Messages posted by: panda_dth

Về PHP thì có các Framework phổ biến như Yii, zend framework, cakephp, codeigniter. Về vấn đề bảo mật hay không còn phải do người code nữa, hầu hết các framework đều cung cấp rất nhiều phương thức để đảm bảo an toàn cho ứng dụng của mình. Quan trọng mình triển khai đúng hay không thôi smilie

Về tốc độ thì bạn tham khảo phần benchmark ở đây rồi đưa ra lựa chọn thử xem, thực tế mình cũng chưa test xem cái nào nhanh hơn smilie

http://systemsarchitect.net/performance-benchmark-of-popular-php-frameworks/

kurtresmi wrote:

Các anh cho em hỏi học cntt thì có cần phải giỏi toán không? Nếu có thì nên chú trọng đến những loại toán nào (vd: đại số, hình học....)?. Em không được giỏi toán cho lắm.

Nên chú trọng đến Toán Rời Rạc, Đại Số Tuyến Tính và Toán Xác Xuất. Trong đó Toán RR với Toán XX mới học thì thấy nó rất ư là khó nuốt nhưng khi hiểu sẽ cảm thấy rất thú vị smilie

Để trở thành một nhà quản trị mạng đầu tiên bạn nên nghiên cứu môn Mạng máy tính thật kĩ lưỡng (Có thể tự học hoặc tham gia học các chứng chỉ của CISCO - Thằng này liên quan khá nhiều đến cấu hình mấy cái thiết bị mạng). Kế tiếp là nghiên cứu các hệ điều hành phía Server như Windows Server hoặc Linux (Mấy cái này cũng có các chương trình đào tạo chứng chỉ riêng hoặc bạn tự học).

Về lập trình đối với dân quản trị mình thấy thường dùng Perl, Python. Nói chung miễn bạn chịu khó tu luyện mảng lập trình, từ đó có tư duy lập trình tốt thì chơi được rất nhiều ngôn ngữ khác nhau. smilie

Nói chung quản trị thường đi kèm với bảo mật nên bạn cũng sẽ phải nghiên cứu về bảo mật để bảo vệ các hệ thống của bạn khỏi các cuộc tấn công. Nếu đơn thuần là quản trị thì bạn nên tìm hiểu các phương pháp bảo vệ database không bị attack thôi không cần chuyên sâu database. smilie

ListentoMyHeart9X wrote:

Đầu tiên mình xin lỗi vì không có đủ khả năng để trả lời câu hỏi cho chủ topic. Và nếu như trong quá trình bàn luận của các thành viên trong diễn đàn không xuất hiện 2 luồng ý kiến như trên thì mình cũng sẽ không viết "trả lời " làm gì. Với đa số những người đã đọc và bình luận trong topic trên thì mọi người đều mang ý kiến : phê phán Trojan và việc sử dụng nó ko kể đến những người coi nó như ko có một chút ích lợi nào và quá nặng nề với nó. Tiện đây mình cũng xin cho ý kiến riêng của bản thân mình :
Điều trước tiên mình muốn bàn về vấn đề đúng/sai, tốt /xấu. Hai khái niệm này ko giống nhau hoàn toàn, có những việc đúng nhưng không tốt và cũng có những việc sai nhưng không xấu. Có những việc đúng với người này, người kia hay sai trong trường hợp này trường hợp kia, tốt đối với một số người nhưng sai đối với những người khác. Vì vậy nếu muốn xét xem một vấn đề đúng hay sai thì bạn phải xét chúng trong trường hợp nào, người nào.
Từ điều thứ nhất mình đi thằng vào vấn đề, Trojan bản thân nó là một chương trình vô tri, vô giác, ko thể xét tính đúng sai, tốt xấu trên nó mà điều cần xét ở đây là việc "sử dụng Trojan" và "người sử dụng Trojan". Vậy "sử dụng Trojan" là tố hay xấu, điều này hầu như các bạn đều nghĩ rằng nó xấu, không nên học và "làm quen" với nó. Và cũng như thế "người sử dụng Trojan" cũng bị chê trách thậm tệ vf xa lánh. Nhưng một vấn đề, dù cho bạn có cắt mỏng nó thế nào đi chăng nữa thì nó vẫn có 2 mặt của nó. "sử dụng Trojan" đc các bạn biết đến để thâm nhập, ăn cắp,.... ,"người sử dụng Trojan" cũng chỉ là vụ lợi, ích kỉ,... Nhưng đó chỉ là "hầu hết" vậy nó vẫn tồn tại "một số ít" những trường hợp đúng, con người chúng ta có nhiều thứ chỉ vì nó quá ít nên đã quy về một, nhưng có những thứ ko nên như vậy. Dù cho Trojan đc biết đến trên thế giới với rất nhiều tác hại, nhưng dù có nhắm mắt lại, bạn cũng ko thể phủ nhận sự tồn tại lợi ích của nó. Mình nói như vậy ko phải để các bạn thích hay yêu Trojan mà mình muốn các bạn đừng đè nặng vấn đề đó trong suy nghĩ các bạn. Có những việc đúng sai đc quyết định phải chờ rất lâu như thuyết của Galile phải chờ hơn 3 thế kỉ mới được công nhận. Mình nó cái này có lẽ các bạn sẽ nghĩ rằng, thuyết của Galile là khác, nó đúng mà, nhưng đó là suy nghĩ của các bạn khi bạn đã biết rõ về nó nhờ các thiết bị khoa học, thông tin đại chúng,... Nếu xét về việc "Sử dụng Trojan" và "người sử dụng Trojan" dù có cố gắng thế nào thì bạn vẫ là người trong cuộc, cũng giống như những người sống trong thời đại cảu Galile vậy. Và tối muốn nói rằng bạn đừng nghĩ nó theo một hướng sai lệch, bạn phải khiến cho cái cân thăng bằng thay vì để nó nghiêng một phía. Thay vì ko cho phép mình viết Trojan hay gì đó tương tự, thì bạn nên rèn luyện đạo đức bản thân dù có biết nó, thấu hiếu nó nhưng bạn vẫn biết cách sử dụng nó.
Điều tiêp theo , có thể nó ko hơi lệch nhưng mình đã nhắc đến nó ở ý thứ 2 đó là "đạo đức". Đạo đức có nhièu loại và mỗi người chúng ta phải học rất nhiều loại trong số đo, vậy có phải tất cả đều bao hàm trong "đạo đức làm người" ?Mình xin nói luôn là không phải, có việc đúng với đạo đức nghề nghiệp nhưng ko biết có đúng với đạo đức làm người hay không (cái này có lẽ các bạn đã biết hết về như việc như nói dối người bệnh, vậy nó đúng với đạo đức người y sĩ nhưng bạn ko thể biết nó có đúng với đạo lý làm người hay ko :ko nói dối hay thương người ?).
P/S : điều này mình muốn nói với tất cả mọi người và đặc biệt là chủ topic này: bạn có học viết hay sử dụng Trojan hay không điều đó tuỳ thuộc vào bạn, và việc nó tốt hay xấu cũng phụ thuộc vào bạn, nhưng điều trước tiên mình khuyên bạn nên rèn luyện thật tốt vì khi tiếp xúc với nó bạn sẽ gặp những cám dỗ bởi ích lợi xấu của nó, bạn phải làm chủ nó nếu không nó sẽ làm chủ bạn. Điều này do bạn quyết định nhưng mình ko khuyên bạn nên học về Trojan quá sâu và dù bạn có viết đc hay ko bạn ko nên chia sẻ trên bất cứ đâu, với bất cứ ai nhất là những người chỉ biết sử dụng "mì ăn liền" như anh conmale nói. Chúc bạn thành công ^.^

Con Trojan được sinh ra từ các mục đích xấu (thâm nhập, ăn cắp,...), nếu có sử dụng nó đối với ai đó mà được xem là có lợi thì ít nhất nó cũng là xấu đối với người nhận được nó smilie

, nếu rèn luyện đạo đức cá nhân cho tốt rồi ngồi viết Trojan rồi không sử dụng nó (không ứng dụng vào thực tế) thì đúng là lãng phí thời gian như anh Conmale nói, mà nếu sử dụng thì chả phải bàn cãi gì nữa smilie

. Như chủ Topic đã để cập, đây là một bài tập lớn trong một trường ĐH nên yêu cầu phải dành thời gian tìm hiểu rất sâu về cách viết nó chứ không như bạn nói là không nên tìm hiểu quá sâu về nó.

Thân!

Mình ở thành phố HCM, vào bình thường. Có bị thật không đây hay là PR cho site đây nhỉ!?

Học lập trình Web mình nghĩ nên theo hướng này:
HTML -> CSS -> Javascript -> (Một ngôn ngữ script ở phía Server như ASP, PHP,... + SQL)
Có kỹ năng sử dụng các công cụ đồ hoạ như Photoshop sẽ giúp trang web của bạn đẹp hơn. (Nếu định hướng đi bên Design thì phải pro cái này + sáng tạo một chút).

Để học HTML bạn cứ lên trang http://www.vietphotoshop.com/vietphotoshop/ hướng dẫn chi tiết bằng tiếng việt rất dễ hiểu.

Mình nghĩ bạn nên tìm hiểu một chút về cơ sở dữ liệu quan hệ, về PHP mình có giáo trình cơ bản bằng tiếng việt của trường KHTN:
http://www.mediafire.com/?cz4887swj1ydqad

tuan448 wrote:

Mình đã học về php với SQL rồi mà có biết đánh cắp với đánh sập gì đâu, nản qúa

Vì PHP + MySQL không phải tạo ra dùng để "đánh cắp với đánh sặp". smilie

. Bạn đã hiểu rõ được 2 cái này thì việc tìm hiểu về bảo mật web sẽ dễ dàng hơn đó bạn. smilie

AkamPro wrote:

conmale wrote:

Mơ hồ quá.
Server gì? Chạy trên hệ điều hành nào? Phiên bản nào? Code bằng ngôn ngữ gì? Chống DDoS dạng nào? Muốn không bị tấn công ở dạng nào? Muốn không bị chiếm quyền điều khiển ở cấp độ nào?

PS: Không hiểu sao càng ngày càng nhiều người cứ muốn "pro" và cứ muốn đốt giai đoạn.

Không đốt giai đoạn đâu bạn, do chưa biết lỗi nó xuất phát từ đâu thôi bạn. Và nói chung mình muốn vừa tạo ra lỗ hổng trong mạng của mình rồi sau đó tìm cách fix cho nó trong hệ thông mạng mình luôn, mình có thể lập trình tạo ra các công cụ để mô phỏng lại được.

- Server là máy mình làm server
- Cài windows 2003 hay 2008
- Dùng IIS hoặc Tomcat apache.
- Ngôn ngữ .Net (C#, VB.Net..)
- Chống DDos dạng nào thì mình không biết chỉ biết là máy bị truy cập quá nhiều làm nghẽn mạch: Ví dụ bị tấn công vào 1 port nào đó trên máy mình ví dụ port 80, 8080, 443,... cỏ thể mở 1 trăm 1 triệu connection vào cái port nào đó lúc đó server không kịp phản hồi lại => cái này chắt gọi là DDos quá.
.......
Nếu mình biết hết những mục cần làm thì mình lên mạng tìm theo từ khoá đó thì ra cả đám kết quả và theo đó mà làm mà ngâm cứu rồi, cái này mình cần 1 cái khung để tìm hiểu và tự mô phỏng lại và tự bảo vệ mình.
Mục đích vừa tạo ra môi trường rồi tự fix luôn bạn.

Thanks
AkamPro

Bạn này hình như là Fan của Microsoft .^^

Chào bạn!
Mình xin trả lời các thắc mắc của bạn theo những gì mình hiểu

+IP dùng để định danh duy nhất cho một máy tính trên mạng chứ không phải hiểu theo nghĩa dùng để giao tiếp. Và sự giao tiếp giữa các máy tính là do tập hợp nhiều giao thức ở tất cả các tầng trong mô hình mạng, các giao thức định tuyến như bạn liệt kê là các giao thức nằm ở tầng mạng, chỉ hoạt động định tuyến xác định đường đi cho gói tin 1 cách chính xác và tối ưu.

+Subnet mark dùng để xác định mạng con (Subnet). Giả sử một công ty chỉ đăng kí một IP duy nhất, trong công ty đó có nhiều phòng ban, công ty đó muốn mỗi phòng ban là một mạng riêng (Subnet) thì người quản trị sẽ dùng subnet mark để chia IP duy nhất đó thành các mạng con theo nhu cầu của từng phòng ban.

+Các IP trong các mạng con như trong ví dụ trên gọi là các Private IP, nó chỉ có giá trị trong mạng của công ty đó, còn ra ngoài internet thì chỉ có duy nhất IP công ty đã đăng kí là hợp lệ.

Trong forum có một topic có thể có ích cho bạn đây:
/hvaonline/posts/list/36761.html

Bạn thanh061093 nói đúng đó, đi học ngành cntt bạn sẽ hiểu rõ hơn. Hồi còn ở phổ thông mình cũng chỉ giới hạn ở mức vọc máy tính thôi, cứ nghĩ một ứng dụng hay phần mềm nào đó là dùng tool tạo ra, giờ đi học đã thông nhiều thứ rồi smilie

Nhớ hồi lớp 11 vọc cái Game Maker làm được vài trò vui vui thế là cứ nghĩ các game khác toàn là làm bằng tool smilie