Messages posted by: hoahongtim

Bồ cần xác định là dùng FTP Server loại nào, sau đó tìm document về loại FTP Server đó, tìm xem có cách nào đề deny file extension không? Nếu có thì áp dụng!

Còn nếu upload bằng web thì deny những extension nguy hiễm đi.
Linux: Không cho upload .htaccess, sau đó dùng .htaccess để deny execute các extension nguy hiễm đi!
Ví dụ như .htaccess (chỉ cho phép các extension images, còn các extension khác thì deny)

deny from all
<Files ~ "^\w+\.(gif|jpe?g|png)$">
order deny,allow
allow from all
</Files>

Cũng nên lưu ý về "Double extensions" nhé, nếu attacker upload file như: abc.php.1234, nếu như mime-types không có define extension .1234 thì apache sẽ dùng extension .php để run đấy, như thế code PHP vẫn run bình thường. Khi cho phép user upload thì nên check cả extension và file type (dù filetype có cách để fake) :-d

Windows: Thì deny ko cho execute folder chứa upload đó. Chỉ cho đọc thôi!

Mạn phép có vài ý kiến:

Cái em phân vân là database mình chỉ có 1, thế thì trên các server mình dùng cách nào để connection đến 1 database chung đây ạ, trong khi cổng 1433 thì em sẽ luôn luôn khoá, không cho phía ngoài kết xuất vào được

-> nếu bồ nghĩ nó giúp ích được cho bồ thì bồ có thể giới hạn IP ở server DB, chỉ cho phép những IP của webserver connect vào thôi. Tuy nhiên mình nghĩ đây ko phải là 1 cách hay, vì nếu DB đặt ở 1 location khác và cách xa về mặt địa lý thì khác nào tự mình bóp chết site của mình khi bị ddos smilie

Dùng Round-robin DNS có lẽ cũng là 1 hướng cho bồ tham khảo, đây là cơ chế cân bằng tải đơn giản nhất.

Nếu website của bồ không cần phải "dynamic" liên tục chẵng hạn như các forums thì mình nghĩ nên có 1 proxy server đứng bên ngoài làm webcached cho bồ đó cũng là 1 ý tưởng (dùng Squid | Nginx | Varnish).

1 topic tổng hợp khá hay (thực tiển và kinh nghiệm của các bro đi trước), bồ tham khảo nha: /hvaonline/posts/list/112.html

Khả năng là cái template centos-5-x86_64 ko có hoặc sai path smilie

Aptech dạy cả 2 công nghệ, sức mạnh thì khó nói lắm, nhưng học Java thì chua hơn học .Net.

Nên hỏi giáo sư Google trước khi post lên smilie

và cũng nên để ý tới Virus trước khi sử dụng những tool như thế này!

Khi setup linux nên chia 1 phân dùng làm HOME, và mount nó vào home trong linux, thì khi cài đặt lại, các dữ liệu trong HOME vẫn còn, vì khi cài lại linux ko yêu cầu phải format HOME, còn các mount (root - /, boot ...) thì đa số linux đòi phải format lại.

Một câu hỏi hay nhưng chưa có trả lời smilie

Đôi khi khi chạy nó sinh ra 1 file nằm đâu đó, để sau này nó kiểm chứng lại đấy smilie

, nên dù đã Uninstall sạch sẽ mà nó vẫn tóm gọn bạn hoặc là Registry xoá chưa sạch sẽ nó smilie

Bạn có thể thử cách này xem sao nhé :
Vào gmail, chọn quên mật khẩu, sau đó chọn mục : "My account has been compromised", click vào "account recovery form", khi đó bạn cần cung cấp cho gmail những thông tin cơ bản mà nó yêu cầu như : ngày tháng mail được tạo, lần login thành công vào ngày nào, mật khẩu gần đây nhất mà bạn có thể nhớ được ... sau đó submit đi, hy vọng may mắn sẽ đến với bạn ...

Teamviewer nhanh gọn lẹ, cấu hình ko có phức tạp, khỏi NAT Port gì hết smilie

Chú Dũng còi này PR WWW hơi lộ liễu nha smilie