Messages posted by "hoahongtim"

có cách nào để giới hạn file up lên host = htacess không nhỉ

hoahongtim — GMT

Bồ cần xác định là dùng FTP Server loại nào, sau đó tìm document về loại FTP Server đó, tìm xem có cách nào đề deny file extension không? Nếu có thì áp dụng! Còn nếu upload bằng web thì deny những extension nguy hiễm đi. Linux: Không cho upload .htaccess, sau đó dùng .htaccess để deny execute các extension nguy hiễm đi! Ví dụ như .htaccess (chỉ cho phép các extension images, còn các extension khác thì deny)

deny from all order deny,allow allow from all

Cũng nên lưu ý về "Double extensions" nhé, nếu attacker upload file như: abc.php.1234, nếu như mime-types không có define extension .1234 thì apache sẽ dùng extension .php để run đấy, như thế code PHP vẫn run bình thường. Khi cho phép user upload thì nên check cả extension và file type (dù filetype có cách để fake) :-d Windows: Thì deny ko cho execute folder chứa upload đó. Chỉ cho đọc thôi!

Hỏi về cách xây dựng hệ thống để chống DDos hiệu quả?

hoahongtim — GMT

Mạn phép có vài ý kiến:

Cái em phân vân là database mình chỉ có 1, thế thì trên các server mình dùng cách nào để connection đến 1 database chung đây ạ, trong khi cổng 1433 thì em sẽ luôn luôn khoá, không cho phía ngoài kết xuất vào được

-> nếu bồ nghĩ nó giúp ích được cho bồ thì bồ có thể giới hạn IP ở server DB, chỉ cho phép những IP của webserver connect vào thôi. Tuy nhiên mình nghĩ đây ko phải là 1 cách hay, vì nếu DB đặt ở 1 location khác và cách xa về mặt địa lý thì khác nào tự mình bóp chết site của mình khi bị ddos :) Dùng Round-robin DNS có lẽ cũng là 1 hướng cho bồ tham khảo, đây là cơ chế cân bằng tải đơn giản nhất. Nếu website của bồ không cần phải "dynamic" liên tục chẵng hạn như các forums thì mình nghĩ nên có 1 proxy server đứng bên ngoài làm webcached cho bồ đó cũng là 1 ý tưởng (dùng Squid | Nginx | Varnish). 1 topic tổng hợp khá hay (thực tiển và kinh nghiệm của các bro đi trước), bồ tham khảo nha: /hvaonline/posts/list/112.html

Lỗi khi tạo 1 container(VPS) mới trong Virtuozzo trên centos

hoahongtim — GMT

Khả năng là cái template centos-5-x86_64 ko có hoặc sai path :D

Java hay .NET

hoahongtim — GMT

Aptech dạy cả 2 công nghệ, sức mạnh thì khó nói lắm, nhưng học Java thì chua hơn học .Net.

Phần mền tự động dò pass Login Window trên USB?

hoahongtim — GMT

Nên hỏi giáo sư Google trước khi post lên :) và cũng nên để ý tới Virus trước khi sử dụng những tool như thế này!

Hỏi về sự phân chia ổ cứng trên linux?

hoahongtim — GMT

Khi setup linux nên chia 1 phân dùng làm HOME, và mount nó vào home trong linux, thì khi cài đặt lại, các dữ liệu trong HOME vẫn còn, vì khi cài lại linux ko yêu cầu phải format HOME, còn các mount (root - /, boot ...) thì đa số linux đòi phải format lại.

Online Trên ĐTDĐ

hoahongtim — GMT

Một câu hỏi hay nhưng chưa có trả lời :D

Một phần mềm block ghê quá

hoahongtim — GMT

Đôi khi khi chạy nó sinh ra 1 file nằm đâu đó, để sau này nó kiểm chứng lại đấy :D, nên dù đã Uninstall sạch sẽ mà nó vẫn tóm gọn bạn hoặc là Registry xoá chưa sạch sẽ nó :D

xin trợ giúp để lấy lại hòm thư gmail

hoahongtim — GMT

Bạn có thể thử cách này xem sao nhé : Vào gmail, chọn quên mật khẩu, sau đó chọn mục : "My account has been compromised", click vào "account recovery form", khi đó bạn cần cung cấp cho gmail những thông tin cơ bản mà nó yêu cầu như : ngày tháng mail được tạo, lần login thành công vào ngày nào, mật khẩu gần đây nhất mà bạn có thể nhớ được ... sau đó submit đi, hy vọng may mắn sẽ đến với bạn ...

Sử dụng remote soft nào tốt nhất?

hoahongtim — GMT

Teamviewer nhanh gọn lẹ, cấu hình ko có phức tạp, khỏi NAT Port gì hết :)

Luận án tiến sĩ của TS. Trương Minh Nhật Quang

hoahongtim — GMT

Chú Dũng còi này PR WWW hơi lộ liễu nha :D