Messages posted by: newbieProIT

conmale wrote:

1. HVA có "risks" không? Nếu có, những "risks" ấy là gì?

2. Thiệt hại lớn nhất nếu HVA bị tấn công là gì? Có thể quy ra giá trị vật chất không?

3. Nếu có thể quy ra giá trị vật chất (nếu HVA bị thiệt hại), trong hoàn cảnh hoạt động phi lợi nhuận và hoàn toàn thiện nguyện, HVA có thể "mitigate risks" bằng những biện pháp nào khả thi nhất và hữu lý nhất?

1. HVA có "risks" không? Nếu có, những "risks" ấy là gì?
Nguy cơ đâu tiên là liên quan đến uy tín của 'thương hiệu' HVA smilie

. Không cần nói cũng biết hvaonline.net là cái tên uy tín nhất trong các diễn đàn ở Việt Nam. Nếu một ngày BQT xảy ra bất đồng, lục đục nội bộ, tranh dành quyền lực ... thì chắc chắn sẽ ảnh hưởng không nhỏ đến uy tín của HVA. Hay như việc HVA bị hack, DDOS cũng vậy. (Cái này chỉ là giả sư thôi nha, đừng chém em smilie

).

Thêm nữa, đó 'risks' tiềm ẩn trong mọi vấn đề liên quan đến 'tài sản' quan trong nhất của HVA là database. Từ đó có thể suy ra được nhiều risk:
+ Lỗi/lỗ hổng liên quan trực tiếp đến DBMS cũng như vận hành nó. Lỗi liên quan đến giải thuật cũng có thể làm hỏng DB, hay lỗ hổng bị exploit cũng có nguy cơ dẫn đến bị drop DB. Lỗi vận hành thì liên quan trực tiếp đến admin, một thao tác bất cẩn của admin có thể làm mất mát data.
+ Nguy cơ liên quan đến phần cứng. Nhất là về đĩa cứng, nơi lưu trữ dữ liệu.
+ Nguy cơ liên quan đến phần mềm: Các nguy cơ liên quan đến OS và các services của nó.
+ ... (Cái này là để em suy nghĩ thêm smilie

)
Thêm mấy risks có vẻ xa vời, nhưng không có nghĩa là không có smilie

. Chẳng hạn như cháy nhà, động đất ... tại nơi đặt server của HVA. Có đợt em đọc báo thấy một trung tâm nghiên cứu khoa học vì hoả hoạn mà mất 2TB dữ liệu, công sức nghiên cứu của một trung tâm đi tong.

2. Thiệt hại lớn nhất nếu HVA bị tấn công là gì? Có thể quy ra giá trị vật chất không?
Bị tấn công, cũng giống như trong một cuộc chiến tranh, dù ít nhiều, ai thắng thua đều bị thiệt hại.
Phạm trù tấn công ở đây hiểu theo nghĩa rộng có thể là tấn công vào con người, quan hệ giữa các thành viên (nhất là BQT) hoặc là tấn công vào các phần mềm, phần cứng đang vận hành HVA.
Nếu cuộc tấn công gây ảnh hưởng lớn đến hình ảnh HVA thì việc lấy lại nó sẽ không dễ tí nào. Về mặt này có thể thiệt hại hơn nhiều so với tấn công vào database.
Nếu xét về tấn công liên quan đến database, thiệt hại lớn nhất là mất dữ liệu mà không thể khôi phục được do không có phương án dự phòng. Cái này thì chắc HVA đã dự phòng từ lâu.
Nhưng cứ giả sử như HVA bị ai đó lấy mất database, kể cả backup smilie

Nếu toàn bộ database của HVA bị mất, thì hệ luỵ của nó đương nhiên là HVA phải bắt đầu lại từ đầu, công sức xây dựng đóng góp của các thành viên cả chục năm trời biến mất.

Thiệt hại là có thể quy ra giá trị vật chất lẫn tinh thần smilie

3. Nếu có thể quy ra giá trị vật chất (nếu HVA bị thiệt hại), trong hoàn cảnh hoạt động phi lợi nhuận và hoàn toàn thiện nguyện, HVA có thể "mitigate risks" bằng những biện pháp nào khả thi nhất và hữu lý nhất?
Như em nói về các nguy cơ ở trên. Các biện pháp tối thiểu phải có:
+ Luôn bảo vệ và phát triển hình ảnh của HVA
+ Backup database và lưu trữ không chỉ ở một nơi smilie

PS: Vài lời chém gió của newbie, có gì sai các anh thông cảm smilie

louisnguyen27 wrote:

Cuộc sống có nhiều thứ thú vị, không hẳn phải làm IT Hacker, mà làm Food Hacker cũng có cái hay.
Nhiều lúc tự hỏi: Các bác hacker IT của chúng ta suốt ngày ngồi vá lỗi này fix lỗi nọ trên một cái IS để kiếm vài ngàn, trong khi các hacker finance cũng vá lỗi, fix lỗi trên FS họ kiếm vài chục ngàn, hay các bác hacker motorbike ngồi vá xe sửa xe kiếm chỉ vài đồng. ---> Hacker là một niềm đam mê về một system và sự trưởng thành về tư duy của cái system đó. Có là một hacker IT giỏi cỡ nào thì con bạn ốm bạn vẫn phải chở đi bác sỹ, có thể là một hacker IT có tiếng nhưng ra đường đi sửa xe máy vẫn phải đóng tiền "ngu", trong cái thế giới của bạn thì bạn là "chùm" nhưng trong thế giới người khác bạn chẳng là gì cả. Khi bạn tự hào ta là một hacker, ông bác sỹ hay ông sửa xe chẳng thèm quan tâm vì system của bạn không phải là system của họ.

Hay cho đoạn này của anh louisnguyen27. Đúng là được mở rộng tầm mắt smilie

.
Xin lỗi vì spam nhưng em thấy hay quá smilie

TQN wrote:

PS: Không biết anh em sv BK TP.HCM khác thì sao, chứ em tới bây giờ nhiều đêm vẫn còn mơ thấy cái cảnh thi rớt, thi trể, thi không làm bài được, bị giam bằng...

Ít nhất là có em smilie

. Đang cố gắng điều chỉnh cân bằng giữa việc học ở trường và học những gì mình thích.
Tương lai không biết 6,5 năm có ra trường nổi không smilie

myquartz wrote:

Khi gửi hết cái số 5 cho chương trình test, shell nó gửi ký tự kết thúc file (ctrl+D) cho test (ở đây chia làm 2 pha là đọc số 1 lầnvà xử lý rồi exec cái bash, bash sẽ gánh các input tiếp theo), ký tự kết thúc file này (kết thúc đầu vào ấy mà), giờ do thằng bash được exec ở trong nhận. Bash nó thấy ký tự này nên thoát luôn, giống như bạn gõ exit ở trường hợp trên.
Do đó id lại như cũ, vì cái shell bạn đang đứng nó là cái shell gốc ban đầu.

Cảm ơn anh đã trả lời. Nhưng em thấy vẫn còn vấn đề.
Giả sử mình nhập như sau:

bt $ echo "5 id" | ./test
you win!
bt $

hay

bt $ perl -e 'print "5\nid\n"' | ./test
you win!
bt $

Cũng không có gì khác cả. Thằng bash do execl tạo ra vẫn thoát luôn, nếu nó đọc tiếp thì phải chạy lệnh id trước khi thoát.
Thật khó hiểu smilie

Trong lúc mình voọc Linux thì thấy xuất hiện vấn đề khó hiểu mà search không ra. Mong các bạn chỉ giúp

Mình có đoạn code sau:
Code:

#include <stdio.h>
void main(){
int cookie;
scanf("%d",&cookie);
if (cookie==5) {
printf("you win!\n");
setreuid(geteuid(),geteuid());
execl("/bin/bash","bash",0);
} else {
printf("you lose\n");
}
}

Thiết lập permission như sau:

-rwsr-xr-x 1 root newbie 8944 Jan 26 00:53 test*

Đăng nhập vào user newbie rồi chạy chương trình theo 2 cách:
Cách 1: Nhập giá trị trực tiếp từ bàn phím

bt $ ./test
5
you win!
bt #
bt # id
uid=0(root) gid=1001(newbie) groups=1001(newbie)

Cách 2: Sự dụng pipe để wwwect

bt $ echo "5" | ./test
you win!
bt $
bt $ id
uid=1001(newbie) gid=1001(newbie) groups=1001(newbie)

Như vậy, ở cách 2 uid không được set về giá trị 0 của root.
Mình không hiểu có sự khác nhau nào giữa cách 1 và cách 2 dẫn đến hai kết quả khác nhau như vậy. Mong mọi người chỉ giúp
Thanks all.

x.sumo wrote:

cho em hỏi dùng lệnh gì để check là posfix đã được cài đặt hay chưa?

Bạn có thể dùng lệnh này:

which postfix

Lệnh này sẽ tìm trong các thư mục xuất hiện trong $PATH, nếu tìm thấy sẽ trả về đường dẫn đầy đủ đến file cần tìm smilie

Nếu không có trong các thư mục ở trong $PATH thì để cho chắc chắn bạn có thể thử

find / -name postfix -type f -executable

Không biết còn cách nào nhanh hơn nữa không nhỉ?

malc wrote:

Chào mọi người,
Tôi đang cấu hình một FTP Server (vsftpd) trên Ubuntu thì gặp 2 vấn đề sau, mong mọi người cho vài ý kiến.
- Chỉ có thể truy cập 1 thư mục đã định sẳn: khi user đăng nhập vào ftp server thì sẽ ở trong thư mục default (ví dụ /home/ftp/upload) và chỉ có thể thao tác trên thư mục upload mà không thể chuyển về thư mục cha là /home/ftp (tức là ko thể dùng lệnh $ cd .. ), hiện tại tôi vẫn chưa làm được như thế.

Cái này thì bạn có thể chỉnh sửa file cấu hình cho phép chroot là được.
Còn cái kia mình chưa làm bao giờ smilie

Gần đây mạng Internet xóm mình thường xuyên không ổn định, có những lúc lướt web như lên google mà load cũng không nổi, đôi lúc ấn F5 một cái thì load như bình thường mặc dù trước đó treo đơ. Các bạn có thể chỉ giúp nguyên nhân được không.

Ở đây mình loại đi nguyên nhân do nhà cung cấp dịch vụ, mình xài mạng FPT. Mình nghi ngờ có người cố ý can thiệp, do xóm mình gần đây có mấy phòng chuyển đến.

Câu hỏi mình đặt ra là có những nguyên nhân do con người cố ý tạo ra làm truy cập Internet không ổn định (mư mình nói ở trên)

Thanks all.

Z0rr0 wrote:

Gần đây mới phỏng vấn 1 em tốt nghiệp khóa Cử nhân tài năng DH KHTN HCM, hỏi kiến thức hướng đối tượng, vài thuật toán vớ vẩn và vài cú pháp C++ đơn giản nhưng không trả lời được, đã vậy còn nói "đi làm nếu không có Google thì em chịu, thày trong trường dạy search (để giải quyết khúc mắc trong lập trình) bằng Google". Nghe mà rầu quá.

Cử nhân tài năng ĐH KHTN HCM gì kì vậy ta. Em có mấy thằng bạn học ở trường đó. Hồi kì I nó học C, kì II sang C++, ki III học CTGL> ... Thấy bài tập bên đó rất nặng về lập trình và giải thuật.
Không hiểu người đó học kiểu gì nữa

Z0rr0 wrote:

Hì, tiếc là vụ C# bên tui dư quá trời, người cứng về C++ như lá mùa thu

Em hỏi ngoài lề một tí, có gì anh thông cảm. Tại sao giờ C++ lại khó tuyển người vậy anh smilie

gdragon wrote:

pass là ETS mà nó được mã hóa không thể giải mã rồi.

ETS password là cái gì vậy nhỉ. Mình search mà không thấy tài liệu đâu cả. Ai có cho mình xin nha, một đường link cũng được. Thanks

zaconha wrote:

Thông báo của zonelap ở đây:
http://osalerts.zonelabs.com/osanalyze.jsp?record=ZLN13408161866712-1025/40e606b01251054b8fa07c73&tab=techinfo&CL=en

Hic, muốn gõ Tiếng Việt mà không động chạm đến windows hook sao được bạn smilie

.

Xin hỏi bạn down load từ đâu. Có phải trang chủ của unikey không?

Pain_ThienDao wrote:

Bước 1: Cài Linux Fedora 10
Bước 2: Mua cái đĩa Win XP bản 2 về cho vào ổ đĩa
Hiện tượng:
Bước 1: OK xong luôn
Bước 2: Cho vào nhưng không có gì trên màn hình .
Thế thôi ạ .

Bạn có khởi động máy tính và chạy Fedora được không vậy?

Bạn thử khởi động máy và mở Boot From Menu (ấn F8, F12, ESC ... tùy loại main). Sau đó thử chọn Boot từ CD/DVD xem sao. Dĩ nhiên trước đó bạn phải để đĩa windows vào trước smilie

Bạn có thể dùng FireFox và sử dụng thêm add-on https://addons.mozilla.org/en-US/firefox/addon/201 - vừa Free mà tốc độ down chẳng kém IDM là bao.

Pain_ThienDao wrote:

À anh ơi. Em muốn hỏi tại sao em cài Linux rồi thì không cài được Window nữa vậy . Em cho cái đĩa cài Window thì nó chuyển sang cái màn hình tối sầm. Đến chêt mất . Số là em dùng Linux , nhưng giò cái máy ấy chuyển lại cho đứa em . Em dùng cái mới (Tội gì dùng cái cũ) . Mà đứa em em thì chẳng biết tí gì về Linux mới chết chứ. Rõ phiền, Em google mãi rồi mà chẳng đâu vào đâu lên đành tham khảo ý kiến mọi người vậy.

Bạn có thể mô tả rõ hơn các bước bạn cài windows hơn không. Có thể do đĩa windows bạn có vấn đề (không tự auto boot được).
Máy của mình hiện giờ chạy 2 OS là windows 7 và ubuntu 9.10 bình thường. Tuy nhiên mình chưa bao giờ làm như bạn (cài đặt Linux xong mới cài windows) mà ngược lại (cài Windows xong mới cài Linux). Làm như thế tiện hơn vì không phải điểu chỉnh boot loader để có dual boot. Thông thương, trong quá trình cài đặt Linux, việc này đã được làm tự động.

trungduc wrote:

người việt mình khó có thể có ai đó là một hacker thực thụ cả

Sao lại không bạn. Không biết Việt Nam có nhiều hay không thôi, chứ mình biết cũng vài anh đó smilie

quanta wrote:

newbieProIT wrote:

Cuối cùng thì em cũng tìm ra lỗi.

ở ô : "Database server hostname or DSN:" nếu mà điền localhost thì báo lỗi như trên
Nhưng nếu điền lại là 127.0.0.1 thì lại Success.
Không hiểu tại sao nữa, chật vật khi cài nó quá .

Nếu bạn điền là localhost thì nó dùng Unix socket, còn 127.0.0.1 thì nó lại dùng TCP/IP connection.

. Giờ em mới biết cái này.
Trước giờ cứ tưởng localhost đóng vai trò là domain còn IP của domain đó là 127.0.0.1 mà không để ý đến sự khác nhau bên dưới
Dù sao cũng có thêm một vài kiến thức mới. Không bỏ công mấy ngày chật vật smilie

Cuối cùng thì em cũng tìm ra lỗi.

ở ô : "Database server hostname or DSN:" nếu mà điền localhost thì báo lỗi như trên
Nhưng nếu điền lại là 127.0.0.1 thì lại Success.
Không hiểu tại sao nữa, chật vật khi cài nó quá smilie

.
Một lần nữa cảm ơn các anh đã giúp đỡ.

Xin lỗi các anh, hôm qua giờ em bận việc nên không có thời gian online được.

Permission của mysql datadir đây ạ:

Code:

/var/lib$ ls -l | grep mysql
drwx------ 7 mysql root 4096 2009-11-11 11:41 mysql

Còn đây là Permission bên trong /var/lib/mysql
Code:

/var/lib/mysql# ls -l
total 20548
-rw-rw---- 1 mysql root 8078 2009-11-11 12:38 newbie.err
drwx------ 2 mysql mysql 4096 2009-11-11 11:41 forum
-rw-rw---- 1 mysql mysql 10485760 2009-11-11 12:38 ibdata1
-rw-rw---- 1 mysql mysql 5242880 2009-11-11 12:38 ib_logfile0
-rw-rw---- 1 mysql mysql 5242880 2009-11-09 14:04 ib_logfile1
drwx------ 2 mysql root 4096 2009-11-09 13:58 mysql
drwx------ 2 mysql mysql 4096 2009-11-09 18:31 phpbb
drwx------ 2 mysql mysql 4096 2009-11-10 16:08 phpbbforum
drwx------ 2 mysql root 4096 2009-11-09 13:58 test

Em thấy permission như thế là hợp lý, vả lại em để mặc định không có chỉnh sửa gì cả mà.

phonglanbiec wrote:

Có khi nào là do chưa install package php-mysql không?

Em cũng đã cài, test thử php và mysql lên máy rồi. Cả hai đều chạy bình thường

tranhuuphuoc wrote:

- Bro cài đặt script Phpbb này trên máy nào ? Trên máy đang cài đặt Mysql, Apache (Ubuntu) trên đứng trên 1 máy nào đó ?

Em không hiểu ý anh cho lắm. Nhưng tất cả em đều làm trên 1 máy duy nhất. Em làm mấy cái này với mục đích để học chứ chưa có làm việc gì cả smilie

Em cài đặt:
- apache ở /opt/apache/2.2.13 tạo 1 symbolic link ở /usr/local/apache
- MySQL ở /opt/mysql/5.1.36 tạo 1 symbolic link ở /usr/local/mysql
- script phpbb đặt ở /opt/phpbb/3.0.5. Sau đó vào trong /opt/apache/htdocs tạo một link
Code:

ln -s /opt/phpbb/3.0.5 forum

Đoạn này em phân vân không biết có vấn đề gì không.
Vì sau đó em vào FireFox gõ http://localhost/forum/install/index.php và bắt đầu cài đặt bình thường nhưng không biết có lỗi phát sinh nào không.

tranhuuphuoc wrote:

- Bro tạo database và gán quyền cho database này như thế nào nhĩ ?

mysql> create database joomla;
Query OK, 1 row affected (0.44 sec)

mysql> GRANT ALL PRIVILEGES ON *.* TO joomla@localhost IDENTIFIED BY 'password' WITH GRANT OPTION;
Query OK, 0 rows affected (0.00 sec)

mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)

Đúng là em mới làm quen với MySQL có vài ngày nên kiến thức về nó còn rất nhiều hạn chế. Trước em chỉ tao database thôi, không có gán thêm quyền gì cả.
Các bước em tạo database:
Code:

mysql -u root -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 4
Server version: 5.1.36 MySQL Community Server (GPL)
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
mysql> create database forum;
Query OK, 1 row affected (0.01 sec)
mysql> grant all privileges on *.* to forum@localhost identified by 'password' with grant option;
Query OK, 0 rows affected (0.00 sec)
mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)
mysql> set password for forum@localhost = password('forum');
Query OK, 0 rows affected (0.00 sec)
mysql> quit
Bye

Tạo xong database này, em thử cài đặt lại phpbb tương ứng với database vừa mới tạo đó nhưng vẫn mắc phải lỗi "Can't connect ..."

tranhuuphuoc wrote:

Gởi dòng lệnh này lên forum

$netstat -ln | grep mysql
unix 2 [ ACC ] STREAM listENING 6236 /var/run/mysqld/mysqld.sock

Đây ạ :

netstat -ln | grep mysql
unix 2 [ ACC ] STREAM listENING 14765 /var/run/mysqld/mysqld.sock

Còn đây là file cấu hình my.cnf của em (em để mặc định chưa thêm bớt gì cả)
Code:

cat /etc/mysql/my.cnf | grep -v -e "#" -e "^$"
[client]
port = 3306
socket = /var/run/mysqld/mysqld.sock
[mysqld_safe]
socket = /var/run/mysqld/mysqld.sock
nice = 0
[mysqld]
user = mysql
pid-file = /var/run/mysqld/mysqld.pid
socket = /var/run/mysqld/mysqld.sock
port = 3306
basedir = /usr
datadir = /var/lib/mysql
tmpdir = /tmp
skip-external-locking
bind-address = 127.0.0.1
key_buffer = 16M
max_allowed_packet = 16M
thread_stack = 192K
thread_cache_size = 8
myisam-recover = BACKUP
query_cache_limit = 1M
query_cache_size = 16M
expire_logs_days = 10
max_binlog_size = 100M
[mysqldump]
quick
quote-names
max_allowed_packet = 16M
[mysql]
[isamchk]
key_buffer = 16M
!includedir /etc/mysql/conf.d/

tranhuuphuoc wrote:

Theo tôi nghĩ bro chưa ấn định quyền hạn chown thích hợp cho Mysql mà thôi .

Có phải ý anh là chỗ này không ạ:
Code:

ls -l /usr/local/mysql/
total 88
drwxr-xr-x 2 root mysql 4096 2009-06-16 23:56 bin
-rw-r--r-- 1 root mysql 19071 2009-06-16 23:56 COPYING
drwxr-x--- 4 mysql mysql 4096 2009-06-16 23:56 data
drwxr-xr-x 2 root mysql 4096 2009-06-16 23:52 docs
-rw-r--r-- 1 root mysql 5139 2009-06-16 23:56 EXCEPTIONS-CLIENT
drwxr-xr-x 2 root mysql 4096 2009-06-16 23:52 include
-rw-r--r-- 1 root mysql 8768 2009-06-16 23:56 INSTALL-BINARY
drwxr-xr-x 3 root mysql 4096 2009-06-16 23:56 lib
drwxr-xr-x 4 root mysql 4096 2009-06-16 23:53 man
drwxr-xr-x 10 root mysql 4096 2009-06-16 23:56 mysql-test
-rw-r--r-- 1 root mysql 1873 2009-06-16 23:56 README
drwxr-xr-x 2 root mysql 4096 2009-06-16 23:56 scripts
drwxr-xr-x 27 root mysql 4096 2009-06-16 23:56 share
drwxr-xr-x 5 root mysql 4096 2009-06-16 23:56 sql-bench
drwxr-xr-x 2 root mysql 4096 2009-06-16 23:56 support-files

@quanta, tranhuuphuoc: Cảm ơn hai anh đã giúp đỡ.

Xin lỗi các anh vì những thiếu sót

quanta wrote:

newbieproit wrote:

Thử connect bằng Terminal cũng không có lỗi Can't connect to local MySQL thought socket '/tmp/mysql.sock'" như trên

Bạn copy đoạn lệnh đã chạy và output rồi paste lên đây để chứng minh điều này.

Đầu tiên em start apache:
Code:

sudo apachectl start
[sudo] password for newbie:
[Wed Nov 11 00:37:02 2009] [warn] module php5_module is already loaded, skipping
httpd: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1 for ServerName

Sau đó tiếp tục start MySQL:
Code:

newbie@newbiePro:/usr/local/mysql$ sudo ./bin/mysqld_safe --basedir=/usr/local/mysql &
[1] 18659
newbie@newbiePro:/usr/local/mysql$ 091111 00:46:37 mysqld_safe Logging to '/var/lib/mysql/newbiePro.err'.
091111 00:46:38 mysqld_safe Starting mysqld daemon with databases from /var/lib/mysql

Kiểm tra lại:
Code:

ps aux | grep mysql
root 18659 0.0 0.0 1748 536 pts/2 S 00:46 0:00 /bin/sh ./bin/mysqld_safe --basedir=/usr/local/mysql
mysql 18774 0.0 0.7 125944 15224 pts/2 Sl 00:46 0:00 /opt/mysql/5.1.36/bin/mysqld --basedir=/usr/local/mysql --datadir=/var/lib/mysql --user=mysql --log-error=/var/lib/mysql/caonguyenBK.err --pid-file=/var/run/mysqld/mysqld.pid --socket=/var/run/mysqld/mysqld.sock --port=3306
1000 21111 0.0 0.0 3036 800 pts/2 R+ 00:49 0:00 grep --color=auto mysqld

Có đoạn Code:

/opt/mysql/5.1.36/bin/mysqld --basedir=/usr/local/mysql

là do em cài đặt tại MySQL tại /opt/mysql/5.1.36 sau đó tạo link tại /usr/local/mysql
Tiếp theo connect đến MySQL server bằng Terminal thông qua MySQL client
Code:

mysql -u root -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 4
Server version: 5.1.36 MySQL Community Server (GPL)
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
mysql>

Tất cả đều bình thường.

quanta wrote:

Gợi ý: Nếu MySQL server chính là localhost thì khi đó mysql client sẽ kết nối qua cái gì? Có phải là loopback interface không?

Theo như em tìm hiểu, có 2 cách kết nối giữa MySQL server và MySQL client. Đó là:
- Kết nối qua UNIX socket (đây là cấu hình mặc định và chỉ dùng trong localhost).
- Kết nối qua TCP/IP socket

Để giải quyết lỗi "Can't connect to local MySQL server through socket '/tmp/mysql.sock'" em đã thử tạo một symbolic link
Code:

ln -s /var/lib/mysql/mysql.sock /tmp/mysql.sock

nhưng vẫn không được.

Em đang cố gắng tìm hiều thêm, có thể lỗi xảy ra do em tạo database sai (em cũng mới làm quen với SQL-MySQL). Vì theo như tài liệu hướng dẫn viêt:

If you see a "Could not connect to the database" error, this means that you didn't enter the database data correctly and it is not possible for phpBB to connect. Make sure that everything you entered is in order and try again. Again, if you are unsure about your database settings, please contact your host.

Cảm ơn mọi người đã quan tâm.

Em đang cài phpbb trên Linux (ubuntu) và làm theo hướng dẫn tại http://www.phpbb.com/support/documentation/3.0/quickstart/quick_installation.php.
Trên ubuntu em đã cài đặt và start các dịch vụ cần thiết là apache và mysql.

Tuy nhiên khi tiến hành setting database để cài đặt phpbb thì bị lỗi "Can't connect to local MySQL thought socket '/tmp/mysql.sock'"

Mặc dù khi test lại thì chắc chắn mysqld đã chạy bằng lệnh
Code:

ps aux | grep mysqld

Thử connect bằng Terminal cũng không có lỗi Can't connect to local MySQL thought socket '/tmp/mysql.sock'" như trên

Anh chị nào có thể chỉ giúp em nguyên nhân nằm ở đâu. Em đã search google, lên forum support của phpbb đều không tìm ra.

Thanks all.

Tùy thuộc vào bạn muốn làm gì thì tương ứng học ngôn ngữ nào cho phù hợp thôi smilie

Mr.Khoai wrote:

Thay vì tìm cách "xài" các exploit có sẵn, bạn nên đi theo hướng anh quanta đã nói, học để có thể tự mình viết một cái exploit khi có các thông tin về lỗi.

khoai

Rồi sau đó đi đến đẳng cấp tự mình tìm ra lỗi và khai thác smilie

. Chứ cái kiểu kiếm đoạn shellcode có sẵn mang về chạy thì chẳng bao giờ khá lên được smilie

[quote]các bác co thể cho mình ebook minh se tự nghiệm cứu[/quote]
Sao không tự nghiên cứu tìm ebook phù hợp với kiến thức hiện tại của mình rồi tiếp tục nghiên cứu nội dung cuốn sách đó.
Có khó khăn gì thì lúc đó hãy lên các diễn đàn để hỏi.

Và còn nữa, đúng như anh conmale đã nói. Nên xem lại cách viết bài của bạn trước đã.

protectHat wrote:

Fedora - trước mình xài ubuntu 8 nhưng quanta nói là về máy chủ thì centos chiếm nhiều hơn là deb, xài fedora thì sẽ quen hơn với nó.

Tiện đây em có câu muốn hỏi các bác. Nếu xét trên dòng mày chủ thì Distro Linux nào phổ biến nhất và tại sao. Thanks các bác

Mình nghĩ là đầu tiên nên học chắc một ngôn ngữ nào đó. Theo mình thấy C là phù hợp nhất để rèn luyện tư duy lập trình. Sau đó việc học các ngôn ngữ khác như Java/Perl/Python ... không còn quá phức tạp.

Nhưng học xong một ngôn ngữ thì ta làm được gì với nó? Theo mình nghĩ bươc tiếp theo cho việc học lập trình là học về Cấu Trúc Dữ Liệu và Giải Thuật. Sau đó là Phân Tích Thiết Kế Giải Thuật. Chứ ngồi học Code không thì mất cái hay của Lập Trình smilie

learn2hack wrote:

Chạy lòng vòng qua vài distro để "nghía" xem nó thế nào rồi quay về lại với Ubuntu 9.04 vì quen thuộc

Em cũng lòng vòng qua nhiều distro, cuối cùng em cài 3 OS Ubuntu 9.04, Madriva 2009, Windows 7 RC smilie