English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật ?? VBB bị tấn công qua CHATBOX ??  XML
  [Question]   ?? VBB bị tấn công qua CHATBOX ?? 17/06/2008 04:20:09 (+0700) | #1 | 135840
[Avatar]
 khigiadano
Member
[Minus]    0    [Plus]
Joined: 27/02/2008 18:20:56
Messages: 370
Location: http://aspx.vn
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!]
forum mình bị tấn công CHATBOX ghê quá
Đã dùng tường lửa rồi sao lại chui qua đc nhỉ ??
http://hanhtrangsinhvien.net/forum <-- tường lửa
[img]http://www.sannhac.com/recording/detailRecording/NDIxMjcxW10xNzA0MTk4NG1ydGhpZW5kdm9uaXp1a2E=/[/img][img]http://www.sannhac.com/recording/detailRecording/NDIxMjE1W10xNzA0MTk4NG1ydGhpZW5kdm9uaXp1a2E=/[/img][img]http://www.sannhac.com/recording/detailRecording/NDIxMTU2W10xNzA0MTk4NG1ydGhpZW5kdm9uaXp1a2E=/[/img][img]http://www.sannhac.com/recording/detailRecording/NDIxMDc1W10xNzA0MTk4NG1ydGhpZW5kdm9uaXp1a2E=/[/img][img]http://www.sannhac.com/recording/detailRecording/NDE5NzQxW10xNzA0MTk4NG1ydGhpZW5kdm9uaXp1a2E=/[/img][img]http://www.sannhac.com/recording/detailRecording/MjQ3OTU4W10xNzA0MTk4NG1ydGhpZW5kdm9uaXp1a2E=/[/img][img]http://www.sannhac.com/recording/detailRecording/MTkyOTc3W10xNzA0MTk4NG1ydGhpZW5kdm9uaXp1a2E=/[/img][img]http://www.sannhac.com/recording/detailRecording/MTgzNTA2W10xNzA0MTk4NG1ydGhpZW5kdm9uaXp1a2E=/[/img][img]http://www.sannhac.com/recording/detailRecording/MTc4OTU4W10xNzA0MTk4NG1ydGhpZW5kdm9uaXp1a2E=/[/img][img]http://www.sannhac.com/recording/detailRecording/MTc4ODM5W10xNzA0MTk4NG1ydGhpZW5kdm9uaXp1a2E=/[/img][img]http://www.sannhac.com/recording/detailRecording/MTc2MzE4W10xNzA0MTk4NG1ydGhpZW5kdm9uaXp1a2E=/[/img][img]http://www.sannhac.com/recording/detailRecording/MTcwNDIzW10xNzA0MTk4NG1ydGhpZW5kdm9uaXp1a2E=/[/img][img]http://www.sannhac.com/recording/detailRecording/MTcwMzQzW10xNzA0MTk4NG1ydGhpZW5kdm9uaXp1a2E=/[/img][img]http://www.sannhac.com/recording/detailRecording/MTcwMzA1W10xNzA0MTk4NG1ydGhpZW5kdm9uaXp1a2E=/[/img][img]http://www.sannhac.com/recording/detailRecording/MTcwMjg1W10xNzA0MTk4NG1ydGhpZW5kdm9uaXp1a2E=/[/img][img]http://www.sannhac.com/recording/detailRecording/MTcwMjI3W10xNzA0MTk4NG1ydGhpZW5kdm9uaXp1a2E=/[/img][img]http://www.sannhac.com/recording/detailRecording/MTcwMDgwW10xNzA0MTk4NG1ydGhpZW5kdm9uaXp1a2E=/[/img][img]http://www.sannhac.com/recording/detailRecording/MTY5NjYxW10xNzA0MTk4NG1ydGhpZW5kdm9uaXp1a2E=/[/img][img]http://www.sannhac.com/khigiadano.htm?view=1[/img]

hình ảnh tấn công

3 members and 577 guests


Yahoo ID: khigiadano - Tel: 0907.870.676 - Email: khigiadano@gmail.com
Mình rất kém, vào đây học hỏi kinh nghiệm thôi...
[Up] [Print Copy]
  [Question]   Re: ?? VBB bị tấn công qua CHATBOX ?? 17/06/2008 05:07:44 (+0700) | #2 | 135850
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
Không cho guest được chat. Xong.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: ?? VBB bị tấn công qua CHATBOX ?? 17/06/2008 05:27:28 (+0700) | #3 | 135854
[Avatar]
 gamma95
Researcher
Joined: 20/05/2003 07:15:41
Messages: 1377
Location: aaa&quot;&gt;
Offline
[Profile] [PM] [ICQ]
@khigiadano: Bác phân tích chức năng "tường lửa" của bác được ko? Gì chứ check HTTP referer rồi gọi nó là tường lửa thì bác vui tính quá smilie
Cánh chym không mỏi
lol
[Up] [Print Copy]
  [Question]   Re: ?? VBB bị tấn công qua CHATBOX ?? 17/06/2008 08:23:15 (+0700) | #4 | 135903
[Avatar]
 khigiadano
Member
[Minus]    0    [Plus]
Joined: 27/02/2008 18:20:56
Messages: 370
Location: http://aspx.vn
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!]
Dĩ nhiên là khách không đc CHAT rùi ~.~
Khách ko có tài khoản sao chat đc
hixc
Đằng này khách xem thì phải ??
Ở ngoài đầu là trang referer nhưng bên trong có tường lửa mà ??
Yahoo ID: khigiadano - Tel: 0907.870.676 - Email: khigiadano@gmail.com
Mình rất kém, vào đây học hỏi kinh nghiệm thôi...
[Up] [Print Copy]
  [Question]   Re: ?? VBB bị tấn công qua CHATBOX ?? 17/06/2008 11:26:05 (+0700) | #5 | 135938
[Avatar]
 Mr.vinhhai
Member
[Minus]    0    [Plus]
Joined: 20/03/2007 01:28:05
Messages: 26
Location: Dreams
Offline
[Profile] [PM]
Bạn hãy dùng .htaccess và .htpasswd để hạn chế nó, vẫn còn có ích đó bạn smilie
[Up] [Print Copy]
  [Question]   Re: ?? VBB bị tấn công qua CHATBOX ?? 17/06/2008 12:36:19 (+0700) | #6 | 135946
[Avatar]
 gamma95
Researcher
Joined: 20/05/2003 07:15:41
Messages: 1377
Location: aaa&quot;&gt;
Offline
[Profile] [PM] [ICQ]

Mr.vinhhai wrote:
Bạn hãy dùng .htaccess và .htpasswd để hạn chế nó, vẫn còn có ích đó bạn smilie 

Xin thưa là ko hạn chế được tí nào luôn smilie... .htaccess và .htpasswd thực chất cũng là "basic authentication" thôi, để spoofing rất dễ bằng cách thêm vào HTTP header một trường "Authorization: Basic blahblahblahlbah" gì đó (ghi chú, chuỗi blahblahbl là chuỗi đã được xác thực hợp lệ, điều này rất dễ bằng cách dùng trình duyệt "vào" website đó một cách hợp pháp và sniff lại)
Cánh chym không mỏi
lol
[Up] [Print Copy]
  [Question]   Re: ?? VBB bị tấn công qua CHATBOX ?? 18/06/2008 10:55:52 (+0700) | #7 | 136140
[Avatar]
 khigiadano
Member
[Minus]    0    [Plus]
Joined: 27/02/2008 18:20:56
Messages: 370
Location: http://aspx.vn
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!]
hixc
Thế túm lại phải thế nào đây mấy anh
Yahoo ID: khigiadano - Tel: 0907.870.676 - Email: khigiadano@gmail.com
Mình rất kém, vào đây học hỏi kinh nghiệm thôi...
[Up] [Print Copy]
  [Question]   Re: ?? VBB bị tấn công qua CHATBOX ?? 18/06/2008 11:25:19 (+0700) | #8 | 136143
l2
Member
[Minus]    0    [Plus]
Joined: 07/06/2008 12:57:45
Messages: 8
Offline
[Profile] [PM]

khigiadano wrote:
hixc
Thế túm lại phải thế nào đây mấy anh 

Deny all - Select one.
PS: chỉ active cái gì mình nắm rõ.
[Up] [Print Copy]
  [Question]   Re: ?? VBB bị tấn công qua CHATBOX ?? 27/06/2008 10:50:36 (+0700) | #9 | 138236
[Avatar]
 khigiadano
Member
[Minus]    0    [Plus]
Joined: 27/02/2008 18:20:56
Messages: 370
Location: http://aspx.vn
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!]
Mình muốn khách vào xem đc CHATBOX nhưng hok mún bị tấn công qua CHATBOX
Hixc
Phải làm sao đây
Yahoo ID: khigiadano - Tel: 0907.870.676 - Email: khigiadano@gmail.com
Mình rất kém, vào đây học hỏi kinh nghiệm thôi...
[Up] [Print Copy]
  [Question]   Re: ?? VBB bị tấn công qua CHATBOX ?? 29/06/2008 14:30:46 (+0700) | #10 | 138812
jforum3000
Member
[Minus]    0    [Plus]
Joined: 26/08/2007 02:53:39
Messages: 1172
Offline
[Profile] [PM]
Thử thêm mod yêu cầu nhập mã xác nhận mới được xem coi sao.
[Up] [Print Copy]
  [Question]   Re: ?? VBB bị tấn công qua CHATBOX ?? 29/06/2008 15:06:08 (+0700) | #11 | 138813
[Avatar]
 Phó Hồng Tuyết
Member
[Minus]    0    [Plus]
Joined: 20/04/2007 20:02:10
Messages: 275
Location: Nơi Sâu Thẳm Tâm Hồn
Offline
[Profile] [PM] [WWW] [Yahoo!]

gamma95 wrote:

Mr.vinhhai wrote:
Bạn hãy dùng .htaccess và .htpasswd để hạn chế nó, vẫn còn có ích đó bạn smilie 

Xin thưa là ko hạn chế được tí nào luôn smilie... .htaccess và .htpasswd thực chất cũng là "basic authentication" thôi, để spoofing rất dễ bằng cách thêm vào HTTP header một trường "Authorization: Basic blahblahblahlbah" gì đó (ghi chú, chuỗi blahblahbl là chuỗi đã được xác thực hợp lệ, điều này rất dễ bằng cách dùng trình duyệt "vào" website đó một cách hợp pháp và sniff lại) 


Bạn à thật ra nếu dùng .htaccess + .htpasswd thì vẫn hạ chế được ( cái này mình test trên cpanel 11 ). nếu dùng WHM & Cpanel 11 ( có quyền root + chỉnh sửa) thì vấn đề bị spoofing bằng HTTP header là khó có thể thực hiện được.
hoặc flood ( .htaccess + .htpasswd ) cũng khó có thể.
"Một người thành công không có ý nghĩ đổ thừa thất bại do ...."
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|