Messages posted by: lovezee

Em cũng gặp vấn đề tương tự. Đề xuất là với ảnh (đa số trường hợp là do ảnh) và nên đặt max-width là 800px, và body với min-width là 800px luôn (trường hợp sử dụng windows 8 1024x768 chia màn hình thành 2 phần).

lamletoi wrote:

Bác cứ đùa em, em có query với nameserver là local đâu mà.

Name server thì cũng chỉ để chứa các bản ghi DNS thôi, khi bạn truy cập vào tên miền đó nó sẽ trả về kết quả IP mà bạn trỏ tới.
Không tin bạn cứ ra ngoài mạng nội bộ, dùng 1 máy truy cập vào xem nó có vào được không, và ping thử xem IP đích là gì smilie

sieunhancntt wrote:

Theo mình Bạn có thể kiếm 1 cái máy cũ cũ, cài linux + squid để làm proxy cho truy cập internet.
có nghĩa là sao vậy bạn.bạn có thể nói rõ cho mình được không..làm như thế nào vậy

Bạn cho chạy 1 máy, cài squid để làm proxy server : http://cione.com.vn/Videos/468/bai-15-firewall-and-squid-proxy
Sau đó cấu hình ở từng máy để nó sử dụng proxy của máy đó. Mỗi khi truy cập web thì squid sẽ cache lại và nếu có client nào truy cập đến nó sẽ trả về kết quả ngay mà không cần load lại từ internet.

1 - Session là biến được lưu và xử lí trên máy chủ nên dĩ nhiên là an toàn.

2 - Muốn bảo mật về code thì trước hết phải validating thật kỹ các biến, đặc biệt là do người dùng nhập vào. Cái này thì cần có kiến thức nền tảng chắc về lập trình, các hàm dùng tham số.

Mình không rành về vấn đề này, vốn dĩ chỉ định đọc để học hỏi thôi nhưng cũng tò mò mún hỏi smilie

.

Sau khi bạn refresh thì cert trong My Store có khoá, vậy khi đó cert bên LDAP có còn sychonize với nó không ?

nguyenga86 wrote:

xnohat wrote:

AutoIt quá yếu nên theo mình biết nó không có hàm tương tác với memory. AutoIt chỉ là môt ngôn ngữ kịch bản

có thư viện hỗ trợ read and write memory bạn ạ , Nomad.au3 đó , mình xài viết auto cho game mãi rồi mà . autoit dễ tìm hiểu dễ xài nhưng chỉ thích hợp theo kiểu mì ăn liền thôi , hình như đây là lí do mà các cao thủ coi thường thậm chí ghét autoit .
PS : có cả UDF hỗ trợ nhúng ASM nữa , trước có thấy trên forum của autoit nhưng ko rành ASM nên không có nghịch qua cái đó

Autoit chả có ai ghét cả, chỉ ghét nó quá dễ dàng để người khác dùng vào mục đích xấu thôi.

Vào thử thì thấy apache và mysql chạy bình thường (có title lấy từ CSDL - ngoại trừ bạn up lên file html để giữ index google).

Kiểm tra lại code xem.

Rõ ràng anh TQN nói là open source nhưng có những đoạn mã nó đóng nên mới phải cần RCE.

Topic lạc từ đầu đến cuối, mấy bro sao không đọc kỹ post rồi hãy reply nhỉ ?

Bạn có thể dùng hàm MAX của SQL, ex :
Code:

SELECT * FROM table WHERE id = MAX(id)

m3onh0x84 wrote:

thêm 1 cuốn nữa: facebook forensic finnal
http://www.fshare.vn/file/TC8BYQKC9T/
Mà ae biết ai làm ở VNG thì giúp e với, acc zing me của e bị block rồi . K muốn pm ở đây nhưng e k0 biết ai ở VNG cả, thử hết cách cũng k0 vào đc zing me

Tạo lại acc mới đi bạn, nhanh mà. Tạo nick xong đi hâm mộ cỡ 10 fanpage rồi spam link chứng thực thành viên chắc 1 ngày là xong.
Mà tài liệu là English document hết hả bạn ? Có tài liệu tiếng việt nào căn bản về RE cho mình xin với, đọc tiếng anh cũng được mà mất thời gian lắm smilie

Bạn có dùng mạng xã hội của thằng Zing không ? (me.zing.vn).
Thằng này khi đăng kí thành viên chính thức (có ảnh thật, được xác nhận bởi 3 người đã là thành viên chính thức) nó sẽ cho bạn sử dụng dịch vụ lưu trữ file của nó.

Ưu điểm :

Không giới hạn dung lượng file
Không giới hạn băng thông.

Mình đang dùng của nó rất ngon, cho up các file document và zip, tốc độ download có khi lên tới 5MB/s smilie

MD5 muốn giải mã là chuyện khó như lên trời, với những chuỗi bình thường (chỉ kèm chữ và số, dưới 6 kí tự) thì treo phần mềm nữa buổi là ra. Còn không thì tìm trên mạng mình nhớ có website cơ sở dữ liệu nó chứa sẵn những chuỗi do người dùng đã có, chỉ việc so trùng.
Còn cơ chế giải mã thì như vầy : Nhập chuỗi -> MD5 2 lần -> so sánh với chuỗi đã MD5 sẵn.

Chụp màn hình thì đâu có cơ sở gì để đưa lên sếp của bạn ?
Nếu từ một máy tính để thay đổi nội dung website thì có rất nhiều cách, còn để chặn trỏ tên miền đến website mình thì trong httpd.conf bạn cấu hình lại 1 chút :
Code:

#<VirtualHost *:80>
# ServerAdmin <a href="mailto:webmaster@dummy-host.example.com">webmaster@dummy-host.example.com</a>
# DocumentRoot /www/docs/dummy-host.example.com
# ServerName dummy-host.example.com
# ErrorLog logs/dummy-host.example.com-error_log
# CustomLog logs/dummy-host.example.com-access_log common
#</VirtualHost>

Thay chỗ *:80 thành xyz.com:80

Ngoại trừ những điểm bạn trên đã nêu mình thấy Chmod là không thể thiếu, file config nếu có thể thì mã hoá và giấu đi càng kỹ càng tốt.
Mà thực sự hosting đã là không bảo mật rồi, nếu có tiền thì dùng vps cho lành.

nếu bị tấn công thì làm sao truy tìm một số dấu vết cơ bản của hacker

Bạn có thể vào panel của hosting để xem log, mà cái này hình như cũng tuỳ nhà cung cấp thì phải.

Em đọc document thì thấy ví dụ thế này, nhưng thực sự không rõ lắm về các tham số trong đó :

Code:

ProxyRequests On
ProxyVia On
<Proxy *>
Order deny,allow
Deny from all
Allow from internal.example.com
</Proxy>
ProxyRequests Off
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
ProxyPass /foo http://foo.example.com/bar
ProxyPassReverse /foo http://foo.example.com/bar

Có phải filter này có tác dụng với tất cả proxy smilie

và khi truy cập vào /foo nó sẽ forward qua foo.example.com/bar ? Nếu đúng là vậy thì có thể cấu hình là example.com:8080 ?

Thêm 1 điều nữa, em cho apache chạy port 8080, vậy khi từ máy khác trong LAN truy cập mặc định, giả sử example.com thì trình duyệt sẽ truy cập vào port 80 ở máy đích, liệu cách cấu hình trong apache có tác dụng ?

Em chỉ nghĩ, sẽ có cách nào can thiệp được từ router, vì khi đó nó sẽ nhập vào port 81 ở máy chủ và xuất ra như port 80 ở client...

Mong phản hồi từ anh.

Em muốn hỏi cách cấu hình port forwarding chỉ trong nội bộ mạng lan, em có xem qua các tài liệu hướng dẫn trên mạng nhưng hình như chỉ có tác dụng với việc truy cập từ ngoài internet vào thông qua WAN.

Số là em có 1 webserver đặt trong nội bộ công ty, và vì có 1 ứng dụng chạy nền chiếm mất cổng 80, nên apache không khởi động được và phải chạy trên cổng 8080, mà ông sếp lại chê và muốn truy cập bình thường không phải gõ thêm":8080" ở đằng sau.

Mong các anh chị có thể hướng dẫn, hoặc chỉ cho em 1 phương pháp vì em search tung lên mà không tìm được.
Em xin cảm ơn !

Mới nãy em vào HVA bằng IE7 và wwwected qua "null", vào bằng các trình duyệt khác thì vẫn bình thường.

Có thể anh conmale chặn again của IE chăng? Vì đa số ITs hiện giờ dùng FF hoặc GC.

PS : chỉ là phỏng đoán smilie

Anh nghĩ nên đừng nên quá gấp gáp, cứ tập trung học hết phổ thông, thời gian rảnh rỗi thì lên các diễn đàn để tích luỹ thêm kiến thức, biết được thêm 1 số từ ngữ chuyên ngành khi đọc bài viết sẽ mau tiếp thu hơn.
Học hỏi - thảo luận - phân tích v.v... Anh cũng đang dần đi theo từng bước để tự nâng hiểu biết của mình lên ^^.
Anh không theo ngành IT, chỉ học hỏi vì đam mê thôi, cố lên nha em ^^

Theo mình nghĩ ngành IT rất nhìu người muốn theo, nhưng không phải ai cũng có thể theo được..
Vấn đề quan trọng nhất là tư duy, trong đó có 1 vài môn học khi còn học phổ thông nếu theo kịp (hoặc thấy đơn giản) thì khi bước chân vào chuyên môn bạn mới theo kịp được.

VD đơn giản cho dễ hiểu : rất nhiều sinh viên khi theo học IT đã bỏ học ở năm 2 hoặc 3, số đông trong những người tốt nghiệp khó tìm được việc ở vị trí cao, thậm chí là thất nghiệp.

PS : Cố gắng kiếm lấy cái bằng trong khi kiến thức chỉ là số 0 là vô dụng. Ngành IT có nhiều chuyên ngành, ngay khi còn có sự lựa chọn bạn nên cố gắng lựa chọn ngành nghề cho phù hợp với khả năng, vừa thoả mãn được đam mê.

Đơn giản nhất là bạn cài lại, sau đó remove như bình thường smilie