefox、Chrome、IE、Opera等四種瀏覽器，以設定Proxy的方式，連到Tor network。

Step 1.  查詢Tor  Proxy

從tor-browser的Proxy設定裡面，可以查詢到port，我這邊是9150。

在開啟其他瀏覽器的設定以前，先提一下檢查是否有連接上Tor的網頁：

https://check.torproject.org/

有成功連結上Tor的話，會顯示下方訊息：

失敗的話，則是顯示這樣：

知道如何檢查以後，就可以開始設定瀏覽器了！

Step 2. 設定

IE設定方式：

基本上就是設定Proxy的步驟，開啟『Internet Options』，

不過在設定Proxy的時候就要特別注意了，這邊如果直接設定的話，會無法正常連網路會出現無法顯示網頁的錯誤訊息，

所以這邊請使用進階『Advanced』，然後只設定Sockets的部份，如果『Use the same proxy server for all protocols』有被啟用的話，請取消它，這樣IE的部份就設定完成！

Chrome設定步驟：

基本上，Chrome的設定步驟跟IE是一樣的，所以這邊另外提一下方便的工具：

『SwitchyOmega』

方便Chrome的使用者輕鬆切換Proxy，當然也還有其他同類型的工具，重點是自己方便使用最重要。

Opera設定步驟：

跟IE也是一樣，就不另外做說明了。

Firefox設定步驟：

因為tor-browser是基於Firefox改出來的，這部份可以從他的關於看到相關資料，如下圖，

所以設定方式基本上就是照著tor-browser的設定就對了！記得勾選SOCKSv5！

以上就是IE、Chrome、Firefox、Opera設定Tor的方式。

轉貼於OliverSS，感謝他的教學文

Visual Studio Precompiling Error

在config底下fortify. Properties

com.fortify.VS.RequireASPPrecompilation=true改為false

#com.fortify.VS.SkipASPPrecompilation=true把#拿掉

重啟Visual Studio來執行。

Filter設定複製到另一台機器的方法

1.將A電腦設定好的Filter專案按Tools→Project Configuration

2.然後按Export，存好檔案

3.再來開好B電腦掃好的專案，一樣Tools→Project Configuration

4.最後再把剛剛存好的檔案按Import進來，就可以了

取消AWB always run in background方法

到下列目錄C:\Users\Administrator\AppData\Local\Fortify\AWB-4.40\workspace\.metadata\.plugins\org.eclipse.core.runtime\.settings\org.eclipse.ui.workbench.prefs

用notepad++或文字編輯器打開org.eclipse.ui.workbench.prefs

第一行RUN_IN_BACKGROUND=true改為false



C:\Users\admin\AppData\Local\Fortify\AWB-4.40\recentprojects.xml
記錄開啟過的fpr檔案

RHEL / CentOS 安裝 mod_security

mod_security 是 Apache 的保安模組，可以預防多種針對網頁的攻擊，例如執行遠端程式碼, SQL Injection，路徑掃瞄等。以下是在 RHEL 及 CentOS 安裝 mod_security 的方法：

1. 安裝 mod_security 所需套件：

＃ yum install gcc make httpd-devel libxml2 pcre-devel libxml2-devel curl-devel git

2. 下載 mod_security 最新的穩定版源碼，進行編譯及安裝：

＃ wget https://www.modsecurity.org/tarball/2.9.0/modsecurity-2.9.0.tar.gz
＃ tar xzf modsecurity-apache_2.9.0.tar.gz
＃ cd modsecurity-apache_2.9.0
＃ ./configure
＃ make install
＃ cp modsecurity.conf-recommended /etc/httpd/conf.d/modsecurity.conf
＃ cp unicode.mapping /etc/httpd/conf.d/

3. 下載及設定 OWASP (Open Web Application Security Project) 的 rule 作為基本設定：

＃ cd /etc/httpd
# git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git
# mv owasp-modsecurity-crs modsecurity-crs
# cd modsecurity-crs
# cp modsecurity_crs_10_setup.conf.example modsecurity_crs_10_config.conf

4. 設定 mod_security:
開啟 /etc/httpd/conf/httpd.conf, 加入以下幾行載入 mod_security:

1 2 3 4 5 6 7

LoadModule security2_module modules/mod_security2.so <IfModule security2_module>     Include conf.d/modsecurity.conf </IfModule>   Include modsecurity-crs/modsecurity_crs_10_config.conf Include modsecurity-crs/base_rules/*.conf

儲存 httpd.conf 後，最後重新啟動 Apache 就完成了。

備注：Yum 及 Apt-get 安裝
如果不想編譯源碼，用 Yum 及 Apt-get 安裝更簡單：

RHEL, CentOS, Fedora:

$ sudo yum install mod_security
$ sudo /etc/init.d/httpd restart

Debian, Ubuntu

$ sudo apt-get install libapache2-mod-security
$ sudo a2enmod mod-security
$ sudo /etc/init.d/apache2 force-reload

此文章來源出處：http://www.phpini.com/apache/rhel-centos-install-mod_security 並做為記錄使用