English | Vietnamese
 

banner

[Rule] Nội Quy  [Home] Diễn đàn  [Portal] Portal  
[Members] Danh sách thành viên  [Statistics] Thống kê  [Search] Tìm kiếm  [Reading Room] Phòng đọc 
[Register] Đăng ký   [Login] Đăng nhậphttp  | https  ]
 
Diễn đàn chính Thảo luận bảo mật ?? VBB bị tấn công qua CHATBOX ??  XML
  [Hỏi đáp]   ?? VBB bị tấn công qua CHATBOX ?? 16/06/2008 15:20:09 (+0700) | #1 | 135840
[Avatar]
 khigiadano
Member
[Minus]    0    [Plus]
Joined: 27/02/2008 18:20:56
Bài gởi: 50
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!]
forum mình bị tấn công CHATBOX ghê quá
Đã dùng tường lửa rồi sao lại chui qua đc nhỉ ??
http://hanhtrangsinhvien.net/forum <-- tường lửa





















hình ảnh tấn công

3 members and 577 guests


[Up] [Print Copy]
  [Hỏi đáp]   Re: ?? VBB bị tấn công qua CHATBOX ?? 16/06/2008 16:07:44 (+0700) | #2 | 135850
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Bài gởi: 6134
Đến từ: down under
Offline
[Profile] [PM]
Không cho guest được chat. Xong.
Il est interdit d’interdire!
[Up] [Print Copy]
  [Hỏi đáp]   Re: ?? VBB bị tấn công qua CHATBOX ?? 16/06/2008 16:27:28 (+0700) | #3 | 135854
[Avatar]
 gamma95
Researcher
Joined: 20/05/2003 07:15:41
Bài gởi: 944
Đến từ: ░░▒▒▓▓██
Offline
[Profile] [PM] [ICQ]
@khigiadano: Bác phân tích chức năng "tường lửa" của bác được ko? Gì chứ check HTTP referer rồi gọi nó là tường lửa thì bác vui tính quá smilie
Mài bèo wá gà mờ ơi ... ráng tu luyện thành gà nòi tao coi coi smilie
[Up] [Print Copy]
  [Hỏi đáp]   Re: ?? VBB bị tấn công qua CHATBOX ?? 16/06/2008 19:23:15 (+0700) | #4 | 135903
[Avatar]
 khigiadano
Member
[Minus]    0    [Plus]
Joined: 27/02/2008 18:20:56
Bài gởi: 50
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!]
Dĩ nhiên là khách không đc CHAT rùi ~.~
Khách ko có tài khoản sao chat đc
hixc
Đằng này khách xem thì phải ??
Ở ngoài đầu là trang referer nhưng bên trong có tường lửa mà ??
[Up] [Print Copy]
  [Hỏi đáp]   Re: ?? VBB bị tấn công qua CHATBOX ?? 16/06/2008 22:26:05 (+0700) | #5 | 135938
[Avatar]
 Mr.vinhhai
Member
[Minus]    0    [Plus]
Joined: 20/03/2007 01:28:05
Bài gởi: 27
Đến từ: Dreams
Offline
[Profile] [PM]
Bạn hãy dùng .htaccess và .htpasswd để hạn chế nó, vẫn còn có ích đó bạn smilie
Một ngày, một đời ..., khoãng trời ngày đó, lặng lẽ, gió cuốn trôi...
[Up] [Print Copy]
  [Hỏi đáp]   Re: ?? VBB bị tấn công qua CHATBOX ?? 16/06/2008 23:36:19 (+0700) | #6 | 135946
[Avatar]
 gamma95
Researcher
Joined: 20/05/2003 07:15:41
Bài gởi: 944
Đến từ: ░░▒▒▓▓██
Offline
[Profile] [PM] [ICQ]

Mr.vinhhai wrote:
Bạn hãy dùng .htaccess và .htpasswd để hạn chế nó, vẫn còn có ích đó bạn smilie 

Xin thưa là ko hạn chế được tí nào luôn smilie... .htaccess và .htpasswd thực chất cũng là "basic authentication" thôi, để spoofing rất dễ bằng cách thêm vào HTTP header một trường "Authorization: Basic blahblahblahlbah" gì đó (ghi chú, chuỗi blahblahbl là chuỗi đã được xác thực hợp lệ, điều này rất dễ bằng cách dùng trình duyệt "vào" website đó một cách hợp pháp và sniff lại)
Mài bèo wá gà mờ ơi ... ráng tu luyện thành gà nòi tao coi coi smilie
[Up] [Print Copy]
  [Hỏi đáp]   Re: ?? VBB bị tấn công qua CHATBOX ?? 17/06/2008 21:55:52 (+0700) | #7 | 136140
[Avatar]
 khigiadano
Member
[Minus]    0    [Plus]
Joined: 27/02/2008 18:20:56
Bài gởi: 50
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!]
hixc
Thế túm lại phải thế nào đây mấy anh
[Up] [Print Copy]
  [Hỏi đáp]   Re: ?? VBB bị tấn công qua CHATBOX ?? 17/06/2008 22:25:19 (+0700) | #8 | 136143
l2
Member
[Minus]    0    [Plus]
Joined: 07/06/2008 12:57:45
Bài gởi: 8
Offline
[Profile] [PM]

khigiadano wrote:
hixc
Thế túm lại phải thế nào đây mấy anh 

Deny all - Select one.
PS: chỉ active cái gì mình nắm rõ.
[Up] [Print Copy]
  [Hỏi đáp]   Re: ?? VBB bị tấn công qua CHATBOX ?? 26/06/2008 21:50:36 (+0700) | #9 | 138236
[Avatar]
 khigiadano
Member
[Minus]    0    [Plus]
Joined: 27/02/2008 18:20:56
Bài gởi: 50
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!]
Mình muốn khách vào xem đc CHATBOX nhưng hok mún bị tấn công qua CHATBOX
Hixc
Phải làm sao đây
[Up] [Print Copy]
  [Hỏi đáp]   Re: ?? VBB bị tấn công qua CHATBOX ?? 29/06/2008 01:30:46 (+0700) | #10 | 138812
[Avatar]
 jforum3000
Member
[Minus]    0    [Plus]
Joined: 26/08/2007 02:53:39
Bài gởi: 800
Đến từ: TP.HCM
Offline
[Profile] [PM]
Thử thêm mod yêu cầu nhập mã xác nhận mới được xem coi sao.
_______________

Live to fight !
[Up] [Print Copy]
  [Hỏi đáp]   Re: ?? VBB bị tấn công qua CHATBOX ?? 29/06/2008 02:06:08 (+0700) | #11 | 138813
[Avatar]
 Phó Hồng Tuyết
Member
[Minus]    0    [Plus]
Joined: 20/04/2007 20:02:10
Bài gởi: 168
Đến từ: Nơi Sâu Thẳm Tâm Hồn
Offline
[Profile] [PM] [WWW] [Yahoo!]

gamma95 wrote:

Mr.vinhhai wrote:
Bạn hãy dùng .htaccess và .htpasswd để hạn chế nó, vẫn còn có ích đó bạn smilie 

Xin thưa là ko hạn chế được tí nào luôn smilie... .htaccess và .htpasswd thực chất cũng là "basic authentication" thôi, để spoofing rất dễ bằng cách thêm vào HTTP header một trường "Authorization: Basic blahblahblahlbah" gì đó (ghi chú, chuỗi blahblahbl là chuỗi đã được xác thực hợp lệ, điều này rất dễ bằng cách dùng trình duyệt "vào" website đó một cách hợp pháp và sniff lại) 


Bạn à thật ra nếu dùng .htaccess + .htpasswd thì vẫn hạ chế được ( cái này mình test trên cpanel 11 ). nếu dùng WHM & Cpanel 11 ( có quyền root + chỉnh sửa) thì vấn đề bị spoofing bằng HTTP header là khó có thể thực hiện được.
hoặc flood ( .htaccess + .htpasswd ) cũng khó có thể.
<? inculed './cpanelx11 &&plesk9.2.1 for linux, for windows is full?'; echo' Full only 99$/server'; $active= true ?>
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Chuyển đến: 
 Các thành viên đang hiện diện ở đây 
1 Khách

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2009 © v2009|0107|218|