<![CDATA[Messages posted by "Monkey.D.Luffy"]]> /hvaonline/posts/listByUser/201663.html JForum - http://www.jforum.net Hỏi đáp về truy vấn trong SQL INJECTION /hvaonline/posts/preList/39141/240906.html#240906 /hvaonline/posts/preList/39141/240906.html#240906 GMT Apache HTTP DoS /hvaonline/posts/preList/29851/216233.html#216233 /hvaonline/posts/preList/29851/216233.html#216233 GMT Apache HTTP DoS /hvaonline/posts/preList/29851/216192.html#216192 /hvaonline/posts/preList/29851/216192.html#216192 GMT Apache HTTP DoS /hvaonline/posts/preList/29851/216191.html#216191 /hvaonline/posts/preList/29851/216191.html#216191 GMT Website bị DDoS, có phải là do botnet ko? cat /proc/sys/net/ipv4/tcp_syncookies   -----> Code:
1
cat /proc/sys/net/ipv4/tcp_synack_retries  
------> Code:
5
cat /proc/sys/net/ipv4/tcp_max_syn_backlog  
------> Code:
1024
netstat -anp | grep httpd | wc -l 
------> Code:
12
]]> /hvaonline/posts/preList/35101/215836.html#215836 /hvaonline/posts/preList/35101/215836.html#215836 GMT Website bị DDoS, có phải là do botnet ko?

quanta wrote:
- Về thông báo "internal dummy connection" bạn có thể đọc cái này: http://wiki.apache.org/httpd/InternalDummyConnection 
Cái này mình đã đọc rồi và cũng đã làm theo hướng dẫn của nó nhưng vẫn xuất hiện error đó, cụ thể như sau: - thêm vào httpd.conf: Code:
SetEnvIf Remote_Addr "127\.0\.0\.1" loopback
CustomLog logs/access_log combined env=!loopback
- còn trong .htaccess thêm: Code:
RewriteCond %{HTTP_USER_AGENT} ^.*internal\ dummy\ connection.*$ [NC]
RewriteRule .* - [F,L]
- Bạn chạy httpd -l và gửi kết quả lên 
--------> Code:
Compiled in modules:
  core.c
  prefork.c
  http_core.c
  mod_so.c
- Bạn thảy đoạn cấu hình trong 2 section workerprefork lên 
---------> Code:
<IfModule prefork.c>
StartServers       8
MinSpareServers    5
MaxSpareServers   20
ServerLimit      500
MaxClients       500
MaxRequestsPerChild  4000
</IfModule>

<IfModule worker.c>
StartServers         2
MaxClients         150
MinSpareThreads     25
MaxSpareThreads     75
ThreadsPerChild     25
MaxRequestsPerChild  0
</IfModule>
]]> /hvaonline/posts/preList/35101/215626.html#215626 /hvaonline/posts/preList/35101/215626.html#215626 GMT Website bị DDoS, có phải là do botnet ko?

Khi tail cái access_log thì nhận được thế này, dài phải nói là mút chỉ:
Con tail thằng error_log thì nhận được cái error:
[Sat Jul 17 14:45:11 2010] [error] server reached MaxClients setting, consider raising the MaxClients setting  
Em đã chỉnh MaxClients lên 500 rồi mà vẫn phải cái error đáng yêu này :( Với lại em dung Iptables block hết IP ở trển rồi mà nó vẫn trơ trơ. Lạ 1 điều là CPU chẳng load 1 tẹo gì cả:
15:47:49 up 4:42, 1 user, load average: 0.00, 0.00, 0.00 
Anh nào giúp em giải quyết vấn đề này với? Anh conmale cho em cái yahoo xin chỉ giáo với :( Thân.]]> /hvaonline/posts/preList/35101/215616.html#215616 /hvaonline/posts/preList/35101/215616.html#215616 GMT HVA cân bằng tải!

conmale wrote:
Cụ thể chính xác 100% mô hình hoạt động bên trong của HVA thế nào thì... bí mật -:-)  
Vậy anh có thể nói ra ... 90% được không, he he -:-) ]]> /hvaonline/posts/preList/30300/187428.html#187428 /hvaonline/posts/preList/30300/187428.html#187428 GMT Hướng dẫn khai thác SQL Injection đối với MySQL

tinios wrote:
mọi người cho em hỏi trong blind SQL thì làm sao phân biệt được MSSQL và MYSQL vì thường lỗi không xuất ra màn hình  
Cái này thì theo kinh nghiệm của mình thì đa phần thằng nào xài PHP là dùng MySQL còn ASP, ASP.NET thì MSSQL, còn không thì bác có thể đoán qua function version() (MYSQL) hay @@version (MSSQL).]]> /hvaonline/posts/preList/25210/187175.html#187175 /hvaonline/posts/preList/25210/187175.html#187175 GMT