English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thông tin new bugs và exploits Site HVA có lỗi ?  XML
Go to Page:  Page 2 Last Page
  [Discussion]   Site HVA có lỗi ? 03/07/2006 03:53:12 (+0700) | #1 | 3238
dungphp
Member
[Minus]    0    [Plus]
Joined: 02/07/2006 16:44:30
Messages: 1
Offline
[Profile] [PM]
http://baomatvn.org/diendan/showthread.php?t=400
[Up] [Print Copy]
  [Question]   Site HVA có lỗi ? 03/07/2006 04:35:50 (+0700) | #2 | 3250
BigballVN
Elite Member
[Minus]    0    [Plus]
Joined: 12/06/2005 07:25:21
Messages: 610
Offline
[Profile] [PM]
Hình như lỗi này conmale fix rồi mà. Không biết sao nữa. Bữa trước cũng gặp 1 cái y hệt, báo rùi
[Up] [Print Copy]
  [Question]   Site HVA có lỗi ? 04/07/2006 00:57:34 (+0700) | #3 | 3506
taianhlacontrai
Member
[Minus]    0    [Plus]
Joined: 30/06/2006 19:21:06
Messages: 53
Location: Tây nguyên
Offline
[Profile] [PM]
Nếu ai đã làm một forum rồi ( mình config trong localhost ) thì mới biết được làm thì sao tránh khỏi sai xót
điều đáng quí là đóng góp của mọi người để bảo mật tốt hơn thôi
[Up] [Print Copy]
  [Question]   Site HVA có lỗi ? 04/07/2006 01:06:42 (+0700) | #4 | 3509
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

dungphp wrote:
http://baomatvn.org/diendan/showthread.php?t=400 


Hì hì,

Mấy bồ nên phân biệt lỗi nào là lỗi bảo mật, lỗi nào là lỗi chức năng.

Lỗi trên chỉ đơn thuần là một global variable "quên" khai báo nên template không biết phải... nhét cái gì vô. Bởi thế nó mới la làng lên smilie:
Code:
Expression I18n.getMessage("ForumBase.rule") is undefined on line 64, column 343 in viet/header.htm


Để ý chi tiết undefined. Lỗi trên chỉ có cái kẹt là nó không render được trang để hiển thị cho đúng trên trình duyệt. Thế thôi.

Thế, lỗi chức năng khác lỗi bảo mật chỗ nào nhỉ? smilie.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Site HVA có lỗi ? 04/07/2006 04:25:59 (+0700) | #5 | 3565
[Avatar]
 KINYO
Member
[Minus]    0    [Plus]
Joined: 30/06/2006 19:10:11
Messages: 272
Location: localhost
Offline
[Profile] [PM] [WWW]

conmale wrote:
Thế, lỗi chức năng khác lỗi bảo mật chỗ nào nhỉ? smilie


Lỗi bảo mật khác lỗi chức năng là nó không kêu gào lên, vì vậy thường người ta không để ý, chỉ có hackers mới để ý :wink:
[Up] [Print Copy]
  [Question]   Site HVA có lỗi ? 04/07/2006 04:58:06 (+0700) | #6 | 3594
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

KINYO wrote:

conmale wrote:
Thế, lỗi chức năng khác lỗi bảo mật chỗ nào nhỉ? smilie


Lỗi bảo mật khác lỗi chức năng là nó không kêu gào lên, vì vậy thường người ta không để ý, chỉ có hackers mới để ý :wink:  


Mới đúng có... 1/2 smilie
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Site HVA có lỗi ? 04/07/2006 05:06:03 (+0700) | #7 | 3599
Astalavista
Member
[Minus]    0    [Plus]
Joined: 03/07/2006 16:17:29
Messages: 17
Offline
[Profile] [PM]
Lỗi chức năng giống như bạn mặc quần dài mà quên mặc underware ấy.
Còn lỗi bảo mật là cái underware or cài gì đó bị thủng.
[Up] [Print Copy]
  [Question]   Re: Site HVA có lỗi ? 04/07/2006 05:31:31 (+0700) | #8 | 3613
[Avatar]
 KHUNG LONG
Member
[Minus]    0    [Plus]
Joined: 18/01/2005 13:28:51
Messages: 125
Location: TP.HCM
Offline
[Profile] [PM]
1 . Lỗi chức năng là : một chương trình mình làm ra để nó thực hiện một việc gì đó mà ta yêu cầu nhưng nó lai không làm đúng nhiệm vụ của mình .
2 . Lỗi bảo mật là : nó trên lỗi chức năng ,khi nó đã hoàn thành được nhiệm vụ của mình rồi nhưng trong quá trình thực thi là phát sinh ra lỗi .
Không biết đúng không nữa. :wink:
XOR
[Up] [Print Copy]
  [Question]   Re: Site HVA có lỗi ? 04/07/2006 05:48:01 (+0700) | #9 | 3622
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
tiếp tục khai triển xem smilie
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Site HVA có lỗi ? 04/07/2006 06:27:32 (+0700) | #10 | 3641
dropdb
Member
[Minus]    0    [Plus]
Joined: 24/07/2004 00:19:51
Messages: 9
Offline
[Profile] [PM]
lỗi bảo mật: thực hiện thêm chức năng khác ngoài chức năng quy định smilie
[Up] [Print Copy]
  [Question]   Site HVA có lỗi ? 04/07/2006 06:29:30 (+0700) | #11 | 3642
[Avatar]
 KINYO
Member
[Minus]    0    [Plus]
Joined: 30/06/2006 19:10:11
Messages: 272
Location: localhost
Offline
[Profile] [PM] [WWW]

conmale wrote:

KINYO wrote:

conmale wrote:
Thế, lỗi chức năng khác lỗi bảo mật chỗ nào nhỉ? smilie


Lỗi bảo mật khác lỗi chức năng là nó không kêu gào lên, vì vậy thường người ta không để ý, chỉ có hackers mới để ý :wink:  


Mới đúng có... 1/2 smilie 


Lỗi chức năng thường chỉ gây khó chịu cho người sử dụng, còn lỗi bảo mật lại gây khó chịu cho người quản lý hệ thống smilie
[Up] [Print Copy]
  [Question]   Site HVA có lỗi ? 04/07/2006 06:45:13 (+0700) | #12 | 3650
[Avatar]
 xoai13388
Elite Member
[Minus]    0    [Plus]
Joined: 20/07/2003 07:28:42
Messages: 47
Location: A Peace Field
Offline
[Profile] [PM]
Nhớ là có đọc ở đâu đó về sự khác nhau giữa Security bugs với Functional bugs trong software testing -.-" hix. hỏng bét. Tìm lại tài liệu thôi.
[Up] [Print Copy]
  [Question]   Site HVA có lỗi ? 04/07/2006 09:11:20 (+0700) | #13 | 3678
[Avatar]
 KHUNG LONG
Member
[Minus]    0    [Plus]
Joined: 18/01/2005 13:28:51
Messages: 125
Location: TP.HCM
Offline
[Profile] [PM]
Bảo -bảo vệ, Mật - bí mật = cố gắng không cho người khác biết được những bí mật của chúng ta người khác không được xâm phạm nhưng trong quá trình bảo vệ lại có sơ sãy có một cách nào đó để người khác cò thể vào và lấy tất cả bí mật của chúng ta .Bí mật bây giờ thì bật mí rồi.
XOR
[Up] [Print Copy]
  [Question]   Site HVA có lỗi ? 04/07/2006 09:41:57 (+0700) | #14 | 3690
[Avatar]
 xoai13388
Elite Member
[Minus]    0    [Plus]
Joined: 20/07/2003 07:28:42
Messages: 47
Location: A Peace Field
Offline
[Profile] [PM]
Sau 15 phút tìm kiếm tài liệu có thể đưa ra vài nhận định

Functional bugs là lỗi của chương trình tồn tại ở implementation-level và thường visual, dễ nhận thấy, dễ sửa chữa. Lỗi này xuất hiện trong code hoặc trong quá trình thực thi (hơi khó nói, như kiểu sai chính tả, hoặc thiếu sót 1 function nào đấy).

Security bugs là lỗi chương trình ở deeper-level so với functional bugs, có khả năng khai thác, thường ở design-level, khó nhận biết.

[Up] [Print Copy]
  [Question]   Site HVA có lỗi ? 04/07/2006 17:22:59 (+0700) | #15 | 3754
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

xoai13388 wrote:
Sau 15 phút tìm kiếm tài liệu có thể đưa ra vài nhận định

Functional bugs là lỗi của chương trình tồn tại ở implementation-level và thường visual, dễ nhận thấy, dễ sửa chữa. Lỗi này xuất hiện trong code hoặc trong quá trình thực thi (hơi khó nói, như kiểu sai chính tả, hoặc thiếu sót 1 function nào đấy).

Security bugs là lỗi chương trình ở deeper-level so với functional bugs, có khả năng khai thác, thường ở design-level, khó nhận biết.

 


smilie

Vậy... tác hại của security bugs khác với functional bugs ở đâu?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Site HVA có lỗi ? 04/07/2006 18:43:56 (+0700) | #16 | 3762
[Avatar]
 mudzot
Elite Member
[Minus]    0    [Plus]
Joined: 26/06/2006 14:41:27
Messages: 76
Offline
[Profile] [PM]
Theo em nghĩ thông thường điểm khác cơ bản ở chỗ lỗi chức năng xảy ra khi lập trình viên chưa (hoặc quên) implement chức năng đó, mà cái gì chưa có thì khó gây hại hơn chức năng có rồi mà không hoàn chỉnh khiến nó dễ bị lợi dụng cho mục đích phá hoại.
Nhưng nghĩ đi nghĩ lại nhiều khi ranh giới cũng khó phân biệt. Chẳng hạn chức năng A bị quên, một chức năng B khác lại phụ thuộc vào A và do vậy B có lỗi. Lỗi này rất có thể là một security bug rất to. Vậy kết luận cuối cùng : thiếu chức năng A là fuctional hay security bug ?
[Up] [Print Copy]
  [Question]   Site HVA có lỗi ? 04/07/2006 18:58:34 (+0700) | #17 | 3763
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

mudzot wrote:
Theo em nghĩ thông thường điểm khác cơ bản ở chỗ lỗi chức năng xảy ra khi lập trình viên chưa (hoặc quên) implement chức năng đó, mà cái gì chưa có thì khó gây hại hơn chức năng có rồi mà không hoàn chỉnh khiến nó dễ bị lợi dụng cho mục đích phá hoại.
Nhưng nghĩ đi nghĩ lại nhiều khi ranh giới cũng khó phân biệt. Chẳng hạn chức năng A bị quên, một chức năng B khác lại phụ thuộc vào A và do vậy B có lỗi. Lỗi này rất có thể là một security bug rất to. Vậy kết luận cuối cùng : thiếu chức năng A là fuctional hay security bug ? 


Functional bugs --> làm cho 1 hoặc nhiều chức năng không thể thực thi. Functional bugs xảy ra ở trạng thái involuntary.

Security bugs --> chức năng đã được thực thi nhưng có thể làm cho nó "đổi thái độ", dẫn đến việc tạo lỗ hổng hoặc nhân nhượng dịch vụ. Security bugs xảy ra ở trạng thái calculated.

smilie
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Site HVA có lỗi ? 05/07/2006 11:36:24 (+0700) | #18 | 4060
[Avatar]
 Abe
Researcher
Joined: 29/03/2002 03:19:17
Messages: 145
Offline
[Profile] [PM]
Đây chính là câu trả lời cho câu hỏi "tác hại của 2 cái này khác nhau ở điểm nào" smilie ;smilie
[Up] [Print Copy]
  [Question]   Site HVA có lỗi ? 05/07/2006 22:31:56 (+0700) | #19 | 4143
taianhlacontrai
Member
[Minus]    0    [Plus]
Joined: 30/06/2006 19:21:06
Messages: 53
Location: Tây nguyên
Offline
[Profile] [PM]
anh conmale nói chặt chẽ ghê
[Up] [Print Copy]
  [Question]   Site HVA có lỗi ? 06/07/2006 00:43:33 (+0700) | #20 | 4196
mrsinguyenus
Member
[Minus]    0    [Plus]
Joined: 05/07/2006 13:04:24
Messages: 11
Offline
[Profile] [PM] [WWW] [Yahoo!]
Lổi bảo mật: là lổi mà có thể có or không có lổi chức năng mà cho phép kẻ khác làm điều hắn muốn nhưng người viết ra nó lại không muốn.
Lổi chức năng: là lổi mà kẽ viết ra không muốn có nhưng lại bị lổi so với yêu cầu ban đầu.
[Up] [Print Copy]
  [Question]   Re: Site HVA có lỗi ? 06/07/2006 14:14:50 (+0700) | #21 | 4425
PXMMRF
Administrator
Joined: 26/09/2002 07:17:55
Messages: 946
Offline
[Profile] [PM]

conmale wrote:
tiếp tục khai triển xem smilie 


Lão ra lệnh khai triển thỉ tôi triển khai cho lão
Lỗi bảo mật là lỗi "mật báo " . Nó mật báo cho hacker cơ hôi hack cáí webserver-website ấy , cho tiêu .

Lỗi chức năng là lỗi "năng chặt ' , nghĩa là năng nhặt thì chặt bị

Nhưng với cái HVA forum này thì dù có năng nhặt cũng hơi khó chặt bị đấy
The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)
[Up] [Print Copy]
  [Question]   Site HVA có lỗi ? 07/07/2006 05:46:47 (+0700) | #22 | 4685
Kevin Duong
Member
[Minus]    0    [Plus]
Joined: 04/07/2006 19:14:52
Messages: 29
Offline
[Profile] [PM]
Mà cái JForum của HVA đang xài hiện giờ có phải là Free Source không và được viết bằng ngôn ngữ gì ?
[Up] [Print Copy]
  [Question]   Site HVA có lỗi ? 07/07/2006 06:49:28 (+0700) | #23 | 4712
[Avatar]
 xoai13388
Elite Member
[Minus]    0    [Plus]
Joined: 20/07/2003 07:28:42
Messages: 47
Location: A Peace Field
Offline
[Profile] [PM]
Hỏi thằng google ý, nó trả lời tận tình lắm smilie
[Up] [Print Copy]
  [Question]   Site HVA có lỗi ? 09/07/2006 03:19:30 (+0700) | #24 | 5230
ShellingFox
Member
[Minus]    0    [Plus]
Joined: 22/04/2005 18:58:44
Messages: 20
Location: Đăk Lăk
Offline
[Profile] [PM]
Mà cái JForum của HVA đang xài hiện giờ có phải là Free Source không và được viết bằng ngôn ngữ gì ?

Chài. Bạn vào trang chủ của nó là biết liền à. JForum là một mã nguồn forum mở xây dựng trên ngôn ngữ Java.
[Up] [Print Copy]
  [Question]   Site HVA có lỗi ? 09/07/2006 23:53:07 (+0700) | #25 | 5395
mrsinguyenus
Member
[Minus]    0    [Plus]
Joined: 05/07/2006 13:04:24
Messages: 11
Offline
[Profile] [PM] [WWW] [Yahoo!]
Ở Vn hiện giờ có rất ít website xây dựng trên nền java hì
[Up] [Print Copy]
  [Question]   Site HVA có lỗi ? 10/07/2006 09:03:35 (+0700) | #26 | 5487
[Avatar]
 xnohat
Moderator
Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!] [MSN]
Thế mới chết hehe có bít bug của nó cũng hổng chắc bít Exploit ra sao hichic mấy cụ Admin tính kĩ quá
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline
[Up] [Print Copy]
  [Question]   Site HVA có lỗi ? 10/07/2006 17:30:43 (+0700) | #27 | 5548
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

hackernohat wrote:
Thế mới chết hehe có bít bug của nó cũng hổng chắc bít Exploit ra sao hichic mấy cụ Admin tính kĩ quá  


Sao biết được có bug hay không có bug hay vậy? Hay lại lò dò vào bug track để xem bug thiên hạ công bố? :twisted:

Thông thường chẳng mấy ai rành Java mà bỏ thời gian ra để viết 1 con j99 đâu smilie (j for java). Họ để dành thời gian làm chuyện ích lợi hơn là tạo tool cho kiddie phá phách :twisted:
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Site HVA có lỗi ? 10/07/2006 23:22:42 (+0700) | #28 | 5604
chuotkhongrang
Member
[Minus]    0    [Plus]
Joined: 26/06/2006 00:08:48
Messages: 24
Offline
[Profile] [PM]
có phải forum viết bằng ngôn ngữ jsp phải không, em cũng đang chập chững bước vào ngôn ngữ java nghe thầy nói java viết cái gì cũng được cả nhưng bù lại nó chạy rất nặng nhưng sao lại thấy forum hva chạy cũng nhanh chứ đâu có i` ạch đâu nhỉ. Mà jsp nghe nói rắc rối phức tạp đa số ai cũng sử dụng php và asp, anh Comale có thể so sánh về độ bảo mật thì ngôn ngữ nào có tính bảo mật cao hơn(đánh giá trên 1 người lập trình viên chưa có kinh nghiệm để viết chương trình).

Hình như anh comale vẫn còn bị ám ảnh con r57 với c99 gì đoá thì phải.
[Up] [Print Copy]
  [Question]   Site HVA có lỗi ? 10/07/2006 23:35:20 (+0700) | #29 | 5613
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

chuotkhongrang wrote:
có phải forum viết bằng ngôn ngữ jsp phải không, em cũng đang chập chững bước vào ngôn ngữ java nghe thầy nói java viết cái gì cũng được cả nhưng bù lại nó chạy rất nặng nhưng sao lại thấy forum hva chạy cũng nhanh chứ đâu có i` ạch đâu nhỉ. Mà jsp nghe nói rắc rối phức tạp đa số ai cũng sử dụng php và asp, anh Comale có thể so sánh về độ bảo mật thì ngôn ngữ nào có tính bảo mật cao hơn(đánh giá trên 1 người lập trình viên chưa có kinh nghiệm để viết chương trình).
 

Không hiếm người hiểu sai về cái gọi là "ì ạch" của java bởi vì họ không hiểu sâu và hiểu đúng về nó. Một chương trình được viết trên java chỉ có "chậm" ở giai đoạn khởi động. Khi chương trình đã load lên đâu vào đó, nó hoạt động bình thường như mọi chương trình được biên dịch thành binary.

Muốn so sánh thì nên so sánh sau khi chương trình được load đâu vào đó. Không nên so sánh trọn bộ giai đoạn chương trình được load lên và chuẩn bị chạy. Ngay cả thời gian load này cũng không hẳn là chậm. Nó tuỳ thuộc vào kích thước chương trình và cách viết, cách khai báo + khởi động những objects cho chương trình.

Nói về mặt rắc rối và phức tạp thì khó có thể so sánh jsp, asp và php cái nào phức tạp hơn cái nào. Bản thân jsp không thể hoạt động nếu không có các class tiện ích giúp cho việc xử lý data. Có lẽ đây là lý do lắm người tin rằng jsp phức tạp? Jforum không dùng jsp.

Riêng chuyện viết bằng ngôn ngữ nào thì bảo mật hơn: không có ngôn nhữ nào bảo mật hơn ngôn ngữ nào cả. Chỉ có người viết cẩn thận và hiểu rõ chương trình của mình cung cấp cái gì để từ đó giảm thiểu những hỏng hóc mà thôi. Một lập trình viên có thể có kinh nghiệm và nhuần nhuyễn chuyện cú pháp của ngôn ngữ. Tuy nhiên, trên bình diện bảo mật, chưa hẳn người ấy có khả năng tránh khỏi lỗi bảo mật. Ngôn ngữ lập trình có thể powerful hay ít powerful nhưng dùng nó thế nào là tuỳ lập trình viên và càng không thể nói là ngôn ngữ nào bảo mật hơn ngôn ngữ nào.

chuotkhongrang wrote:

Hình như anh comale vẫn còn bị ám ảnh con r57 với c99 gì đoá thì phải.  

Còn chớ. Quá mới mẻ mà smilie. Nhưng chuyện này hoá ra lại hay. HVA thoát xác thì tốt hơn smilie.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Site HVA có lỗi ? 11/07/2006 00:03:50 (+0700) | #30 | 5622
[Avatar]
 KHUNG LONG
Member
[Minus]    0    [Plus]
Joined: 18/01/2005 13:28:51
Messages: 125
Location: TP.HCM
Offline
[Profile] [PM]

conmale wrote:


Nói về mặt rắc rối và phức tạp thì khó có thể so sánh jsp, asp và php cái nào phức tạp hơn cái nào. Bản thân jsp không thể hoạt động nếu không có các class tiện ích giúp cho việc xử lý data. Có lẽ đây là lý do lắm người tin rằng jsp phức tạp? Jforum không dùng jsp.

Ở đấy em hiểu JForum là viết bằng JAVA sao anh nói lại không dùng jsp . Em không rõ ý anh lắm .
XOR
[Up] [Print Copy]
Go to Page:  Page 2 Last Page
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|