Nhờ kiểm tra giúp website

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Kiểm tra bảo mật

Nhờ kiểm tra giúp website

[Question] Nhờ kiểm tra giúp website	21/08/2007 18:10:18 (+0700) \| #1 \| 79729

cslation
Member

Joined: 23/12/2006 02:04:43
Messages: 3
Offline

Tôi, Cslation đã đọc kỹ qui định kiểm tra bảo mật của HVA, nay mong muốn và ủy quyền cho nhóm kiểm tra bảo mật HVA kiểm tra website tại địa chỉ: http://poovi.com

Url xác nhận: http://poovi.com/xacnhan.html

Đề nghị nhóm kiểm tra bảo mật HVA giữ kín thông tin bảo mật về trang web đã được kiểm tra.

Rất mong nhận được sự hỗ trợ từ HVA cùng các thành viên.

Trân trọng cảm ơn.

YM: atser_evn
Mobile: 0922 222 515

[Question] Re: Nhờ kiểm tra giúp website	21/08/2007 18:14:39 (+0700) \| #2 \| 80173

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

Phân mục "kiểm tra bảo mật" là phân mục được điều hợp. Bởi thế, sau khi gởi bài, nó sẽ không hiển thị ngay lập tức mà phải đợi moderators xét duyệt.

Thông báo bài viết được điều hợp hiển thị ngay sau khi bài đã được gởi. Bởi thế, nên đọc và hiểu nội dung của thông báo thay vì gởi nhiều bài y hệt như nhau (để mong nó hiển thị ra ngay).

Cám ơn.

What bringing us together is stronger than what pulling us apart.

[Question] Re: Nhờ kiểm tra giúp website	28/08/2007 22:10:46 (+0700) \| #3 \| 81718

cslation
Member

Joined: 23/12/2006 02:04:43
Messages: 3
Offline

Thanks HVA nhắc nhở, lỗi do tôi chưa đọc kĩ quy định mục này.
Mong HVA giúp chúng tôi Kiểm tra bảo mật website này.
Chân thành smilie

)

[Question] Re: Nhờ kiểm tra giúp website	03/09/2007 07:31:06 (+0700) \| #4 \| 82959

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

Có vài nhận xét sau:

Site chạy rất tốt, trình bày gọn gàng, đẹp. Có khá nhiều dead link vì lý do nào đó (có thể thông tin trong CSDL không cập nhật?).

Không hiểu lý do tại sao lại dùng chữ Poovi nhại kiểu của Google (kiểu chữ và màu sắc). Cẩn thận không thì bị kiện thì phiền phức.

1. Server chạy Windows 2003 SP1, rất nên upgrade lên SP2 vì nó bao gồm hàng trăm security fixes và bugs fixes, trong đó có nhiều security fixes rất nguy hiểm.

2. Server mở quá nhiều cổng nguy hiểm trong đó có cả cổng telnet (và cổng này hoàn toàn không có cơ chế chống brute force). Cổng MySql và terminal service nên đóng vì quá nguy hiểm. Ngay cả không exploit được bằng cách truy cập để lấy dữ liệu, việc crash các service này từ xa không quá phức tạp.

3. Cổng 22 mở cho nên đóng ngay cổng 23 vì cổng 22 có giới hạn login attempts (tránh brute force).

4. Tắt ngay các cổng 135, 139 vì có thể dùng nó để khai thác và lấy thông tin nhạy cảm để thâm nhập.

5. Request URI được encoded nên những automated scan tool thông thường sẽ không (hoặc khó tìm ra lỗi). Tuy vậy, nếu ai chịu khó viết một cái decoder để parse request rồi mới feed cho một automated scan tool thì kết quả vẫn có thể tìm (ở dạng tự động) được. Bởi thế, cập nhật Windows 2003 và các bản vá là giải pháp tốt nhất.

6. Nên configure và kiểm tra PleskWin cho kỹ lưỡng vì có thể bị exploit (tình trạng này đã xảy ra cho một số host dùng PleskWin).

Thân mến.

What bringing us together is stronger than what pulling us apart.

[Question] Re: Nhờ kiểm tra giúp website	04/09/2007 00:52:06 (+0700) \| #5 \| 83016

cslation
Member

Joined: 23/12/2006 02:04:43
Messages: 3
Offline

Cám ơn HVA đã cho ý kiến đóng góp. Chúng tôi sẽ fix lại ngay những lỗi mà HVA đã chỉ giúp.
Chân thành cám ơn HVA smilie

Chúc HVA ngày càng phát triển smilie

[Question] Re: Nhờ kiểm tra giúp website	11/09/2007 02:05:00 (+0700) \| #6 \| 84395

Z0rr0
Q+WRtaW5pc3RyYXRvc+g

Joined: 14/08/2002 12:52:01
Messages: 1323
Location: Underground
Offline

Site này có đăng kí sử dụng dịch vụ của Google ko mà ở form search cuối cùng icon thì của google mà action của form thì là http://timkiem.poovi.com/ws smilie

)

Hibernating

Go to:

Users currently in here
1 Anonymous