在 Ubuntu Server 14.04 安裝 GreenSQL 0.9.4 程序/打包有問題 [論壇 - Ubuntu 套件打包]


正在瀏覽:   1 名遊客


 到底部   前一個主題   下一個主題  [無發表權] 請登錄或者註冊

(1) 2 »


在 Ubuntu Server 14.04 安裝 GreenSQL 0.9.4 程序/打包有問題
會員一級
註冊日期:
2013/2/25 22:57
所屬群組:
已註冊使用者
等級: 3
HP : 0 / 57
MP : 7 / 1108
EXP: 31
離線
負責PHP程式的人"落跑"了,結果留下SQL Injection 的問題只好由頭殼壞去的人代打。

網路上找到 GreenSQL 可以在不用改寫 PHP 程式前提下擋掉大部份的 SQL Injection ,對資源有限又不懂PHP的人似乎是個解決方法。但網路找到 GreenSQL 的相關教學資料(商業版除外)大都停留在支援 Ubuntu 10或更早。


用 Ubuntu Server 14.04.4 架了虛擬機,試著照著安裝,程序如下:

cd /tmp
apt-get install libevent-2.0-5 libpcre3 libpq5 libmysqlclient-dev libevent-dev libpcre3-dev libpcre3 libpq-dev flex g++ bison build-essential
wget http://iweb.dl.sourceforge.net/project/greensql/OldFiles/greensql-fw-0.9.4.tar.gz
tar xvfz greensql-fw-0.9.4.tar.gz
cd greensql-fw-0.9.4
./build.sh

起初出現以下訊息

flex not find. this application is used

應該是編譯時少了什麼


但後來變成出現以下訊息

./build.sh: line 23: debulid:命令找不到

檢查第23列指令 debuild --linda -us -uc

接下來該如何修正為宜,懇請各位先進賜教,謝謝!!

2016/4/1 13:21
應用擴展 工具箱
回覆: 在 Ubuntu Server 14.04 安裝 GreenSQL 0.9.4 程序/打包有問題
管理員
註冊日期:
2011/3/11 6:32
所屬群組:
討論區管理群
等級: 44
HP : 216 / 1084
MP : 1088 / 27030
EXP: 38
離線
失憶的 Jacky 寫到:
flex not find. this application is used

`````
Flex is a tool for generating scanners: programs which recognized lexical patterns in text. It reads the given input files for a description of a scanner to generate. The description is in the form of pairs of regular expressions and C code, called rules. Flex generates as output a C source file, lex.yy.c, which defines a routine yylex(). This file is compiled and linked with the -lfl library to produce an executable. When the executable is run, it analyzes its input for occurrences of the regular expressions. Whenever it finds one, it executes the corresponding C code.
`````
安裝 flex 軟體包即可
請先安裝該軟體的軟體建構依賴軟體(build dependencies)再嘗試建構軟體

失憶的 Jacky 寫到:
./build.sh: line 23: debulid:命令找不到

檢查第23列指令 debuild --linda -us -uc

請安裝 devscripts 軟體包

2016/4/1 14:42
本篇發表文章以「創用CC BY 3.0 或更新之台灣地區版本」授權條款釋出,如何使用敬請參考
 Creative Commons — 姓名標示 3.0 台灣 — CC BY 3.0 TW
 http://creativecommons.org/licenses/by/3.0/tw/

「你不懂的東西就不要亂講,被懂得人看破手腳就算了,騙不懂的人誤導別人,還要別人把你當成大師,這就真的是說不過去了。」
 by Allen Own
 出處 http://www.plurk.com/p/i4uogm

自由知識創作平台介紹
 https://docs.google.com/document/d/1MGG6lW_0qCgH4U785R-IwSc_INdoBGej1l-JxiA4gPE
如何建立新的自由知識創作平台文件
 https://docs.google.com/document/d/11NdzOW2lGYksfyQIcPMPye5tlmj1J0QTkgPTmQvIvKA
應用擴展 工具箱
回覆: 在 Ubuntu Server 14.04 安裝 GreenSQL 0.9.4 程序/打包有問題
會員一級
註冊日期:
2013/2/25 22:57
所屬群組:
已註冊使用者
等級: 3
HP : 0 / 57
MP : 7 / 1108
EXP: 31
離線
非常感謝撥空回覆,依指示在指令加了"devscripts"

不過,發現系統似乎建議更換某些套件(圖一)。
若不予理會,按"Y"安裝後則出現提示(圖二)。

估計按舊版說明來安裝還是有缺了什麼?

附件:



jpg  安裝擷圖01.JPG (182.63 KB)
34336_56fe78616ef95.jpg 796X805 px

jpg  安裝擷圖02.JPG (125.94 KB)
34336_56fe786821766.jpg 795X805 px

2016/4/1 21:34
應用擴展 工具箱
回覆: 在 Ubuntu Server 14.04 安裝 GreenSQL 0.9.4 程序/打包有問題
會員一級
註冊日期:
2013/2/25 22:57
所屬群組:
已註冊使用者
等級: 3
HP : 0 / 57
MP : 7 / 1108
EXP: 31
離線
今早把虛擬機(Ubuntu Server 14.04.4)還原又重新試裝一次。

由於系統提示(圖01)似乎有些重覆安裝,因此把程序改如下:

cd /tmp
apt-get install libevent-dev libpq5 libpq-dev libmysqlclient-dev devscripts

至此,都沒問題,繼續執行以下:

wget http://iweb.dl.sourceforge.net/project/greensql/OldFiles/greensql-fw-0.9.4.tar.gz
tar xvfz greensql-fw-0.9.4.tar.gz
cd greensql-fw-0.9.4

進行到這似乎也還好,繼續

./build.sh

系統回應(圖04),不太懂那個"linda"是什麼作用,蠻介意的;這樣到底算成功了嗎?

還請先進們指教

附件:



jpg  安裝擷圖04.JPG (127.52 KB)
34336_56ff1e80a739d.jpg 799X806 px

2016/4/2 9:23
應用擴展 工具箱
回覆: 在 Ubuntu Server 14.04 安裝 GreenSQL 0.9.4 程序/打包有問題
會員五級
註冊日期:
2012/4/22 10:50
所屬群組:
已註冊使用者
等級: 34
HP : 169 / 846
MP : 572 / 18322
EXP: 85
離線
這部份我沒深入研究,所以給你我目前知道可以追綜的方向

打開「build.sh」<- 這是的 shell script 是純文字,你可以用文字編輯器打開來閱讀。


$ cat build.sh | grep debuild



你可以看到第23行


debuild --linda -us -uc



所以你可以執行


debuild --linda -us -uc



就會看到你圖中的錯誤訊息


debuild: unknown dpkg-buildpackage/debuild option: --linda
dpkg-buildpackage -rfakeroot -D -us -uc --linda
dpkg-buildpackage: unknown option or argument --linda

Use --help for program usage information.
debuild: fatal error at line 1364:
dpkg-buildpackage -rfakeroot -D -us -uc --linda failed



所以你要研究的方向,是「debuild」怎麼使用

觀看「manpage」


$ man debuild



或是執行,也可以看到一些說明


$ debuild -h



附上目前查到的連結

* Debian New Maintainers' Guide / Chapter 6. Building the package
* 查詢「debuild」(所有中文網頁)(繁體中文網頁)

未來你研究後有啥心得,
若您有時間的話,
再請您不吝分享,你除錯的步驟,
造福未來有遇到您相同問的的人,感恩先

報告完畢


2016/4/2 9:50
應用擴展 工具箱
回覆: 在 Ubuntu Server 14.04 安裝 GreenSQL 0.9.4 程序/打包有問題
會員五級
註冊日期:
2012/4/22 10:50
所屬群組:
已註冊使用者
等級: 34
HP : 169 / 846
MP : 572 / 18322
EXP: 85
離線
另外題外話,

我猜測

若你不透過「上面打包deb package的方式,然後再安裝deb」的話

也可以研究裡面的「Makefile」,初步看起來是手工刻的,不複雜,很好閱讀。

附上學習參考連結

* 用Open Source工具開發軟體: 新軟體開發關念 / Chapter 5. Makefile撰寫
* 鳥哥的Linux 私房菜 / 第二十一章、軟體安裝:原始碼與Tarball

2016/4/2 10:10
應用擴展 工具箱
回覆: 在 Ubuntu Server 14.04 安裝 GreenSQL 0.9.4 程序/打包有問題
會員一級
註冊日期:
2013/2/25 22:57
所屬群組:
已註冊使用者
等級: 3
HP : 0 / 57
MP : 7 / 1108
EXP: 31
離線
感謝 samwhelp 的回覆與指教,提到分享個人倒是非常樂意,也正好藉此機會把這次的事件作為借鏡讓大家引以為鑑,思索一下應對措施。

敝單位接受某非營利事業機構H請託協助作個簡單的網站,主要作為該單位成員的管理、連繫以及對外連絡的用途。
因此找來一位有兩年多工作經驗的美工人員L,與五年經驗的PHP程式設計人員S幫忙協助製作,大約二個月左右完成並交付H機構運用。
受限資源有限,整個架構是利用H的一部電腦安裝 Ubuntu Server 14.04(現已更新至14.04.4),再加上 ISPConfig 3.0.5.4(現更新至 Patch 8)
作為 CPannel。

大約一年左右,S告知網站有 SQL Injection 的問題,若H願另行付費可代為處理。由於雙方在相關權利、義務(責任)認知不同,而先前
雙方約定也無明確規範,溝通有些不愉快也就不了了之。

年初國內某單位W提醒H機構,網站有 SQL Injection 的問題,請儘速處理。由於當初的人員已全數不在,信件輾轉到個人手上。與W連
繫得知必須修正 PHP 程式碼,但這部份非個人專長。於是在網路上找到 GreenSQL,可在不改寫 PHP 程式的前提下,擋掉絕大部份的 SQL
Injection,而且有 Open Source 社群版本。這對資源有限的H機構以及不懂 PHP 的個人似乎是個不錯解決方法。

前人的那些是非對錯對個人而言都不是重點,眼前只專注在如何能讓問題圓滿結朿。

==========================================================================================================================

個人從 SourceForge 下載 Green SQL 0.9.4 ,參考 readme.txt 內容

The following directory contains source code of the GreenSQL engine.

GreenSQL is an open source solution used to protect MySQL database
agains SQL injection attacks.
It is using bayesian like method to
detect SQL injections as well are a black list of "illegal" SQL
commands.

For any information please visit GreenSQL website:

http://www.greensql.net/


In order to run this application you need the following packages:

libpcre
libmysqlclient
libevent



中譯如下:

下列資料夾目錄中包含了 GreenSQL 引擎的原始程式碼。
GreenSQL 是被用來保護 MySQL 資料庫遭受 SQL Injection 攻擊的開源解決方案。

它是利用類似 bayesian 方式以及“非法”的 SQL 指令黑名單來檢測 SQL Injection。
更多的訊息請參訪 GreenSQL 網站: http://www.greensql.net/

為了能執行應用程式你需要下列套件包:
libpcre
libmysqlclient
libevent
==========================================================================================================================
後面就開始本"踩地雷"之旅...哈!! 懇請諸位先進不嫌駑鈍予以指教。

2016/4/2 16:09
應用擴展 工具箱
回覆: 在 Ubuntu Server 14.04 安裝 GreenSQL 0.9.4 程序/打包有問題
管理員
註冊日期:
2011/3/11 6:32
所屬群組:
討論區管理群
等級: 44
HP : 216 / 1084
MP : 1088 / 27030
EXP: 38
離線
失憶的 Jacky 寫到:
系統回應(圖04)

--linda debuild 命令選項已經被淘汰[1][2],直接將該命令列參數移除再嘗試一次

[1] [#469039 - RM: linda -- RoM; deprecated - Debian Bug report logs](https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=469039)
[2] [#470478 - [debuild] Linda doesn't work here anymore - Debian Bug report logs](https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=470478)

2016/4/2 16:15
本篇發表文章以「創用CC BY 3.0 或更新之台灣地區版本」授權條款釋出,如何使用敬請參考
 Creative Commons — 姓名標示 3.0 台灣 — CC BY 3.0 TW
 http://creativecommons.org/licenses/by/3.0/tw/

「你不懂的東西就不要亂講,被懂得人看破手腳就算了,騙不懂的人誤導別人,還要別人把你當成大師,這就真的是說不過去了。」
 by Allen Own
 出處 http://www.plurk.com/p/i4uogm

自由知識創作平台介紹
 https://docs.google.com/document/d/1MGG6lW_0qCgH4U785R-IwSc_INdoBGej1l-JxiA4gPE
如何建立新的自由知識創作平台文件
 https://docs.google.com/document/d/11NdzOW2lGYksfyQIcPMPye5tlmj1J0QTkgPTmQvIvKA
應用擴展 工具箱
回覆: 在 Ubuntu Server 14.04 安裝 GreenSQL 0.9.4 程序/打包有問題
會員一級
註冊日期:
2013/2/25 22:57
所屬群組:
已註冊使用者
等級: 3
HP : 0 / 57
MP : 7 / 1108
EXP: 31
離線
感謝指教

經修正後,問題似乎解決,但...

以下是整理安裝過程的筆記===========================================================================
參考
https://acidborg.wordpress.com/2009/12/09/how-to-install-and-configure-greensql-in-ubuntu-9-10/
因系統已安裝
flex g++ bison build-essential
所以不再重覆安裝
又依 greensql-fw-0.9.4 的 Read.txt 說明
須安裝 libpcre、libmysqlclient、libevent 三種套件。
其中 libpcre 在 Ubuntu 8.10 之後已改為 libpcre3

執行以下

cd /tmp
apt-get install libevent-2.0-5 libpcre3 libmysqlclient-dev
wget http://iweb.dl.sourceforge.net/project/greensql/OldFiles/greensql-fw-0.9.4.tar.gz
tar xvfz greensql-fw-0.9.4.tar.gz
cd greensql-fw-0.9.4

編輯 build.sh ,移除第23列指令 debuild --linda -us -uc

./build.sh

系統回應以下訊息(圖05)

flex ok
bison ok
Building Ubuntu package

package created ../ directory
===========================================================================

cd ..
找不到 greensql-fw*.deb

附件:



jpg  安裝擷圖05.JPG (123.36 KB)
34336_5703281fdd9c8.jpg 797X809 px

2016/4/5 10:53
應用擴展 工具箱
回覆: 在 Ubuntu Server 14.04 安裝 GreenSQL 0.9.4 程序/打包有問題
管理員
註冊日期:
2011/3/11 6:32
所屬群組:
討論區管理群
等級: 44
HP : 216 / 1084
MP : 1088 / 27030
EXP: 38
離線
失憶的 Jacky 寫到:
編輯 build.sh ,移除第23列指令 debuild --linda -us -uc

您不應該移除整個 debuild 命令,只要將 --linda 命令參數移除即可

2016/4/5 12:19
本篇發表文章以「創用CC BY 3.0 或更新之台灣地區版本」授權條款釋出,如何使用敬請參考
 Creative Commons — 姓名標示 3.0 台灣 — CC BY 3.0 TW
 http://creativecommons.org/licenses/by/3.0/tw/

「你不懂的東西就不要亂講,被懂得人看破手腳就算了,騙不懂的人誤導別人,還要別人把你當成大師,這就真的是說不過去了。」
 by Allen Own
 出處 http://www.plurk.com/p/i4uogm

自由知識創作平台介紹
 https://docs.google.com/document/d/1MGG6lW_0qCgH4U785R-IwSc_INdoBGej1l-JxiA4gPE
如何建立新的自由知識創作平台文件
 https://docs.google.com/document/d/11NdzOW2lGYksfyQIcPMPye5tlmj1J0QTkgPTmQvIvKA
應用擴展 工具箱

(1) 2 »

 [無發表權] 請登錄或者註冊


可以查看帖子.
不可發帖.
不可回覆.
不可編輯自己的帖子.
不可刪除自己的帖子.
不可發起投票調查.
不可在投票調查中投票.
不可上傳附件.
不可不經審核直接發帖.