Messages posted by: WinDak

Mình nghĩ phần partition table của đĩa bị trục trặc hoặc bad sector.

Nếu bạn có Hirent thì cò thể sử dụng thử chương trình testdisk trong phần recovery, cho nó detect partition và overwrite lại vào disk.

http://www.cgsecurity.org/wiki/TestDisk_Step_By_Step

còn detect được là vẫn còn cơ hội... thử xài chương trình testdisk

http://www.cgsecurity.org/testdisk-6.11.3.win.zip

http://www.cgsecurity.org/wiki/TestDisk_Step_By_Step

Cài thì được, nhưng chạy không sướng, bán máy đi mua cả bộ mới bạn ạ, nâng cấp rồi thấy vẫn chưa được lại nâng cấp tiếp thì còn tốn tiền hơn

AMD dễ nâng cấp hơn. Ví dụ socket AM3 có thể chạy trên AM2+, AM2+ có thể chạy được trên AM2. v.v.. cho nên không cần mua mainboard mới để chạy chip đời mới.

Intel hầu như mỗi lần ra dòng chip mới là lại phải đổi main... giá thành cũng cao hơn nếu so sánh cùng speed.

Bạn tìm hiểu thêm về permission trên *nix

?? cái này thì sao ? google ngay link đầu tiên mà
http://esupport.sony.com/US/perl/swu-list.pl?mdl=VGN-FZ190

Vấn đề của ban đưa ra quá chung chung và rồi loạn nên mọi người không biết trả lời thế nào mới không "nói đi đâu đấy".

Bạn có thể tóm gọn lại bài post đầu tiên của bạn và

Tôi đang bàn đến cái khó về cơ sở hạ tầng, không phải ai cũng có server, VPS riêng nên mới bị local attack. Hoặc nếu có server riêng, nhưng có thể bị sơ hở ở chỗ nào khác trên server như: 1 server có nhiều site, site X nào đó bị lỗ hổng...

thành một vấn đề... như vậy có lẽ sẽ nhiều người comment hơn

Thân
wd.

Vấn đề bạn đưa ra chưa rõ ràng nên mình cũng không biết suy nghĩ như thế nào là chính xác

Theo mình hiểu thì vấn đề ở đây là bạn giả định Mysql bị lỗi và attacker có toàn quyền đối với database system. Như vậy JForum hay bất cứ application nào chạy trên nền database này đều có thể bị ảnh hưởng và điều khiển theo ý của attacker. Do đó theo logic, nếu bạn vẫn muốn bảo toàn authentication thì chỉ có cách là sử dụng một lớp bảo vệ khác không có dính dáng đến database ( i.e attacker không thể manipulate ) ví dụ như file system như mình đã đề cập.

wd.

Nếu muốn flexible hơn thì bạn có thể tạo danh sách admin/supermod/supmod vào file riêng, rồi đọc file đó mỗi lần check authentication.

Nhưng mình không hiểu bạn hỏi phương pháp này làm gì, vì attacker đã vào được database rồi thì còn chống vào admin làm gì nữa ? ngoài ra attacker vẫn có thể thay password, sửa username v.v.. để vào.

bạn thử thêm 2 dòng
Code:

use strict;
use warnings;

xem có báo lỗi gì lúc biên dịch không

có thể post nguyên code của bạn lên để xem không ? vì cái html form của bạn, không có close tag, submit... etc..

Bạn vào link dưới
http://lmgtfy.com/?q=format+command

Theo mình biết thì để làm mấy cái sms gateway không khó lắm (mình đã từng test), chỉ cần có 1 cái modem gắn sim vào rồi viết 1 chương trình nhỏ là chạy ngon lành, không đáng mất tiền ...

Xem thêm:
http://www.itegno.com/
http://code.google.com/p/smslib/
http://code.google.com/p/sms-gateway-server/

wd.

B 0 0 B wrote:

thuật toán của nó vẫn có thể bị collision thường bị hiểu lầm là "giải mã

collision ở đây là gì anh, khi nào bị?

Xin trả lời hộ anh conmale...

Collision nôm na có thể giải thích thế này.

Bạn có 1 chuỗi S, H(S) là hash của S, collision sảy ra khi tồn tại 1 chuỗi S' sao cho :
1) S' khác S
2) H(S') = H(S)

Collision luôn luôn có thể sảy ra, vì chuỗi S của bạn có độ dài vô tận, trong khi chuỗi H(S) thì limited length.
Tính bảo mật của các thuật toán hashing có phụ thuộc vào độ chống collision của nó. Ví dụ đơn giản là cho 1 chuỗi s, để tìm ra s' thì bạn cũng phải tốn hàng tỉ năm...

md5 là một trong những crypto hash bị collision, bạn có thể google để biết thêm, tuy nhiên một số nhận định cho thấy thì tuy bị collision, md5 vẫn an toàn cho đa số các trường hợp, nên mình nghĩ chắc vẫn còn xài được dài dài.

Theo mình bạn đừng quan trọng hóa quá học cái gì trước cái gì sau, như anh conmale nói, bạn xem kĩ công việc hiện tại mà bạn muốn có là gì, nó cần cái j thì học cái đó như vậy là hiệu quả nhất. ( Thử đi tìm việc, mỗi việc sẽ ghi cái job requirement, bạn xem để tham khảo, mỗi nơi mỗi khác không cái nào giống cái nào )

Muốn thành "chuyên gia" không phải 1 sớm 1 chiều học trước cái này trước cái kia sẽ dễ đi....
Cứ học 1 cái, master cái đó, rồi học tiếp cái khác... master nó .... cứ master được 1 cái thì cơ hội của bạn lại tăng lên 1.

Quan trọng là "master" chứ không phải học kiểu hời hợt... rồi không làm được gì với nó cả.

Thân.
wd.

n84vip wrote:

Tôi muốn có một phần mền về bảo mật cao cáp về máy tính sách tay , và một phần mềm hack cao cấp các loại bảo mật thì tôi phải dơnload ở linh nào , giúp mình mời.,.....cám ơn nhiều[b]

Mời bạn mở topic mới smilie

Nếu chỉ có 100 client thì mình nghĩ bạn không phải lo đâu.

Một cách cải tiến nếu bạn viết client bằng delphi hay VB: có thể lấy server làm trung gian, 2 bên sẽ connect với nhau thông qua server, như mô hình peer-to-peer. Sau khi kết nối với server và lựa chọn đối thủ, 2 người sẽ tự connect và truyền dữ liệu với nhau trực tiếp

Nếu muốn lưu record cuộc chơi thì có thể gừi cuối trận đấu hoặc sau 1 khoảng thời gian nhất định, như vậy server sẽ đỡ bị load.

Theo bạn nói thì mình nghĩ đơn giản là thằng DNS cũ có vấn đề... không lookup được cái ip address của vnexpress....

Mình đã nói từ đầu là khi bạn khẳng định điều gì còn mập mờ thì nên để source vào...
smilie

Bây giờ mình mời bạn đọc :

http://www.usbyte.com/common/compact_disk_4.htm

A basic unit of information stored on a CD is called a frame. The frame equals to 24 17-bit symbols combined with the synchronization pattern, a control and display symbol, and 8 error correction symbols. Frames are grouped together to form blocks (also called sectors). Each block has 2352 bytes of user data in the CD-DA standard or 2048 bytes in the CD-ROM standards (due to tighter error correction technique and more error correction bytes). The next figure shows structure of one CD-ROM block.

icanfeel wrote:

* (asterisk or star) matches the preceding character 0 or more times, for example, tre* will find tree and tread and trough.[/color] tại sao nó lại tìm cả trough, trong trough làm gì có chữ tre , liệu có phải tui hiểu sai cụm từ [color=red]preceding character 0 or more times

Để ý cái in đậm, chữ "tre", character cuối cùng của nó là "e", có thể co nó hoặc không có nó cho nên "through" cũng match

icanfeel wrote:

Tiện thể giải thích hộ tui mấy cái này nữa
+ (plus) matches the previous character 1 or more times, for example, tre+ will find tree and tread but not trough.

tương tự như trên, lần này phải có ít nhất 1 chữ e ở cuối -> through ko được.

icanfeel wrote:

{n} Matches the preceding character n times exactly, for example, to find a local phone number we could use [0-9]{3}-[0-9]{4} which would find any number of the form 123-4567.

Note: The - (dash) in this case, because it is outside the square brackets, is a literal. Value is enclosed in braces (curly brackets).

{n,m} Matches the preceding character at least n times but not more than m times, for example, 'ba{2,3}b' will find 'baab' and 'baaab' but NOT 'bab' or 'baaaab'. Values are enclosed in braces (curly brackets). [
tui cảm ơn trước

[0-9]{3}-[0-9]{4} : tìm chuối có dạng : "(3 kí tự từ [0-9])-(4 kí tự [0-9])"
ba{2,3}b : tìm chuối co dạng "b(2->3 kí tự a)b"

Thân
wd.

phonglanbiec wrote:

Cái này thì hôm trước mình đặt vấn đề với thầy về việc nếu 1 HDD cùng hãng, cùng dung lượng nhưng 1 cái có 2 mặt đĩa & 3 mặt đĩa thì cái nào tốt hơn. Rồi mình hỏi tại sao HDD lại chia sector, như vậy thì lãng phí một dung lượng đĩa khá lớn, rồi DVD, CD cấu tạo thế nào, liệu có chia theo sector như vậy hay không.

Thầy trả lời là DVD, CD họ không có chia theo sector mà chi theo từng vòng, tức là DVD, CD nó chạy một vòng thì ghi, còn HDD thì nó chia theo sector để ghi. Do đó, HDD truy xuất nhanh, còn DVD, CD nếu truy xuất dữ liệu thì nó phải chạy hết CD để tìm đúng dữ liệu nó cần nên truy xuất chậm.

http://vi.wikipedia.org/wiki/%C4%90%C4%A9a_quang

có biết cũng không có thời gian type ra ấy chứ ... hệch

nói thế không có nghĩa là nó không có sector bạn ạ. dvd/vcd vẫn bad sector đầy ra, đó là lí do tại sao xem film,nghe nhạc bị giật... còn tệ quá thì không đọc được luôn. google cd bad sector thì sẽ rõ
thân.

phonglanbiec wrote:

DVD, VCD làm gì có "bad sector"?

Bạn đọc nguồn này ở đâu cho mình xem tài liệu với

không giỏi về "vật lý" nhưng cũng bon chen tí

1. Nguồn điện để tăng xung điện: ta có thể trang bị bộ nguồn tốt hơn để tăng xung đạt yêu cầu.

2. Tản nhiệt: ta có nhiều cách tản nhiệt cho máy tính chống lại độ nóng khi ép xung.

Vậy câu hỏi đặt ra ở đây: tại sao ra không tăng xung đến vô cực mà luôn luôn có 1 giới hạn?

Tăng xung lên vô cực => nhiệt độ tăng lên xxxxx => lúc đó đem máy đến bắc cực cũng chưa chắc tản nhiệt nổi, cái gì nó cũng melt ra hết.

Còn nữa, lúc overclock, các thành phần khác ví dụ như mother board, RAM, cũng sẽ ảnh hưởng, chẳng hạn ram ddr2 800mhz, tăng FSB có thể khiến nó chạy ở 1000mhz, nhưng mobo thì chỉ support 800mhz thôi... => máy không boot được, tệ hơn là damage các phần thiết bị khác

như tại sao VCD chép data theo vòng, còn HDD theo secto

CD chép data theo vòng là chép thế nào nhỉ smilie

) nó không có sector à smilie

còn muốn bít "cấu trúc vật lý" thế nào thì cần phải học sâu hơn nữa, đọc mấy cái manual design architecture chứ hỏi ở đây chắc cũng ko ai trả lời sâu được, có biết cũng không có thời gian type ra ấy chứ ... hệch

Thân,
Wd.

XuanHung_Cntt wrote:

mà cái này không nên gọi là "debug" misleading lắm, có thể gọi là code lọc kí tự / validation code cho sql

hj! code lọc ký tự không đúng lắm anh à. Vì nó làm nhiệm vụ debug lỗi Injection SQL do nó sẽ sử dụng hàm unhex trong mysql do đó => không pải là lọc ký tự mà mã hoá ký tự đó sang hex sau đó dùng unhex trong mysql để giải mã.

đọc khái niệm trước khi sử dụng từ tiếng Anh

http://www.oup.com/oald-bin/web_getald7index1a.pl

debug (computing) to look for and remove the faults in a computer program

DEBUG lỗi "SQL Injection"

<=> tìm xem trong program có lỗi sql injection không.

Đoạn code của bạn hoàn toàn không thông báo là nó có bị bug hay ko và báo cho người dùng thì không thể gọi là debug, nếu như bạn nói thì mình nghĩ có thể gọi là code để prevent sql injection thì hợp lí.

Thân

Lần sau quote qua cái code và hướng dẫn sử dụng, như vậy bạn sẽ có nhiều feedback hơn

Click here to see code :
http://pastebin.com/m26d5ce69

Hướng dẫn sử dụng :
Code:

# Instruction: call str($string) when you wanted get data by POST OR GET OR #
# REQUEST method befor using for query.Only use with ASCII character. #
# For example: #
# $id=$_GET["id"]; #
# $id=str($id); #
# $SQL="SELECT * FROM table_name WHERE id=$id"; #
# //execute query at here #
# with like operation: #
# $key=$_GET["keyword"]; #
# $key=str("%$key%"); #
# $SQL="SELECT * FROM table_name WHERE keyword like $key "; #
# //execute query at here

mà cái này không nên gọi là "debug" misleading lắm, có thể gọi là code lọc kí tự / validation code cho sql

Sẽ comment sau nếu có thời gian smilie

.

wd.

gamar wrote:

thanks ban WinDak về câu trả lời

WinDak wrote:

Ngoài ra thì có phải page table đc lưu ở trong main memory và nằm ở trong phần kernel ?

Page table cũng có thể được "page" lần nữa, và chỉ chứa 1 phần trong physical memory thôi

bạn cho hỏi nếu chỉ chứa 1 phần trong physical memory thì phần còn lại sẽ nằm ở đâu ? Sẽ nằm ở trong disk -> được tạo ra khi OS khởi động và xóa đi khi OS kết thúc ?

Yes, bạn đọc thêm multi-level paging sẽ rõ.

Hi bạn, có 1 số khái niệm mình nghĩ cần phải chỉnh lại

Bình thường các OS sử dụng virtual memory để dịch 1 virtual address sang 1 physical address

Virtual memory được sử dụng để tăng kích thước memory có thể sử dụng cho các application bằng cách sử dụng thêm disk storage. Nghĩa là các ứng dụng của OS sẽ nhìn memory với kích thước to hơn nhiều so với kích thước memory thật (RAM). Một cách nôm na OS sẽ làm nhiệm vụ chuyển virtual memory này sang physical address với sự giúp đỡ của page table và 1 số thứ khác nữa, đọc thêm về memory management của os, MMU của CPU etc...

số lượng page chính là độ lớn của page table

Cái này nó còn phụ thuộc vào 1 entry của page table tốn bao nhiêu diện tích nữa.

Ngoài ra thì có phải page table đc lưu ở trong main memory và nằm ở trong phần kernel ?

Page table cũng có thể được "page" lần nữa, và chỉ chứa 1 phần trong physical memory thôi

Thân
wd.