Messages posted by: vikjava

gởi yêu cầu review lại hồi sáng rồi nhưng giờ vẫn chưa thấy thay đổi smilie

Hi tmd!

Thực hiện như thế nào vậy tmd, những yếu tố nào được cho là chứng cứ có tính thuyệt phục ?

Hi anh !

- Trang web đó thuộc về bên em, sau khi tìm hiểu thì là do con nhỏ webmaster copy phần logon của paypal về lại để lên thư mục chứa website smilie

. Opendns và WOT detect ra và đưa nguyên domain vào dạng phishing mới khổ.

- Liên hệ với webmaster thì cô nàng đang ở quê với chồng và cũng không rành vụ này. Em thì mù mờ về web smilie

. Trách nhiệm không thuộc về mình nhưng em cũng muốn tìm hiểu lý do và cách giải quyết smilie

Hi all !

Cho mình hỏi, môt trang web thông thường bị lý do gì mà opendns hoặc wot cảnh báo khi mở trang đó lên. Nếu muốn trang web đó không bị opendns và wot cảnh báo thì làm như thế nào.

gamma95 wrote:

hi bồ panfider:
Tui thấy bồ mở miệng là nói compile kernel này nọ mà bữa thấy bồ hỏi getenv() làm việc như thế nào là tui thấy tào lao rồi đó. Cái hồi đỉnh cao về lập trình bồ viết được cái gì rồi mà giờ hô chán ???

hello world

Không biết bạn pafider đã đi làm chưa hay vẫn đang ăn cơm nhà vác tù hàng tổng.

mrro wrote:

Video quay lại buổi thuyết trình ở EKOPARTY: http://vimeo.com/15454510. Đoạn nói về ASP.NET bằng tiếng Anh bắt đầu ở phút thứ 26.

-m

hi mrro có lý do gì về việc Juliano Rizzo mặc áo cờ việt nam không thế smilie

Dear all !
http://www.ebook3000.com/

Dear mrro !

- Liên hệ với lão thế nào vậy, thaidn@gmail.com ah(hay gọi điện xin cái hẹn với lão làm vài ve số đt ....3806.) Xem trong event view của server thì xuất hiện Event code: 3005 đầy rãy, thằng ku nào đó đang dùng bootnet quét lỗi khai thác thì phải smilie

- Nếu cấu hình trên firewall để ngăn chặn vụ này thì cấu hình thế nào, Checkpoint đã đưa ra cấu hình ngăn chặn tại đây, theo mrro thì nó hiệu quả không. http://www.checkpoint.com/defense/advisories/public/2010/sbp-19-Sep.html

- Làm cách nào để xác định là server mình đang bị tấn công và đã bị hạ gục smilie

p/s: Hiện nay lão chưa công bố tool nên không có điều kiện test thử cách vượt qua các workaround.

Has My Site Been Attacked?

The publicly disclosed exploit would cause the web server to generate thousands (or tens of thousands) of HTTP 500 and 404 error responses to requests from a malicious client. You can use stateful filters in your firewall or intrusion detection systems on your network to detect such patterns and block potential attackers. The Dynamic IP Restrictions module supported by IIS 7 can also be used to block these types of attacks.

Additionally, if your site has been attacked, you should see warnings in the application event log similar to:

Event code: 3005
Event message: An unhandled exception has occurred.
Event time: 11/11/1111 11:11:11 AM
Event time (UTC): 11/11/1111 11:11:11 AM
Event ID: 28e71767f3484d1faa90026f0947e945
Event sequence: 133482
Event occurrence: 44273
Event detail code: 0

Application information:
Application domain: c1db5830-1-129291000036654651
Trust level: Full
Application Virtual Path: /
Application Path: C:\foo\TargetWebApplication\
Machine name: FOO

Process information:
Process ID: 3784
Process name: WebDev.WebServer40.exe
Account name: foo

Exception information:
Exception type: CryptographicException
Exception message: Padding is invalid and cannot be removed.

The highlighted exception detail is the most important piece of information in the event log entry to look for. It is possible to hit this error while developing new ASP.NET website code, and it can happen in certain production environments. However, if it did not appear on your production servers until recently, it is possible that it indicates an attack. Verifying that the time of these exceptions corresponds to the large number of requests described above would increase the confidence that this entry was caused by an attack.

Bạn dẫn chứng đơn vị nào cách đây 5 năm đã có ip thuộc lớp A rùi giùm mình tí. Thanks

Bạn có thể qua bên vnpro để hiểu rõ hơn. Đa phần các cty cần CCIE để làm partner, để đi đấu thầu ...show hàng. Trừ những lũ luyện tesking thì thật sự kiến thức CCNP đã quá good rồi.

Thông tin tài liệu hữu ích. Tựa đề cũng rất đầy đủ.

conmale wrote:

Kinh nghiệm bản thân anh thì bất cứ nơi nào tránh được NAT thì nên tránh. Packets chỉ nên route (định tuyến) chớ không nên nat (network address translate) bởi vì route nhanh chóng và không thay đổi (mangle) packet. Trong khi đó, nat lại thay đổi packet.

Ngoài khía cạnh hiệu suất giữa route vs nat, nat rất nguy hiểm đặc biệt cho những ứng dụng đụng chạm đến SSL và đụng chạm đến IP's headers. Những thay đổi xảy ra với packets từ cơ chế nat sẽ biến packets ra vào bị vô giá trị hoặc thiếu hụt những thông tin cần thiết (và nguyên thuỷ) cho nên có những sự cố xảy ra do nat sẽ làm kỹ sư mạng cực kỳ điên đầu.

Firewall luôn luôn là thiết bị dùng để cản lọc (tuỳ mức độ và quy chế cản lọc) chớ không phải là thiết bị định tuyến (mặc dù firewall có khả năng định tuyến). Càng tách rời các chức phận, càng dễ bảo trì và nâng cao hiệu suất. Càng nhập nhằng các tính năng trên cùng một thiết bị, càng kém hiệu suất và càng nhiều cơ hội đau đầu.

Hi anh !

Vậy theo anh mô hình tổng thể cho một doanh nghiệp nên được thiết kế và áp dụng như thế nào để đạt hiệu quả cao nhất. Về phần NAT thì theo em biết, nó cũng là một giải pháp bảo mật, đa phần các thiết kế đều để cập đến việc NAT. Có lẽ không có mô hình mạng nào là không thực hiện NAT.

conmale wrote:

Nếu muốn biết mùi đau khổ, hãy thử firewall đứng bên ngoài, router đứng bên trong. Muốn biết mùi đau khổ hơn nữa, hãy thử double NAT.

Nên nhớ: mô hình chạy được không phải là mô hình tốt nhất.

Theo em mô hình tốt nhất là thiết bị router đứng bên ngoài, sau đó đến firewall,firewall ở đây có nhiệm vụ routing và quản lý dựa vào rule.

- Mô hình bên nhất nghệ đưa ra chỉ để cho người học hiều về các tính năng của ISA thôi, có thể người tạo ra cái LAB này không có một cái nhìn tổng quát về mô hình mạng.

- Mô hình chuẩn cho doanh nghiệp vừa và nhỏ theo mình thì isa sẽ có 3 card mạng, internal, DZM, external. Router ADSL làm chức năng NAT. Trên ISA tạo các rule và thực hiện routing ...

p/s: Theo mình các bạn nên bàn về mô hình thôi, không nên chỉ trích một ai cả, và cũng đừng bảo ai ngu hết. Bên mình cũng có vài người dạy CCNA, MCSA ...tại các trung tâm lớn, hệ thống xảy ra sự cố thấy tụi nó chạy lung tung như vịt...chán. "Thằng nào giàu thằng đó giỏi smilie

"

myquartz wrote:

Do đó, Firewall để trong thì vô tác dụng với inbound traffic.

Hi myquartz.

Nếu ISA server có 3 card mạng: 1 kết nối LAN, 1 kết nối DMZ, 1 kết nối Modem ADSL . Trên Modem ADSL mình vẫn NAT, trên ISA thực hiện NAT và routing ... với mô hình này thì theo myquartz thấy thế nào ? Có vô tác dụng với inbound traffic không ?

Thân

Course Outline:

Chapter 1: INTRODUCTION TO BUILDING A WEB PAGE (56 min)

1. What is HTML?
2. Setting Up the Text Editor to Create XHTML
3. Creating Your First HTML File
4. Adding Formatting Tags & Previewing in a Browser
5. Getting Started with Cascading Style Sheets
6. How Pages are Served Up
7. Choosing an Editor
8. Project Management

Chapter 2: CREATING HTML DOCUMENTS (63 min)

1. Understanding Tags, Elements & Attributes
2. Defining the Basic Structure with HTML, HEAD & BODY
3. Assigning a Title & Using Paragraphs
4. Using Heading Tags & Whitespace
5. Creating Unordered & Ordered Lists
6. Fine-tuning Tags with Attributes
7. Adding Bold & Italics
8. Understanding How a Browser Reads HTML
9. Doc Types & Browsers

Chapter 3: INTRODUCTION TO CSS (72 min)

1. What is CSS?
2. Internal Style Sheets, Selectors, Properties & Values
3. Building & Applying Class Selectors
4. Grouping Selectors
5. Creating Comments in Your Code
6. Using Div Tags & IDs to Format Layout
7. Understanding the Cascade & Avoiding Conflicts

Chapter 4: ADDING IMAGES (43 min)

1. Image Formats & Production Considerations
2. Optimizing Images for the Web
3. Introducing the IMG Tag
4. Relative vs. Absolute URLs
5. Fine-Tuning with Alt, Width & Height Attributes

Chapter 5: ANCHORS & HYPERLINKS (50 min)

1. Creating Hyperlinks to Outside Websites
2. Creating Hyperlinks Between Documents
3. Linking to Email Addresses
4. Linking to a Specific Part of a Webpage
5. Linking Images

Chapter 6: MORE CSS TECHNIQUES (35 min)

1. Managing CSS with External Style Sheets
2. Setting Hyperlinks with Pseudo-Classes
3. The CSS Box Model: Padding, Borders & Margins
4. Styling Unordered & Ordered Lists with CSS
5. Overriding the Inheritance of Attributes

Chapter 7: ORGANIZING INFORMATION WITH TABLES & DEFINITION LISTS (46 min)

1. Creating Tables & Table Attributes
2. Adding & Formatting Rows & Columns
3. Spanning Rows & Columns
4. Increasing Table Accessibility
5. Using Definition Lists to Organize Definition-Based Data
6. Using HTML Comments

Chapter 8: CREATING LAYOUTS (61 min)

1. Adding a Side Content Div to Your Layout
2. Applying Absolute Positioning
3. Applying Relative Positioning
4. Using the Float & Clear Properties
5. Understanding Overflow
6. Creating Auto-Centering Content
7. Using Fixed Positioning

Chapter 9: INTRODUCTION TO ADOBE¨ DREAMWEAVER¨ (39 min)

1. Getting Started with Dreamweaver & Setting Preferences
2. Creating a Local Site & Importing Files
3. Working in the Code, Design, & Split Views
4. Configuring FTP Options & Publishing Through Synchronization
5. Validating Your Code

Chapter 10: WORKING WITH DREAMWEAVER (21 min)

1. Editing Style Sheets in the CSS Panel
2. Creating Description & Keyword Meta Tags
3. Using Dreamweaver to Preview in a Web Browser
4. Credits

Download from Hotfile
http://hotfile.com/dl/33673770/3e4b9c4/TT-CSS.XHTML.for.Web.Development.part1.rar.html
http://hotfile.com/dl/33673775/9c73fec/TT-
CSS.XHTML.for.Web.Development.part2.rar.html
http://hotfile.com/dl/33673787/cc80aff/TT-
CSS.XHTML.for.Web.Development.part3.rar.html
http://hotfile.com/dl/33673799/b1811cd/TT-CSS.XHTML.for.Web.Development.part4.rar.html

Uploading
http://uploading.com/files/5d827baa/TT-
CSS.XHTML.for.Web.Development.part4.rar/
http://uploading.com/files/5m92c13f/TT-
CSS.XHTML.for.Web.Development.part3.rar/
http://uploading.com/files/dd93d22m/TT-
CSS.XHTML.for.Web.Development.part2.rar/
http://uploading.com/files/29f5eb62/TT-
CSS.XHTML.for.Web.Development.part1.rar/

conmale wrote:

Xét tổng quát cho các tiers thì:
network BW --> router --> FW --> proxies --> web --> app --> database --> storage

Mỗi tầng có thể có một hoặc nhiều thiết bị song song và có đòi hỏi khác nhau.

Nói chung, nguyên tắc optimization áp dụng cho mỗi tầng xuyên suốt trong kiến trúc của một hệ thống. Mỗi optimization khác nhau (vì có tính chất và vai trò khác nhau) nhưng đều có chung mục đích:
- Nhanh.
- Bền.
- Bảo mật.

Hi all !

Xét trên mô hình các tiers đã đề ra :

- Để thực hiện tối ưu hoá chúng ta phải có ít nhất là 6 người thật giỏi , nắm vững các tầng , đồng thời có một người đứng đầu và có thể có một số nhân viên IT khác. Xét trên bình diện tài chính thì chi phí cho đội ngũ tối ưu hoá này thấp hơn rất nhiều so với việc nâng cấp hệ thống. Chẳng hạn ta nâng cấp hệ thống với giá 1 triệu USD đáp ứng được nhu cầu trong 1 năm, trong khi đó 1 năm thì tiền lương cho các chú này ko tới giá đó.

- Về phương diện thời gian, việc nâng cấp giải quyết được vấn đề một cách nhanh chóng tuy nhiên về lâu dài thì ta không thể cứ nâng cấp liên tục, trong khi đó việc tối ưu phải có thời gian nghiên cứu, chỉnh thử ...

- Tuỳ thuộc vào yêu cầu cấp thiết của công ty mà ta có phương án cụ thể và hữu ích

- Xét trên bình diện kỹ thuật và trách nhiệm thì một người quản trị hệ thống phải nắm rõ hệ thống của mình, phải control được hệ thống đó. Trách nhiệm của mình không phải chỉ là cài đặt cho nó chạy mà phải làm sao cho nó chạy tốt, đáp ứng nhu cầu công việc với chi phí thấp nhất.

- Tất cả các vấn đề đều nằm ở tầm nhìn của lãnh đạo, đối với môi trường làm việc tại việt nam đa số chọn phương án mua thiết bị, vừa nhanh, ít rủi ro lại có hoa hồng - 5% trên 1 triệu usd

p/s: hi anh conmale, em thích "thực chiến quyền pháp" học làm và áp dụng được, cũng như võ bình định - hiểm độc đánh là gục, không múa máy linh tinh chả được tích sự gì smilie

Hi anh conmale và mọi người !

Cho em hỏi tí, để thực hiện tối ưu hoá thì cần những gì ? Chẳng hạn tối ưu hoá hệ thống cỡ lớn như corebanking ở các công ty tài chính chứng khoáng, ngân hàng ! Em nghĩ chúng ta phải biết tối ưu hoá là gì, tối ưu hoá cái gì, triển khai như thế nào, rồi sau đó mới tính tới chuyện bàn luận tại sao triển khai smilie

p/s: Các bạn nên tập trung vào chủ đề, có gì thì mở topic mới ra để tranh luận. Tranh luận mang tính cá nhân dễ gây loãng topic, vài lời ...

@winterboy: mình nghĩ bạn không nên đọc cuốn này "TCP/IP Illustrated". Bạn google 2 từ đó sẽ có kết quả

@louisnguyen27: có thể 2 người đó có khả năng hoặc nhiệm vụ làm báo cáo trình lên ban tổng giám đốc nâng cấp hoặc tối ưu hệ thống. "Người bỏ tiền " họ không tự quyết định điều này.

Hôm nọ, mình có nghe nói lãnh đạo cty kia trình nâng cấp hệ thống bổ sung thêm SAN, server nghe đâu dự toán cỡ 2 triệu USD. Trong khi hệ thống mới đầu tư hơn 5 triệu USD đươc 2 năm. Lý do xin nâng cấp là do ứng dụng phục vụ quá chậm, người dùng la lối quá trời.

Mình có hỏi tại sao cty đó không thành lập một nhóm người ngồi tối ưu lại ứng dụng. Câu trả lời là ai có thể nắm hết ứng dụng đó ( mua của tụi nước ngoài, tui nó triển khai và hổ trợ từ A-Z). Bộ phận ứng dụng mỗi người nắm một mảng, viết thêm chương trình hoặc report gắn vào là tốt rồi. Lý do thứ 2 là nâng cấp phần cứng thì an toàn ít rủi ro và các sếp trên dễ "cảm nhận" hơn.

Bênh cạnh đó, các cty phần cứng luôn "bám sát" , "tư vấn" cho các sếp.

Một cái là thấy ngay kết quả, một cái là cả một quá trình chưa chắc có đáp số. Đa phần các "sếp" sẽ chọn cái có kết quả ngay. Các "sếp" này sẽ tư vấn cho "Người bỏ tiền" là các sếp bự hơn ở trên.

Cảm ơn anh conmale nhiều. Em tìm ra được cái "gì đó " rùi. Lúc đầu em cứ tưởng do SSL nên cứ tìm tài liệu đọc theo hướng ấy.

Hi all!

Khi check trên https://www.ssllabs.com ra kết quả Assessment failed: Received fatal alert: illegal_parameter

Cho mình hỏi thông báo trên là lỗi gì, nguyên nhân gây ra lỗi và cách khắc phục như thế nào ?