Messages posted by: pqthai

Không rõ HVA có ban IP hay không tuy nhiên cái thời kỳ em đang khủng hoảng (hơi điên điên) có hay gửi tin nhắn (diễn đàn) cho anh comale thì gặp nhiều tình trạng em soạn xong nội dung tin nhắn và sau đó bấm gửi là bị ban luôn (phải chờ 1 khoảng thời gian sau mới vào được, bao lâu thì em không nhớ vì cũng lâu rồi).

chienthan_16_12 wrote:

Sao ko có ai trả lời thế??

Host thường dùng cPanel để quản lý --> dùng chức năng Password Protected Directories mà set password cho thư mục cần bảo vệ.

Website Xuongphim lơi dụng user để phát tán virus tấn công D-DOS vuvu.mobi . Thông tin của bạn có thể bị xâm phạm . Vui lòng ko truy cập vào website này để bảo vệ thông tin của bạn .
Họ đang D-DOS 1 trò rất bẩn là cài 1 script vào player - lợi dụng lượng user gửi request liên tục vào vuvu.mobi

Bị cũng lâu rồi, từ hồi tháng 11/2010. Hiện tại thì không biết còn bị không.

EDIT:

Thôi làm được rồi, do windows 2003 không hợp cái tool decompile.

Cũng đang bí phần đó.

Đang tham khảo ở trang http://www.modsecurity.org/documentation/modsecurity-apache/2.1.5/modsecurity2-apache-reference.html.

Tiếng Anh hơi tệ nên cũng khó khăn.

Thanks conmale ^^

Uh để mình ngâm cứu vậy.

Tập tành làm web gặp mấy vụ này cũng hơi khó khăn lúng túng ^^

Nếu conmale không phiền có thể giúp mình phần đó trên mod_security 2.x được không smilie

87.118.101.175 - - [07/Apr/2010:17:09:42 +0700] "POST /dangki.php HTTP/1.1" 200 13099
87.118.101.175 - - [07/Apr/2010:17:09:42 +0700] "POST /dangki.php HTTP/1.1" 200 13099
87.118.101.175 - - [07/Apr/2010:17:09:42 +0700] "POST /dangki.php HTTP/1.1" 200 13097
87.118.101.175 - - [07/Apr/2010:17:09:42 +0700] "POST /dangki.php HTTP/1.1" 200 13099
87.118.101.175 - - [07/Apr/2010:17:09:42 +0700] "POST /dangki.php HTTP/1.1" 200 13099
87.118.101.175 - - [07/Apr/2010:17:09:42 +0700] "POST /dangki.php HTTP/1.1" 200 13099
87.118.101.175 - - [07/Apr/2010:17:09:42 +0700] "POST /dangki.php HTTP/1.1" 200 13099

Đoạn log mới do tắt Apache + xoá nên mình không có gì để post ^^ Nhưng log cũ vẫn của nó.

Ah cho mình hỏi thêm cái này.

Không rõ nguyên nhân do đâu mà log Apache liên tục ghi lại các request từ 1 số dãy IP, do liên tục nên làm crash cả Apache. Hiện tại mình dùng firewall khoá luôn các IP này. Kiểm tra 1 dãy IP thì ra trang http://server.privacyfoundation.de/index_en.html - trong đó có luôn cả danh sách các IP liên tục làm cho Apache webserver mình đơ thẳng cẳng.

Thanks conmale smilie

Phần Mod_security 2.x thì mình xem lại vậy. Bản 1.9.5 mình dùng tạm thời trong thời gian tìm hiểu ver 2.x smilie

Mình đang chạy HomeServer (OS: Windows Server 2003 - cài AppServ (PHP + Apache).

Hiện tại vì lý do cẩn trọng tốt hơn nên mình muốn cài mod_security. Tìm trên mạng hướng dẫn rule thì toàn ra mod_security ver 1.9 trong khi các link download khi vào toàn là ver 2.0 trở lên smilie

Ai có bản mod_security 1.9 có thể cho mình xin cái link download được không smilie