| |
|
|
Professional DevExpress ASP.NET Controls (Wrox Programmer to Programmer), 9780470500835 (0470500832), Wrox Press, 2009
Learn to use Devexpress ASP.NET controls, and get $250 worth of controls included with the book
Devexpress is a leading supplier of ASP.NET controls - the addins used in ASP.NET sites. Not only does this book show you how to make the most of them with Silverlight and Ajax, reporting, calendars, editors, and charts, but you also get actual controls worth $250 on the CD-ROM included with the book.
Regardless of your level of ASP.NET expertise, this complete reference will show you how to implement many award-winning and useful controls into your ASP.NET applications. Controls save time and effort as well as adding functionality, and this book helps you take full advantage of what they offer.
* Devexpress is a leading vendor for ASP.NET controls that developers can use to add features, accomplish difficult tasks, and save development and testing time
* This book addresses the all-important use of controls for Silverlight and Ajax, as well as classic essentials like reporting, editors, calendars, and charts
* Covered controls include reports and charts, HTML editors, menus and treeviews, gridview, and many more
* Explains when and where to use controls and how to add functionality without additional development
* CD-ROM includes $250 worth of Devexpress controls ready for you to use right away
With Professional DevExpress ASP.NET Controls, you'll be a step ahead in developing powerful ASP.NET applications.
link download
http://megashare.vn/dl.php/570381
|
 |
|
|
Testing ASP.NET Web Applications (Wrox Programmer to Programmer), 9780470496640 (0470496649), Wrox Press, 2009
A unique resource that combines all aspects of Web testing and makes it completely specific to ASP.NET
As Microsoft's key Web technology for creating dynamic, data-driven Web sites and Web applications, ASP.NET is incredibly popular. This is the first book to combine several testing topics and make them specific to ASP.NET. The author duo of Microsoft MVPs covers both the test-driven development approach and the specifics of automated user interface testing; performance, load, and stress testing; accessibility testing; and security testing.
This definitive guide walks you through the many testing pitfalls you might experience when developing ASP.NET applications. The authors explain the fundamental concepts of testing and demystify all the correct actions you need to consider and the tools that are available so that you may successfully text your application.
* Author duo of Microsoft MVPs offer a unique resource: a combination of several testing topics and making them specific to ASP.NET, Microsoft's key Web technology for creating dynamic, data-driven Web sites and applications
* Guides you through the many testing pitfalls you may experience when developing ASP.NET applications
* Reviews the fundamental concepts of testing and walks you through the various tools and techniques available and for successfully testing an application
* Discusses several different types of testing: acceptance, stress, accessibility, and security
* Examines various testing tools, such as nUnit, VS test suite, WCAT, Selenium, Fiddler, Firebug, and more
This one-of-a-kind resource will help you become proficient in successfull application testing.
link download
http://megashare.vn/dl.php/570375
|
|
|
|
OCA/OCP Oracle Database 11g All-in-One Exam Guide with CD-ROM: Exams 1Z0-051, 1Z0-052, 1Z0-053, 9780071629188 (0071629181), McGraw-Hill, 2009
A Fully Integrated Study System for OCA Exams 1Z0-051 and 1Z0-052, and OCP Exam 1Z0-053
Prepare for the Oracle Certified Associate Administration I and SQL Fundamentals I exams and the Oracle Certified Professional Administration II exam with help from this exclusive Oracle Press guide. In each chapter, you'll find challenging exercises, practice questions, and a two-minute drill to highlight what you've learned. This authoritative guide will help you pass the test and serve as your essential on-the-job reference. Get complete coverage of all objectives for exams 1Z0-051, 1Z0-052, and 1Z0-053, including:
* Instance management
* Networking and storage
* Security
* SQL
* Oracle Recovery Manager and Oracle Flashback
*
Oracle Automatic Storage Management
* Resource manager
* Oracle Scheduler
* Automatic workload repository
* Performance tuning
* And more
On the CD-ROM:
* Three full practice exams
* Detailed answers and explanations
* Score report performance assessment tool
* Complete electronic book
* Three bonus exams available with free online registration
link download
http://megashare.vn/dl.php/570371
|
|
|
|
Deploying Cisco Wide Area Application Services (2nd Edition)
Deploying Cisco Wide Area Application Services (2nd Edition), 9781587059124 (1587059126), Cisco Press, 2010
Implement advanced WAN optimization, application acceleration, and branch virtualization with Cisco WAAS 4.1
This book brings together all the information you need to design and deploy scalable, transparent application acceleration, WAN optimization, and branch virtualization solutions with dramatically improved Wide Area Application Services (WAAS) 4.1 products from Cisco®.
Cisco WAAS insiders Joel Christner, Zach Seils, and Nancy Jin systematically cover new WAAS software enhancements that enable far better performance, simplified workflow, and improved manageability. They introduce powerful new solution components including application-specific acceleration techniques, hardware form factors, and virtualization. They also thoroughly explain recent architectural improvements that provide a solid foundation for future WAAS solutions.
The authors begin by reviewing the underlying technologies that comprise today’s Cisco WAAS solution. Next, drawing on extensive personal experience, they walk through collecting requirements, designing effective solutions, integrating WAAS into existing networks, and configuring WAAS 4.1 software.
This book is replete with real-world implementation examples and case studies– including extensive coverage of network, branch office, and data center integration. One step at a time, you’ll learn how to deploy Cisco WAAS in a scalable, transparent, and seamless fashion: one that addresses both your business and technical challenges.
* Thoroughly understand WAAS 4.1’s capabilities, and learn how to use and manage it effectively
* Understand both the Cisco WAAS appliance and router-integrated network module hardware family
* Quickly deploy WAAS in lab or production pilot environments to quantify its potential benefits
* Size, design, and deploy Cisco WAAS for maximum performance and value in your enterprise network
* Compare and select design options for branch office and data center network integration
* Deploy the WAAS Central Manager and accelerator WAAS devices
* Implement centralized authentication, authorization, alarm management, monitoring, and reporting
* Configure WAN optimization with the Application Traffic Policy Manager
* Configure, verify, and manage application acceleration
* Leverage WAAS 4.1’s powerful new branch office virtualization capabilities
* Quickly troubleshoot WAAS problems using Cisco’s own best practices
This book is part of the Networking Technology Series from Cisco Press®, which offers networking professionals valuable information for constructing efficient networks, understanding new technologies, and building successful careers.
link download
http://megashare.vn/dl.php/570369
|
|
|
|
Cisco ASA: All-in-One Firewall, IPS, Anti-X, and VPN Adaptive Security Appliance (2nd Edition), 9781587058196 (1587058197), Cisco Press, 2010
For organizations of all sizes, the Cisco ASA product family offers powerful new tools for maximizing network security. Cisco ASA: All-in-One Firewall, IPS, Anti-X and VPN Adaptive Security Appliance, Second Edition, is Cisco's authoritative practitioner's guide to planning, deploying, managing, and troubleshooting security with Cisco ASA. Written by two leading Cisco security experts, this book presents each Cisco ASA solution in depth, offering comprehensive sample configurations, proven troubleshooting methodologies, and debugging examples. Readers will learn about the Cisco ASA Firewall solution and capabilities; secure configuration and troubleshooting of site-to-site and remote access VPNs; Intrusion Prevention System features built into Cisco ASA's Advanced Inspection and Prevention Security Services Module (AIP-SSM); and Anti-X features in the ASA Content Security and Control Security Services Module (CSC-SSM). This new edition has been updated with detailed information on the latest ASA models and features.
* Everything network professionals need to know to identify, mitigate, and respond to network attacks with Cisco ASA
* Includes detailed configuration examples, with screenshots and command line references
* Covers the ASA 8.2 release
* Presents complete troubleshooting methodologies and architectural references
link download
http://megashare.vn/dl.php/570364
|
|
|
|
IP Design for Mobile Networks, 9781587058264 (158705826X), Cisco Press, 2009
As the cellular world and the Internet converge, mobile networks are transitioning from circuit to packet and the Internet Protocol (IP) is now recognized as the fundamental building block for all next-generation communication networks. The all-IP vision provides the flexibility to deliver cost-effective services and applications that meet the evolving needs of mobile users. RF engineers, mobile network designers, and system architects will be expected to have an understanding of IP fundamentals and how their role in delivering the end-to-end system is crucial for delivering the all-IP vision that makes the Internet accessible anytime, anywhere.
IP Design for Mobile Networks discusses proper IP design theory to effectively plan and implement your next-generation mobile network so that IP integrates all aspects of the network. The book outlines, from both a standards and a design theory perspective, both the current and target state of mobile networks, and the technology enablers that will assist the migration. This IP transition begins with function-specific migrations of specific network domains and ends with an end-to-end IP network for radio, transport, and service delivery. The book introduces many concepts to give you exposure to the key technology trends and decision points affecting today’s mobile operators.
The book is divided into three parts:
* Part I provides an overview of how IP is being integrated into mobile systems, including radio systems and cellular networks.
* Part II provides an overview of IP, the technologies used for transport and connectivity of today’s cellular networks, and how the mobile core is evolving to encompass IP technologies.
* Part III provides an overview of the end-to-end services network based on IP, including context awareness and services.
* Presents an overview of what mobile networks look like today—including protocols used, transport technologies, and how IP is being used for specific functions in mobile networks
* Provides an all-inclusive reference manual for IP design theory as related to the broader application of IP for mobile networks
* Imparts a view of upcoming trends in mobility standards to better prepare a network evolution plan for IP-based mobile networks
This book is part of the Networking Technology Series from Cisco Press®, which offers networking professionals valuable information for constructing efficient networks, understanding new technologies, and building successful careers.
link download
http://megashare.vn/dl.php/570352
|
|
|
|
langtu1511 wrote:
sao link mình ko down đc vậy bạn ơi, mình đang cần cuốn Radius
bạn vui lòng cho xin đầy đủ cuốn ebook bạn cần mình sẽ cố gắng tìm giúp bạn.
|
|
|
|
fangtomas wrote:
Em đang muốn áp dụng phương pháp này để áp dụng cho công ty em. Do việc cần làm cũng chỉ là Tin học văn phòng Word, Excel.
Nhưng em có mua về dùng thử thì gặp vấn đề không chạy cùng lúc 2 VGA Card được. (ý muốn dùng là chạy cùng lúc card VGA PCI và card onboard
Em đã thử trên nhiều main: intel G31, 945, 845 nhưng đều chỉ chạy được 1 cái chứ không được 2 cái cùng lúc.
Mà thấy nhiều người làm được rồi nên cũng không biết thế nào.
Mong các bác chỉ giúp.
Tôi làm thành công trên main broad asus p5kpl-am card MX400.
chia 3 cho cty.
và linux chia 2 cho cty .
chúc bạn thành công.
|
|
|
|
hiện nginx và mod_security phổ biến. Mình không bàn luận về công dụng của nginx và mod_security.
đối với các bạn dùng nginx làm reverse proxy + apache thì mod_security không có gì để nói.
nhưng nếu bạn dùng nginx + fastcgi thì khi muốn dùng mod_security thì nó lại là một vấn không dễ dàng gì, Mình mở topic này muốn các bạn và mình chung tay convert mod_security từ apache qua nginx.
Điểm quan trọng ở đây của nginx chính là : request_uri
nếu ta xem lại các rules của mod_security thì quả thật cũng có REQUEST_URI và mình nghĩ tại sao không thử áp dụng vào nginx.
Sau khi áp dụng thử thì kết quả như mong đợi.
Code:
if ($request_uri ~* (/etc/passwd) ) {
return 403;
}
dòng trên có nghĩa là các request_uri sẽ được nginx kiểm tra matches của uri nếu có giá trị là /etc/passwd sẽ trả về lỗi 403.
đây là log debug
2010/04/04 16:07:56 [notice] 2323#0: *592 "(/etc/passwd)" matches "/etc/passwd", client: xxx.xxx.xxx.xxx, server: abc.net, request: "GET /etc/passwd HTTP/1.1", host: "abc.net"
và đây là log của rules
04/Apr/2010:16:07:56 -0400] "GET /etc/passwd HTTP/1.1" 403 131 "-" "Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3" "-"
mình đã tạo một số rules về xss và inject sql và một số rules khác.
mình biết một mình không thể nào hoàn thiện được nên mở topic này để cùng các bạn trao đổi và có thể hoàn thiện convert rules của mod_security sang nginx.
rất mong mọi người cùng tham gia và thảo luận.
|
|
|
|
thinh191 wrote:
Đầu tiên mình xin tường thuật lại như sau: toàn bộ forum nhắc đến nằm ở địa chỉ http://cnt50dh2.co.cc/forum.php
2 ngày trước, mình nhận được 1 link chứa username và password của forum mình. Sau đó kiểm tra code, mình thấy đã có người sửa code đăng nhập và chèn thêm script gửi pasword và username đi nơi khác, rồi mới MD5 và thực hiện login. Mình đã remove code này và đổi pass admin.
Hôm qua, mình phát hiện ra forum có shell, mình tìm và diệt hết các shell PHP này. Đồng thời phát hiện ra "kẻ trộm" vào config.php và cấp quyền cho hắn trở thành admin. MÌnh gỡ bỏ ID username này.
Vài thời điểm sau, file Config.php vẫn tiếp tục bị ai đó sửa chữa, mặc dù mình đã đặt password cho thư mục này. Và tìm kiếm xem không còn shell.
"Người lạ" đã đăng nhập được vào username của admin và chát với chính mình trên chatbox. Có thể mình vẫn tiếp tục bị lộ password theo con đường đăng nhập.
Mình tin tưởng rằng VBB 4.0.2 không thể attach thêm shell vào được. Mình chỉ nghi ngờ 1 số mod có dính mã bẩn. Nhưng người hack mình là người có quen biết và không thể là tác giả của các mod đó. Mình cũng remove các mod không tin tưởng.
Thực tình mình đã nghĩ hết rồi mà không thể hiểu được hacker chui vào bằng đường nào nữa. Mong các bro giúp đỡ hoặc đưa ra ý kiến giải quyết
vbb4.0.2 patch level XSS 1 vẫn bị lỗi
link demo http://forum.yourdomain.com/search.php?search_type=1&contenttype=vBBlog_BlogEn try&query="><script>alert('yourname')</script>
trang của bạn mình có ghé qua, bug này vẫn còn.
|
|
|
|
tranvanminh wrote:
Chào bạn lualatuan
Tôi cũng tiếc như bạn, suy nghĩ trước giờ của tôi vẫn không thay đổi là phải biến HVA thành một diễn đàn đại trà, tạo môt môi trường dễ đến và dễ đi.
Hôi xưa HVA là vậy, tuy chất lượng không cao nhưng nhiều người vào, tôi không rỏ hiện nay mức độ truy cập là bao, chứ đánh giá về bài viết thì thấy ít đi hẵn như góp ý của bạn. Hồi xưa, những người củ hướng dẫn những người mới bằng những kỹ thuật và tài năng . Rồi những người mới sẽ kế thừa tâm huyết một cách vô điều kiện và hết mình cùng HVA.
Trong những năm gần đầy, BQT HVA có xu hướng chuyên nghiệp hóa diễn đàn, cụ thể là chuyên môn hóa những cái liên quan đến bảo mật, và đặt nặng vấn đề kỹ thuật quá, rút tỉa hết những box ăn chơi nhãm nhí của HVA đi, rồi thêm vài ông xiết chặt luật nên nhiều người mới vào thấy vậy .... choán rồi bỏ đi.
Trộm nghĩ, có một khối người dùng mạng truy cập tự nhiên thấy HVA dễ chơi thì mới có người mới, tạo cái hồn cho HVA, nhiều người vào, có người tốt và không tốt cho diễn đàn, thế chứ họ sẽ thành trụ cột cho HVA. Vì sự hình thành BQT HVA là như vậy.
Còn hơn chỉ có chừng đó ông ngồi đó làm BQT hết năm này qua năm khác. Rồi ruốt cuộc chả ông nào làm gì ngoài offline nhậu nhẹt, để những người như anh conmale và nhóm admin phải gánh hết thì đúng là một khối BQT vô trách nhiệm không hơn không kém .
Bạn lualatuan có trinh thần và cảm thấy trách nhiệm với HVA như thế, tôi cũng tôn trọng bạn và những người nhu bạn trong diễn đàn. Nhưng tôi cũng biết chắc không vì lời kêu gọi của bạn mà mọi người "tự nhiên" phấn đấu cho HVA để làm gì.
Tôi có ý kiến như trên không phải vì ghét hay thù một cá nhân nào, mà là đánh giá từ kết quả ra nguyên nhân. Tôi còn muốn BQT HVA phải giải tán hết và chọn lọc lại từ đầu trừ nhóm admin, để lọc bớt những thành viên BQT chỉ nói chứ không làm như tôi ra,cấu tạo lại tổ chức, sinh lại sức sống cho HVA.
Chắc bạn lualatuan ngại không dám nói thôi, chứ tôi thì e rằng HVA bây giờ không còn sức để tự cải tiến lại tổ chức như vậy được nữa.
Nói thế thôi chứ đây cũng là một khía cạnh nhỏ của việc kế thừa nhân sự quản lý để HVA tồn tại lâu dài, ngoài cái này ra thì cũng còn nhiều cái khác, thế thôi chứ cũng khó bạn ạ .
Thân mến.
Cám ơn bồ đã nói những điều nhiều người muốn nói.
sinh hoạt trên diễn đàn thì sự cho và nhận ở khía cạnh nào đó chính là linh hồn của website hay diễn đàn.
VD: có A và B. A là người hỏi, B là mod.
A: tại sao 1x1=1
B: bạn đã học toán chưa ?
hoặc B sẽ trả lời như thế này.
B: bạn tham khảo link này http://vi.wikipedia.org/wiki/B%E1%BA%A3n_c%E1%BB%ADu_ch%C6%B0%C6%A1ng
bạn xem qua, Chỗ nào chưa hiểu thì bạn hỏi tiếp.
Những người hỏi đa số họ chưa biết điểm bắt đầu từ đầu.
Những người trả lời : họ sẽ chỉ cho người hỏi điểm bắt đầu. Hoặc cách tiếp cận với điểm bắt đầu để người hỏi tự đi theo hướng riêng của mình.
Trong giao tiếp hàng ngày.
khi A nói với B : thông tin truyền đạt đến B chỉ có 20% và 80% còn lại được biểu hiện ở cảm xúc, cách truyền đạt bằng hành động, hoàn cảnh / Thời gian B tiếp nhận thông tin từ A.
Cũng không hẳn là lỗi ở BQT, nói chung là ở cả hai phía. Người hỏi và người trả lời.
BQT đa số Anh/Chị/Em đều tiếp xúc và làm việc với hệ thống lớn, tầm cỡ. Việc trả lời một câu hỏi về forum chẳng hạn tôi tin nhiều khi họ cũng bó tay.
Nhưng nếu bạn đưa ra một quy trình thì Anh/Chị/Em BQT sẽ đưa ra ngay ý kiến, nó đúng, sai chỗ nào.
Vậy vấn đề ở đây là gì ?
cách giải quyết nó như thế nào ?
P/s : tôi viết lủng củng vì nghĩ sao viết vậy, Anh/Chị/Em đừng cười.
|
|
|
|
PXMMRF
Bạn khi nào rảnh tiếp tục chủ đề này nhé, nó giúp ích cho mình rất nhiều.
|
|
|
|
PXMMRF wrote:
Cám ơn các ý kiến đóng góp của các bạn Ikut3, WinDak... và các bạn khác.
Chúng ta hãy đi sâu một chút vào chủ đề này (liên quan đến Shockwave Flash DDoS- sau đây tôi sẽ gọi nó là SWF-DDoS, hay đơn giản chỉ là F-DDoS)
Chúng ta sẽ đề cập đến các trưởng hợp dưới đây. Đó là các trường hợp mả như ta thấy là phổ biến:
1- Website bị tân công DDoS là một Website động (Dynamic web), cài nhiều Application. Website động như ta đã biết là các website mà user có thể tương tác với nôi dung của web, nghĩa là user có thể viết thêm vào các dòng chữ (text), xóa chúng đi, đưa vào các hình ảnh (images)..., điền thông tin cá nhân vào các ô trống dành riêng, phản hồi một bài viết, sử dung các công cụ truy tìm bài viết... Các Forum (như HVA forum) là những thí dụ điển hình.
Các application cài thêm vào webserver có rất nhiều loại, như các Shockwave Flash files quảng cáo, tiện ích xem video trên mạng, các tiên ích mua bán hàng hóa, trả tiền trên mạng qua Credit card..., các tiện ích theo rõi hoạt động của webserver, theo rõi user truy cập.... Các application này bổ sung thêm tính năng "động" của website.
Các website nói trên dĩ nhiên thưởng đươc cài đặt các soft. quan trọng (chúng cũng lại chính là application) như PHP, SQL hay MySQL, SSL, SSH... cũng như các Firewall (stand-alone), Antivirus program, chạy trên nền Linux hoăc Windows.
(Ghi chú: HVA forum thì không dùng PHP- nên một cái dẫn chứng trong nội dung "Thông tin phản biện" trên trang x-cafevn-db.info mới dựng lên, là sai rồi nhé)
2- Nhiều trang nổi tiếng của VN có chỉ số Alexa cao vút, đều là những dynamic web điển hình, thí dụ như trang vnexpress.net chẳng hạn. Chúng ta sẽ lấy trang vnexpress.net làm cơ bản để phân tích.
Câu hỏi đặt ra, để ta thảo luận, là:
- Khi không có người truy câp đến thì những service nào trong webserver, thí dụ webserver chứa website vnexpress.net, vẫn đang chay trong hệ thống, những services visible (có thể thấy trên Task manager hay trình tương tự chẳng hạn) và cả những hiden services?
- Khi trang web bị tấn công F-DDoS thì những System, Application services nào sẽ chạy, sẽ được kích hoạt, sự tương tác của chúng như thế nào: cái nào chạy trước, cái nào chạy sau, có trường hơp nào chúng "chà đạp" lên nhau, ngăn trở nhau làm cho hệ thống nhanh chóng bị sụp đổ không? (Như khi có tiếng nổ trên boong một tầu chở khách, các hành khách chen lấn nhau, chạy dạt về một phía boong tầu, làm cho tầu nghiêng về một phía và chìm nhanh xuống biển, thí dụ ví von như vậy cho dễ hiểu)
- Các script (phần mềm nhỏ) dùng để fix DDoS (như người ta thường gọi) nếu không được biên soạn , thử nghiệm kỹ, có góp phần làm hệ thông thêm "rối rắm' (vì chúng dễ conflict-xung đột với các services hệ thông và service của các Application) và sụp đổ nhanh hơn hay không?
- Có phải chính những script này cũng sẽ tiêu hao ít hay nhiều nguồn lưc (source) của hệ thống server, khi chúng cố gắng ngăn cản các dòng F-DDoS ồ ạt hay không? Với giả thiết rằng DDoS Fixing Script này là đươc biên soạn cẩn thận.
- Điều gì sẽ xẩy ra khi hacker "vô tình" tấn công F -DDoS hay chỉ là DDoS thông thường vào đúng lúc webserver đang backup dữ liệu, hay quan trong hơn khi Antivirus program trong hệ thống đang quét virus toàn bộ hệ thống, theo định kỳ hay theo ý muốn cùa người quản trị (On-demand virus scanning)? Khi Antivirus quét hệ thống thì CPU thường sử dung bao nhiêu phần trăm năng lưc? Khi quét vào các file lớn và "phức tạp" như các file đuôi ".cab", thì có phải có lúc CPU bị sử dung 100% hay gần 100% năng lưc hay không?
- Có phải rẳng sau khi bị DDoS dữ dội, hệ thông bị sup đổ (bị shutdown), khi hết DDoS, ta có thể khởi đông lai hệ thống dễ dàng, vì nó vẫn còn nguyên vẹn hay không?
3- Chúng ta cũng nên thấy thêm rằng chỉ cần thay nôi dung các dòng text, imported vào DDoS SWF File là hacker có thể đánh vào bất cứ url nào của website, cũng như có thể bổ sung các code phá hoai -khai thác vào nội dung DDoS request.
Những câu hỏi của bạn đặt ra rất thực tế. Và đang chờ bài tiếp theo của bạn.
|
|
|
|
PXMMRF wrote:
sayke1987 wrote:
thank! anh Admin
host nó xflash e là host free nên hết banwidth rồi
nên giờ e cũng được yên thân ko bị xflash nữa nhưng mà không biết nó có tạo cái khác để xflash tiếp ko ^_^
vân rất mong anh chia sẽ để làm bài học cho sau này
e thấy trên internet ko thấy chống xflash hoặc ddos áp dụng cho window mà chỉ cho apache không ah asp và aspx thì bó tay luôn ^_^
Đúng như vậy. Ngoai ra sau khi check kỹ website tổ chức tấn công bạn, tôi còn thấy:
- Hacker tạo và sử dung một subdomain để thiết lâp một website, cài đặt một DDoS Flash Tool. Ngoài hệ điều hành, trình quản lý web (Apache 2.2.13) và một vài thứ khác (như SSL-nhưng chưa kích hoạt).. thì chẳng có gì cả, trong htdocs của Apache thì gẩn như rỗng. Kiểu dùng DDoS để promote một website mà mình vừa tạo ra thật là buồn cười, là dùng "con dao hai lưỡi".
- Apache có thể cài trên nền Windows và chạy tốt. Ngoài ra, cách thức phòng chống mà tôi sẽ nêu ra, không phụ thuộc nhiều vào OS (hệ điều hành) hay trình quản lý web.
-Trong một hệ thống, Apache (hay trình quản lý web khác) là một trong những khâu yếu nhất, rất dễ tổn thương, khi hệ thống bị DDoS. Nhưng trước hết phải kể đến hay phải kể cả đến PHP nữa. Vì PHP là "người tiếp đón đầu tiên" dòng packet DDoS-request để rồi chuyển yêu cầu truy vấn đến Apache (hay trình quản lý web khác).
Thật hay khi bạn đã hồi âm. Nếu không tôi có lẽ không viết tiếp nữa, vỉ viết để trả lời ai đây?. Dù rằng bài tôi viết tiếp có thể có đôi chút ích lợi cho các bạn khác.
Theo như bạn nói và mình hiểu nôm na ở đây bạn đang nói đến Application khi nhận một DDoS-request và điểm mấu chốt của bạn có phải là ở đây ?
cho mình một vài điểm bắt đầu về cách bạn chống xflash.
|
|
|
|
lâu lắm rồi, tưởng xflash đi vào dĩ vãng.
giờ lại thấy. Đúng là ....
PXMMRF
có thể bật mí một chút cách phòng và chống xflash trên windows không. Thật sự tôi đang rất quan tâm vì trên windows tôi chưa biết.
|
|
|
|
Thanks quanta,
nhờ gợi ý của bạn mình đã tìm ra được vấn đề và đã giải quyết xong.
Thank lần nữa.
P/s : quanta ở hcm hôm nào rảnh anh em cafe tý nhá.
|
|
|
|
mình dùng fedora 11. Hôm nay mình build lại kernel phiên bản 2.6.33 thì bị lỗi như sau :
Code:
WARNING: Couldn't open directory /lib/modules/2.6.33/modules.dep no such files or directory
khi chạy ứng dụng
Code:
modprobe: Can't open dependencies file /lib/modules/2.6.33/modules.dep (No
such file or directory)
mình đã thử tìm và check
Code:
[root@Entapi linux-2.6.33]# cat .config | grep ACPI=y
CONFIG_ACPI=y
CONFIG_HOTPLUG_PCI_ACPI=y
CONFIG_PNPACPI=y
CONFIG_ATA_ACPI=y
thì thấy đã được cấu hình CONFIG_ACPI=y
nhưng vẫn bị lỗi trên.
cấu hình server :
OS Fedora 11
Duo 3Gbz
Ram 3Gbz
Anh/ Chị/ Em ai đã fix được lỗi này hay có kinh nghiệm xin cho ít ý kiến.
Cám ơn các bạn đã đọc.
|
|
|
|
bạn có thể dl ở link nay
http://megashare.vn/dl.php/356608
|
|
|
|
trước đây cũng sử dụng nó. lúc đó vấn đề nằm ở cache .
Sau một hồi mò mẫm mình thử reboot thì hiện tượng đó không còn nữa á.
không biết hiện tượng của bạn khoanhd có giống của mình không.
@khoanhd thử reboot lại xem.
|
|
|
|
tìm trong files phpinfo xem đường dẫn php.ini là gì
chỉnh lại trong files đó.
reboot server và kiểm tra lại xem đã thay đổi giá trị như bạn muốn hay chưa.
|
|
|
|
Chuyện từ năm cũ đến năm mới mình chưa giải quyết được.
hôm nay mở topic này mong ACE chia sẻ it kinh nghiệm về MultiSeat .
cấu hình của mình như sau :
ubuntu 9.10
Nvidia MX400
nhưng mình không multiseat được. ACE nào đã làm qua hoặc có kinh nghiệm xin được chỉ giáo !
Cám ơn rất nhiều.
|
|
|
|
nếu một Admin IT của một cty mà vì lý do virus để khóa usb của user thì đã thất bại rồi.
còn vì một lý do tế nhị ( bảo mật thông tin chẳng hạn ). việc cấm usb của user là ưu tiên.
tốt nhất bạn nên gặp manage it + sếp trực tiếp của bạn. Trình bày lý do. Mình tin rằng với một lý do thuyết phục thì chuyện bạn sử dụng ubs ở cty bạn là chuyện nhỏ á.
|
|
|
|
nội dung mình đã del. ( nhầm ngày tháng  )
|
|
|
|
kimtulong wrote:
các bác cho em hỏi em có 1 host và 1 domain bây giờ em muồn tạo một mail có dạng abc@tiên miền và lưu trữ trên host thì phải làm thế nào mong các bác cho tài liệu và giúp đỡ định hướng.em cảm ơn nhiều.
trước hết bạn phải xem host của bạn sử dụng cpanel gì.
xác định được nó thì search google cách tạo mail với cpanel đó.
nếu chỉ có domain ( hoặc host không hỗ trợ mail ) thì bạn có thể tham khảo ở đây
Code:
http://www.google.com.vn/#hl=vi&source=hp&q=T%E1%BA%A1o+Email+ri%C3%AAng+theo+t%C3%AAn+domain+c%E1%BB%A7a+m%C3%ACnh+mi%E1%BB%85n+ph%C3%AD+v%E1%BB%9Bi+Google+Apps&btnG=T%C3%ACm+v%E1%BB%9Bi+Google&meta=&aq=f&oq=T%E1%BA%A1o+Email+ri%C3%AAng+theo+t%C3%AAn+domain+c%E1%BB%A7a+m%C3%ACnh+mi%E1%BB%85n+ph%C3%AD+v%E1%BB%9Bi+Google+Apps&fp=1
|
|
|
|
theo như bạn nói ở trên thì bạn nên kiểm tra thêm những phần như sau:
1. duy nhất account root có uid =0
awk -F: '($3 == "0") {print}' /etc/passwd
2.
Kiểm tra xem root có được quyền login ftp không. Nếu có disable nó.
3.
nếu cẩn thận hơn bạn nên kiểm tra lại SUID and SGID Binaries.
|
|
|
|
http://www.filebox.com/pz8f3ffuspo6
http://www.filebox.com/qwr19osqtwth
http://www.filebox.com/dymewhe9luof
http://www.filebox.com/836kppyl3vj9
http://www.filebox.com/8mpnounc4754
http://www.filebox.com/ef5r88z35nie
|
|
|
|
bạn thử xem cái này xem sao.
mình đang dùng cho cháu của mình.
http://onlinefamily.norton.com
|
|
|
|
khi bạn cài win7 ( hoặc vista ) ngoài các ổ đĩa bạn thấy như C,D,E,F ...
nó còn có một phân vùng ẩn và dùng nó để làm MBR, phân vùng này mặc định có dung lượng là 100Mb.
tất cả các files boot và files dùng để recovery đều nằm ở đó.
khi bạn cài lại máy phân vùng nãy sẽ mặc định được del đi và thay bằng những files của hdh bạn cài vào ( win7/vista ).
chức năng recovery sẽ mất mặc dù bạn có ghost lại ổ C hay ổ đang chạy hệ điều hành cũng vậy.
P/S : nên sao lưu lại phân mục MBR trước khi cài đặt hoặc cài mới.
|
|
|
|
mR.Bi wrote:
Thề là chưa thấy chỗ nào "chậm" 
Chính miệng ông nói sao nó chậm như rùa, giờ lại nói vậy là sao ???
Với lại sao anh không ban 3 ip kia đi.
Mình cũng đã nghĩ đến phương pháp ban ip, nhưng ban thế nào lại là một chuyện. cho dù có ban ip thì nó cũng không giải quyết tận gốc vấn đề.
mà đó là output của lệnh gì?
Code:
netstat -plan|grep :80|awk '{print $5}'|cut -d: -f 1|sort|uniq -c|sort -n && top -c
|
|
|
|
Chuyện là thế này,
mình cùng một số anh em mở một cái site bé tí để tối về sau giờ làm việc có chỗ vui chơi  , dạo gần đây mình bị tấn công một cách ồ ạt và có hệ thống.
lúc khỏe nhất thì nó như thế này.
Code:
.....
2 98.129.153.162
1000 112.78.8.85
1000 123.30.50.181
1000 66.7.148.70
.....
load average: 0.01, 0.09, 0.02
Tasks: 118 total, 1 running, 117 sleeping, 0 stopped, 0 zombie
Cpu(s): 0.5%us, 1.0%sy, 0.0%ni, 98.5%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st
Mem: 3092916k total, 614076k used, 2478840k free, 111368k buffers
Swap: 5193720k total, 0k used, 5193720k free, 236860k cached
lúc nhiều nhất thì thôi rồi.  .
những lúc bình thường thì tử ngoài truy cập vào website có vẻ chậm, nhiều lúc chậm và rất chậm.
Mình muốn hỏi,
sự chậm này là do phía sử lý của server hay là do thiếu bandwidth.
cấu hình server :
Core DUO D 925
RAM : 3Gbz
Network : 10mb/s private. ( cái này thì tui chắc chắn vì mình set nó ).
mình hỏi câu này vì mình thật sự chưa tìm được hướng giải quyết. Có A/C/E nào gặp trường hợp này thì có thể cho mình một lời khuyên được không.
|
|
|
|
|
|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
