Messages posted by: Vickizw

Trước FPT dùng chùa đc nhưng giờ thì ko còn đc nữa rồi smilie

Giờ đúng là ko còn phong phú như xưa nữa, trước mình cũng tham gia đó lên top smilie

Từ hồi nó thay đổi cơ chế cũng bỏ luôn.
Site warez-bb.org phong phú hơn.

lau kĩ RAM thế đã lắp kĩ RAM vào máy chưa smilie

daoquocsi wrote:

vậy anh male có tool nào tấn công DoS trong mạng Lan ko?cho em đi.Với lại chỉ cách em phòng thủ nữa.Làm mấy cái đồ án này khổ wa?

Đồ án nào mà lại bắt nộp tool tấn công DOS nhỉ smilie

Sao không dùng Tunnelier mà phải rắc rối như thế này ?

pnco wrote:

Vickizw wrote:

Các bác cho em hỏi, nếu muốn chặn các website theo nội dung, tức là lọc ra các keyword trong header của website, rồi chặn website nào có từ yahoo chẳng hạn, thì phải làm thế nào ?

Chào Vickizw!
Bạn hãy tham khảo http://dansguardian.org.

Nếu chỉ dùng Squid mà không dùng đến DansGuardian thì có cách nào chặn header không?

nora wrote:

vậy nếu file squid.conf ko có sẵn auth_param thì chèn vào đâu nhỉ? và tìm ở chỗ nào vậy?

File squid.conf mặc định đều có đầy đủ các comment và example của tất cả các access list.
Còn file squid.conf không phải là mặc định nữa ( được loại bỏ comment ) thi tùy cơ ứng biến thôi, lúc đó thì nội dung squid.conf cũng không dài lắm đâu.

TaiEm wrote:

Cảm ơn bạn đã giúp đở, nhưng tôi down về rồi mà ko setup được bạn ah. Bạn kiểm tra lại giúp tôi nhé. Cảm ơn bạn đã quan tâm.

Đã kiểm tra lại và vẫn hoạt động bình thường.

Chào bạn.
Bạn có thể dùng phần mềm này để tự động scan và update driver.

Download:
Code:

http://uploadingit.com/files/50351_pf2q7/driver_detective.zip

Vicki.

nolateforbegin wrote:

Tôi thấy dịch vụ nào mới ra mà đã tuyệt vời như nó thì thường chẳng thọ bao lâu ), bà con upload lên đó nhớ để dự phòng lại nhé. )

Tại sao mới ra mà tuyệt vời thì lại không sống thọ ???

nora wrote:

sorry, vậy bạn nên chỉ ra những chỗ cần lưu ý khi đưa code vào squid.conf thì hơn, theo tôi nếu bạn đã test thì ít nhiều cũng gặp trục trặc

Ừ, để nói qua nhé.
Khi sửa file squid.conf .
VD thêm đoạn này vào file squid.conf
Code:

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd

tìm trong file squid.conf với từ auth_param, và chèn đoạn code trên ngay dưới phần comment của nó.

Rất mong mọi sự góp ý của mọi người.

nora wrote:

Bài của bạn rất khá, chẳng biết bạn dịch từ đâu, nhưng nên để nguyên comments nếu có.

ví dụ phần Htpasswd auth:

bạn nên để comment như sau:
Code:
#
# Add this to the auth_param section of squid.conf
#
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
#
# Add this to the bottom of the ACL section of squid.conf
#
acl ncsa_users proxy_auth REQUIRED
#
# Add this at the top of the http_access section of squid.conf
#
http_access allow ncsa_users
như vậy user sẽ biết cần phải đặt code ở đâu trong file squid.conf
không thể cứ copy code rùi phang thẳng vào squid.conf, như vậy sẽ ko hoạt động được.

Chào nora.
Cám ơn bạn đã quan tâm và góp ý.
Mình không dịch từ đâu cả, dựa vào những kiến thức đọc được và đã test qua mới viết bài này. Cho nên không viết comment được.
Nếu một người hiểu được bài viết này thì cũng có thể biết nên đặt code ở đâu và đặt như thế nào để nó có thể hoạt động.

Do trình độ có hạn nên bài viết còn sơ sài , mong mọi người góp ý.

Squid có khoảng 25 loại ACL khác nhau, một số trong chúng được sử dụng khá phổ biến.

File cấu hình chính của Squid là squid.conf ( /etc/squid/squid.conf ) , mọi thay đổi ở file này bạn cần restart lại squid để có hiệu lực.

1.Hạn chế truy cập web theo thời gian:

Code:

acl home_network src 192.168.1.0/24
acl allow_hours time M T W H F 9:00-17:00
acl RestrictedHost src 192.168.1.23
http_access deny RestrictedHost
http_access allow home_network allow_hours

Nếu bạn có các dòng trên trong file squid.conf thì các máy trong mạng nội bộ chỉ truy cập được vào mạng vào các ngày thứ 3 đến thứ 6 và trong thời gian 9h đến 17h.
Trừ máy 192.168.1.23, vì bị cấm tất cả.

M, T, W, H, F là viết tắt các ngày trong tuần ( chủ nhật : S, thứ bảy : A)
Có thể dùng D để thay bằng các ngày trong tuần ( M - F )

2.Hạn chế truy cập các website được ấn định trước :

Đầu tiên tạo 2 file ở trong thư mục /etc/squid là allowed-sites.squid và restricted-sites.squid để chứa tên các domain cho phép truy cập và cấm truy cập.

Code:

# File: /squid/allowed-sites.squid
www.hvaonline.net
fotech.org
# File: /etc/squid/restricted-sites.squid
www.sex.com
xxx.net

Nếu bạn muốn trong thời gian làm việc, cấm vào một số site và cho phép vào một số site nó thì :

Code:

acl home_network src 192.168.1.0/24
acl work_hours time M T W H F 9:00-17:00
acl GoodSites dstdomain "/etc/squid/allowed-sites.squid"
acl BadSites dstdomain "/etc/squid/restricted-sites.squid"
http_access deny BadSites
http_access allow home_network work_hours GoodSites

Bạn có thể dùng url_regex để hạn chế vào các domain name được ấn định:
Code:

acl domainname url_regex -i ^http://www
http_access deny domainname

3.Hạn chế truy cập web theo địa chỉ ip :

Bạn có thể tạo một access control list để hạn chế truy cập web trên một mạng nào đó.

Code:

acl home_network src 192.168.1.0/255.255.255.0
http_access allow home_network
acl localhost dst 127.0.0.0/8
http_access allow localhost

4.Hạn chế nội dung các file download:

Tạo một file chứ nội dung các phần đuôi của các tập tin mà bạn muốn hạn chế là blocks.files.acl nằm trong /etc/squid
Code:

\.[Ee][Xx][Ee]$
\.[Aa][Vv][Ii]$
\.[Mm][Pp][Gg]$
\.[Mm][Pp][Ee][Gg]$
\.[Mm][Pp]3$

Thêm vào squid.conf dòng

Code:

acl blockfiles urlpath_regex “/etc/squid/blocks.files.acl”
http_access deny blockfiles

5.Hạn chế truy cập theo cổng :

vd
Code:

acl httpports port 80 8000-8010 8080
http_access allow httpports

Các bạn nên duy trì và allow một số cổng. Dưới đây là một số cổng được cho là an toàn ( mặc định tỏng file squid.conf )
Code:

acl safe_ports port 80 # http
acl safe_ports port 21 # ftp
acl safe_ports port 443 563 # https snews
acl safe_ports port 70 # gopher
acl safe_ports port 210 # wais
acl safe_ports port 1025-65535 # unregistered ports
acl safe_ports port 280 # http-mgmt
acl safe_ports port 480 # gss-http
acl safe_ports port 591 # filemaker
acl safe_ports port 777 # multiling http
http_access deny !safe_ports

6.Hạn chế truy cập thep giao thức :

Code:

acl FTP proto FTP
http_access deny FTP

7.Dùng NCSA kiểm định password:

đầu tiên tạo một file password,vd /etc/squid/squid_passwd
Code:

touch /etc/squid/squid_passwd
chmod o+r /etc/squid/squid_passwd

Dùng htpasswd để add user vào pass vào file squid_passwd đó
Code:

htpasswd /etc/squid/squid_passwd vicki
New password:
Re-type new password:
Adding password for user vicki

giờ thêm vào file squid.conf
Code:

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
acl ncsa_users proxy_auth REQUIRED
http_access allow ncsa_users

Như vậy phải dùng user và pass được add vào file squid_passwd mới có thể truy cập vào internet được.
Cũng có thể kết hợp thời gian để bắt kiểm định pass vào mốc thời gian nhất định ( tham khảo đầu bài )

Nếu bạn muốn mọi deny đều có một thông báo cho người dùng biết thì :
Tạo một file deny.php với nội dung tùy bạn, đặt vào /var/www chẳng hạn.
Code:

acl blacklist url_regex yahoo\.com vietnamnet\.vn
http_access deny blacklist
deny_info domain/deny.php blacklist

Bài viết chỉ lấy VD ở mỗi phần, bạn có thể tùy cơ ứng biến.
Tham khảo thêm nội dung file squid.conf mặc định để hiểu thêm.

Vickizw

Các bác cho em hỏi, nếu muốn chặn các website theo nội dung, tức là lọc ra các keyword trong header của website, rồi chặn website nào có từ yahoo chẳng hạn, thì phải làm thế nào ?

cungduoc8707 wrote:

đâu có được đâu bạn ơi, dùng urlhelper ko tác dụng, hi download cung vô dụng thôi

Bạn thử lại đi, mình đã dùng urlhelper để lấy link nhạc tại sonic và đã thành công. Tuy nhiên đó là link rtsp.

Học có thầy cô dạy trực tiếp, giáo trình xịn,cập nhập dễ hiểu mà còn không học được thì cơ đâu mà học ở chốn đó smilie

Lão này tưởng CNTT là mì ăn liền chắc, học cái gì cũng cần nền tảng.

@huynhfxvn: Đầu tiên bạn hãy tập gõ tiếng việt cho chuẩn xác cái đã, rồi muốn làm gì thì làm .

@huynhfxvn: Đừng có đem con bỏ chợ như thế.

MicrosoftX wrote:

Vickizw wrote:

Bên BK đào tạo thiên về lý thuyết, và ĐH Công Nghệ đào tạo thiên về ứng dụng, vì vậy rất khó so sánh được.

Hình như viết hơi ngược có đúng ko bạn nhỉ

Không ngược chút nào đâu smilie

Vickizw
Joined: 06/07/2006 19:55:29
Messages: 499
Location: ColTech

From VietNam National University - College of Technology From trường ĐH Công Nghệ - ĐH Quốc Gia hả Hi Hi học ở gần trường múa có nhiều em xinh nhể phải ko

Trường múa nhiều em xinh thật nhưng chả làm được gì smilie

Ngồi trà đá ngắm đỡ buồn thôi smilie

ĐH BK ah hì hì thi đê ... nhưng mà tớ khuyên bạn (quan điểm của tớ) không nên chọn học CNTT. Bạn nên chọn thi những ngành khác đi ; thi kinh tế hơn cậu ah. Lúc nào muốn học tin thì sang Aptech .v.v. học.

Ý bạn là Aptech và các trung tâm bên ngoài hơn tất cả các trường chuyên ngành đào tạo CNTT ở Việt Nam à.
Có rất nhiều tranh cãi cho vấn đề này. Tuy nhiên không thể đem các trường ra so sánh như thế được.
VD không thể so sánh khoa CNTT ĐHBK với Khoa CNTT trường ĐH Công Nghệ ĐHQGHN được.
Bên BK đào tạo thiên về lý thuyết, và ĐH Công Nghệ đào tạo thiên về ứng dụng, vì vậy rất khó so sánh được.
Ở các trung tâm, VD Aptech chỉ đào tạo các bạn thành thợ. Còn ở các trường ĐH thì khác, nó đào tạo bạn thành 1 kĩ sư, biết nghiên cứu.

Ở ĐHBK Hà Nội học 1 năm rồi mới xét điểm tổng kết để phân ngành.
Còn học CNTT ở Bưu Chính Viễn Thông có khả thi hay không thi mình chịu smilie

vì mình không học ở đó.
Nói chung học ở đâu cũng thế cả, tốt hay không là do ở bản thân mình.

Dùng joomla là tốt nhất hiện nay. Có bản việt hóa.
Có thể tham khảo thêm ở http://joomlaviet.org hoặc htto://joomla.org

huynhfxvn wrote:

em dang học tại đại học công nghệ năm thứ nhất
hị học chán quá hai hôm toán thì dc có 1 2 diem chán quá
sao họ bắt mình toàn học cái kiến thức cao siêu gì đó chán quá

ko khéo năm nay học lai thì chết chắc .

em chán học đại học lắm rồi

các bác cho em lơi khuyên :nếu mà minh tự hoc thì có khả năng làm viẹc dc ko , mà các công ty lớn họ có nhận minh ko

các chuyên gia tư vấn em cái hu hu hu

U học lớp nào thế smilie

Tự học khó hơn học ở ĐH nhiều, với lại tự học mà muốn đi làm việc sẽ có nhiều hạn chế.
Tùy u chọn vậy smilie

Ác Mộng Đêm Tân Hôn wrote:

gamma95 wrote:

tuần sau đám cưới rồi mà nghe nick em làm chị thấy sờ sợ ... rảnh post chương 15 lên đọc chơi

Hi hi, cuốn đó tổng thể 3 quyển (những kẻ cô đơn), một chương của nó chắc cũng tầm ... trung bình chắc 9 mươi mấy trang, híc, bộ chị tính ...

U post lên đi smilie

) Nhiều người muốn đọc đó :lol smilie

90 trang cũng được, cho vào file word rồi upload lên.

Mấy soft diệt vius nước ngoài không diệt được mấy virus việt nam đâu smilie

Dùng Bkav thì nó diệt được.

Tên virus là NgheAnProgram à smilie

Nghệ An quê mình smilie

Có trang này để đo tốc độ khá hay.
http://speedtest.net/

Hầu như tất cả các trường đều dạy ngôn ngữ lập trình đầu tiên (nền tảng) là C/C++.
Trích lại lời một thầy của mình :

Tôi nghĩ là học ngôn ngữ gì đầu tiên không quan trọng, quan trọng là cách tư duy và thuật toán ́. Nếu bây giờ có một ngôn ngữ nào mới thì tôi cũng chỉ mất một thời gian rất ngắn để thành thạo nó.

Jack_o_lantern wrote:

Zậy là mình phải học C à? hay Pascal?(mình chưa biết jì về lập trình cả) (

Mọi ngôn ngữ lập trình đều có thuật toán như nhau, cho nên chọn một ngôn ngữ mình thích để học thật tốt cũng được.
Mấy thầy thường nói nên học C/C++ đầu tiên.

donghobaothuc wrote:

Sao mà khó vậy -))

Bạn gặp khó khăn gì ?

Hoặc có thể cài thêm K-lite Codec Pack thêm cho WMP cũng chạy được flv