Messages posted by: chiro8x

Em thấy máy của asus cũng ổn mà :"<. Sao không thấy ai nhắc tới asus nhỉ. Thằng này cấu hình ổn giá mềm >_< chắc hok phải hàng hiệu nên mấy bác kì thị em nó :"<.

xdvkxdvk wrote:

giả sử đã hoàn thành kiểm tra xong dữ kiệu nhập, nhưng người ta bắt packet và edit nó trước khi send cho server thì sao hả bạn .

Không ai phó mặc chuyện bảo mật cho client đâu smilie

đừng lo :"<. Chắc chắn chúng sẽ được check và lọc lại trên server.

Bạn phải kiếm tra các mặt sau.
1. Tuỳ chỉnh trong bios về chức năng bảo vệ CPU (tự tắt khi nhiệt độ vượt quá một ngưỡng nhất định).
2. Cho máy hoạt động hết công suất (mở nhiều chương trình vào, hoặc cố xem phim HD khi đang chơi game khủng) nếu thời gian reset nhanh hơn thì vấn đề liên quan tới tản nhiệt cho CPU.
3. Máy có phát ra âm thanh nào lạ không ? tiếng bíp lúc khởi động máy chả hạn tuỳ theo số bíp thì có thể tra ngược ra nguyên nhân.
4. RAM, CPU, HDD, CD/DVD-ROM có cắm lỏng không.
5. Bạn có mua thiết bị phần cứng nào mới không, hoặc có cài driver ảo nào không.
6. Khởi động hệ thống ở safemode nếu không bị lỗi khả năng cao là do xung dột driver.
7. Ngoài ra còn nguyên nhân nửa là do main và ngồn hok đủ cung cấp cho máy hoặc điện áp bị sụt do có vài em tụ đã ra đi :"<.

Nếu không đủ kiên nhẩn để test các bước trên và không có đồng hồ đo điện áp hoặc không có kinh nghiệm nên mang tới nơi sửa máy có uy tín để chăm sóc cho em nó. Hồi trước cũng bị nhưng nguyên nhân là do CPU bị lỏng smilie

.

Ô hay ! từ lúc nào mà người ta dịch ngược được MD5 thế nhỉ. Các bác lại không tìm hiểu mà cứ chém gió rồi :"<. Không phải là dịch mà là brute froce. Dùng từ dịch là hoàn toàn không đúng còn nếu có chắc phải chờ các bác ở trong topic này viết đã mới có được. Còn về chuyện md5 có phải là password hay không thì còn phải tuỳ trường hợp. Đôi lúc người ta tạo ra chuổi md5 với mục đích xác định tính toàn vẹn của dữ liệu hoặc tạo ra những feild để chứng thực cho một giá trị mà không muốn bị đánh cắp trong quá trình vận chuyển.

tmd wrote:

Mình đã thuê bao như vậy rồi , cùng chung tình trạng này thì tự chịu lấy kết quả(mình đã biết hay không biết và không được thông báo trước....
"Server không được cofig để chống lại DOS" -> thuê phải dịch vụ tào lao. Nên nhớ là có hai cấp dịch vụ, chính thức và reseller. Tóm lại, chuyện .5 là do mình tự quyết định.

Thuê ở chính hảng thì lại có hai dạng khác, thuê chô đặt rồi vác server tới rồi tự cấu hình. Hoặc thuê trọn gói , dịch vụ làm cho hết và có cam kết đảm bảo chất lượng dịch vụ( vụ này mình cũng còn sợ). Dùng open source hay dùng hàng trả phí(mình phải đặt vào tình thế sài hàng bản quyền).
Thuê ở reseller thì phải xem mình thuê cái gì và tự nhận thức. Thuê đại thì đừng than thở về chuyện chống DDOS.

Chủ yếu lí do về mặt kinh tế và việc xin kinh phí từ sếp quyết định chuyện này. Với lại website chưa phát triển nên việc đầu tư nhiều không khôn ngoan cho lắm. Theo mình muốn site hiệu quả về kinh tế, cần trải qua từng bước phát triển sau đó mình nâng cấp dần lên, chứ một bước lên mây sao nổi. Với lại phải giải trình với sếp là site hoạt động hiệu quả thì mới thuê VPS và Server riêng được. Haizz ! không phải lúc nảo vấn đề kỹ thuật cũng đi chung đường với kinh tế mà. Hiện tại site ở Việt Nam dùng share host nhiều.

conmale wrote:

1. Trên dịch vụ web, cookie cho session nên dược set ở dạng httpOnly. Hầu hết các ngôn ngữ lập trình web đều có hàm riêng biệt để set response hoặc set Cookie và bằng phương tiện này, httpOnly được ấn định. Ngày nay, đa số các trình duyệt đều hỗ trợ "httpOnly" và đây là biện pháp hữu hiệu để ngăn cản tình trạng đánh cắp cookie và session. Lập trình viên cũng cần chú ý chuyển đổi trọn bộ HTML thành "html entities" thay vì để nguyên các HTML tag như <>. Đặc biệt chú ý những khu vực "href" nhằm phòng chống tình trạng XSS. Nếu không nắm vững nguyên tắc, nên tìm vài tài liệu đặc thù về vấn đề này để tham khảo. OWASP www.owasp.org) là trang web có đầy đủ các thông tin về khía cạnh này.

Nếu người dùng có cơ hội nhập dữ liệu (ví dụ như diễn đàn cho phép thành viên gởi bài hoặc blog cho phép comment) thì ngay nơi nhập dữ liệu (đường vào) phải được kiểm soát chặt chẽ để chuyển hoá trọn bộ thông tin thành "html entities" trước khi nhập vào CSDL.

Về vấn đề của anh conmale nói em thấy hiện trạng này tồn tại ở nhiều site, và lỗi phần lớn nằm về mảng lập trình. Xoay quanh vấn đề sử dụng cookie và đánh cắp cookie bằng XSS. Em tự hỏi tại sao không dùng session thay thế cho cookie. Có lần em mang thắc mắc tới hỏi những người khác, thì đều nhận được lời khuyên là không nên xài session. Vì khi server bị DOS session sẽ là dao hai lưỡi sự tiện lợi và an toàn của nó sẽ không còn là lợi thế nửa, bù vào đó là sự cắt xén và làm giảm tài nguyên của server.

Nhưng dù sao em vẫn thấy thích sử dụng session, thường thì khi lập trình các modlue xử lí session em sẽ lưu lại IP của session và một vài thông tin để tạo ra một key md5 để chứng thực cho session mà người dùng tạo nên. Còn về vấn đề code chứa hàm session_start() bị DOS em vẫn chưa tìm được cách hợp lí.

Về chuyện anh conmale nói về chèn mã javascript vào href (dưới dạng <a href="#"javascript:alert('test');"); Trên một số trình duyệt còn có thể chền vào các file CSS dưới đạng như sau.

.test_class{
background-image: url("javascript:alert('')");
}

flier_vn wrote:

Dreamwear có chức nắng " search content all file in folder ", bạn search từ "ssh101.com" cho toàn bộ source của bạn xem sao

Bạn cỏ nghĩ cái cụm từ này được encrypt bới một đoạn code (như js chẳng hạn) nào đó chưa smilie

.

hoamocmien wrote:

Mình là 1 người dùng máy tính bình thường, không phải chuyên viên mạng hay là dân IT, mình có ý kiến thế này, xin mọi người bỏ qua.
1.Mình chưa dùng BKAV pro home bao giờ, chỉ dùng BKAV free nên thấy chức năng của BKAV khá giới hạn. Ví dụ như 1 số chương trình như Avira,NAV ... có chức năng tách víu ra khỏi chương trình đã bị nhiễm, giữ lại được file mình đang dùng, thì BKAV lại xoá luôn cả ổ tội phạm ===> virus gắn vào file -->mún xoá virus ta xoá lun file --->mất file,mất dữ liệu,có khi xoá cả ổ đĩa khiến ta phải cài lại win.
2.Người dùng BKAV hầu hết cứ nghĩ BKAV diệt được tất cả virus, trong khi thực tế chỉ diệt vài con worm,vài 3 con virus thông dụng.Trong khi mình đã check nhiều lần nhưng BKAV lại 0 tìm ra được mấy con trojan,keylogger,botnet ... mà cả thế giới đã biết đến.
3. Nói nôm na là BKAV chỉ dành cho người bình dân, còn nếu bạn đã biết về tin học bạn chã bao giờ tin tưởng vào BKAV. BKAV cũng chỉ diệt virus khi đã lây vào máy, không có chức năng chặn virus cũng như cảnh báo xâm nhập,lổ hổng máy ...Mà 1 khi virus đã lây vào máy thì còn gì mà nói.
4. Tất nhiên mỗi chương trình AV đều có điểm hay riêng, như BKAV có thể quét sạch các loại virus nội,BKAV gọn nhẹ (mặc dù quét lâu) .. vân vân và vân vân.Nhưng nhìn chung BKAV là tệ.

Các bạn tranh luận với nhau vấn đề này, cũng giống như ngoài cuộc đời cãi nhau ăn đũa hay ăn muỗng, kái nào hay hơn.
Vote 1 phiếu cho câu nói " hàng Việt Nam chỉ hơn hàng nhái trung quốc"

Lại xoắn rồi ! thì cứ làm được như người ta rồi hẳng nói. Sao người Việt Nam cứ thích phê phán người khác khi người ta làm chưa tốt và chưa vừa ý mình nhỉ. Nếu như cảm thấy họ làm chưa tốt nói thẳng với họ. Còn mấy trò dè bỉu sau lưng này đừng làm thì hay hơn. Nếu cảm thấy ghét autorun virus này nọ cứ làm em linux mà sài.

Em có ý kiến về vấn đề thứ 5.

Ở Việt Nam phần lớn mọi người mua từ các nhà cung cấp như VDC, Hostvn.net, MatBao, PA Việt Nam. Theo hiểu biết ít ỏi của em thị nôm na gọi là share host (dùng chung một web server cho nhiều domain trỏ tới, các trang web được đặt trên những thư mục phân quyền khác nhau).

Ở Việt Nam việc chống tấn công từ chối dịch vụ rất khó, người sử dụng dịch vụ không có quá nhiều quyền can thiệp vào hệ thống. Trong khi việc chống DOS cần phải có những config phù hợp ở nhiều mức khác nhau. Mặt khác bộ phận support của các côn ty thường thờ ơ với khách hàng, hoặc không làm việc đúng với trách nhiệm của mình. Em có làm vài website nhưng khi bị DOS thì mấy công ty kia họ chỉ khoá tài khoản thôi. Nên đành phải sử dụng biện pháp tạm thời là dùng code PHP để lọc request nhưng do server không được cofig để chống lại DOS nên chất lượng dịch vụ rất thấp.

Mặt khác nếu nhà cung cấp mà sử dụng chung SQL server như ông hostvn.net thì đến khổ cứ lần nào bị DOS là chết luôn cả dãy, không làm gì đc. Theo em nghĩ việc chống DOS ở Việt Nam đối với các site trung bình và nhỏ là không đồng bộ và chịu phụ thộc nhiều và những nhà cung cấp dịch vụ rất thờ ơ với khách hàng. Đây có lẽ là vấn đề nhức đầu.

Sao hok ai có ý kiến gì thế smilie

giúp em với. Em có test qua cái code này nhưng do hiểu biết hạn chế nên chưa biết được nó còn thiếu sót chổ nào. Rất mong được chỉ giáo.

Em không nghiên cứu về hack heck gì đâu. Tại dạo này đang làm việc, đang viết một cái web game nhưng tới phần không phải chuyên môn nên chết khổ với nó. Em cũng có tham khảo thêm vài tài liệu và code rồi, nên giờ mạn phép chia sẽ kết quả của quá trình tìm tòi của mình. Mong rằng nhận được ý kiến đòng góp của các bác. Sau đây là code mà em tìm tòi và viết. Giờ em mới bắt đầu project nên đang xây dựng các module :"<

Code:

<?php
/*
Var Object
By Tran Anh Dung
Email: <a href="mailto:chiro8x@gmail.com">chiro8x@gmail.com</a>
Mobile: +84 974 431 568
-----------------------------------
$ = new var_object
*/
class var_object{
private $cheatf;
//Sql injection noobs lol
private $sqlinject = array("union select",
") values (",
"table_name",
"information_schemal",
"column_name",
"version()",
"@@version",
"concat(",
" and mid(");
//Sql injection smart
private $sqlbeat = array("--",
"'",
"`",
"(",
")",
"union",
"select",
"/*",
"*/",
"_name",
"0x",
"#",
";",
"insert",
"into",
"hex",
"sha1",
"concat",
"_schemal",
"null",
"!32302",
"select if",
"+",
"char",
"load_file",
"limit",
"order",
"where",
"by",
"benchmark",
"=",
"not",
"or",
"and");
//Found this
public function found($haystack, $needle, $offset = NULL){
if(!strpos(strtolower($haystack), strtolower($needle))){
return false;
}else{
return true;
}
}
//Check sql injection
public function check($value){
$tmp = urlencode($value);
if($this->found($tmp, "%00")){
return false;
}else{
$final = false;
$i = 0;
$c = 0;
//Noob check
while($final == false && $i < count($this->sqlinject)){
$final = $this->found($value, $this->sqlinject[$i]);
$i++;
}
//Smart check
if($final == false){
for($i = 0; $i < count($this->sqlbeat); $i++){
$times = substr_count(strtolower($value), strtolower($this->sqlbeat[$i]));
if($times > 0 )$c += $times * strlen($this->sqlbeat[$i]);
}
if($c/strlen($value) > 0.4) $final = true;
}
return !$final;
}
}
//Data from GET request
public function get($feild, &$value){
if(isset($_GET[$feild])){
return true;
}else{
if($this->check($_GET[$feild])){
$value = $_GET[$feild];
return true;
}else{
return false;
}
}
}
//Data from POST request
public function post($feild, &$value){
if(isset($_POST[$feild])){
return true;
}else{
if($this->check($_GET[$feild])){
$value = $_POST[$feild];
return true;
}else{
return false;
}
}
}
}
?>

Sau đây là cách sử dụng:

Code:

<?php
$demo = new var_object;
if($demo->get("id",$tmp)){ //$_GET['id']
echo $tmp;
}else{
echo "error !";
}
?>

Agrigatuo ^^!

À nói thêm về mấy cái screenshot nếu là screenshot kiểu đó bạn post ít hình mát mẽ lên chắc được ủng hộ hơn (mình trêu bạn thôi). Chúc bạn sớm vượt qua khó khăn.

Haizz ! tội nghiệp Ky0 ghê gặp phải chủ topic này khá hiểu biết và nguy hiễm smilie

. Mặc dù không hiểu chuyện gì đang xãy ra nhưng nhìn mấy cái screenshot cũng thấy được mức độ nghuy hiễm rồi haizz.

Giờ cậu 1412luv cần làm những biện pháp sau để xác định xem có phải đang bị DDOS không smilie

.

Tìm kiếm accesslog, tức là file ghi nhận các request của server. Và phân tích các mặt sau.

* Các truy vấn từ 1 IP có lặp lại theo thời gian hay tuân theo quy luật nào đó hay không smilie

.
Vì các chương trình BOTNET và TOOL sử dụng multiply thread (tạm dịch là các tiến trình đồng xử lý) và được thiết lập interval để sau một khoảng thời gian nhất định thread được kích hoạt trở lại và gửi truy vấn tới.

* Các IP có từ nhiều nước không, một số chương tình như HTTP FLooder / Web Hunter... sử dụng SOCK5, SOCK4 fake IP để thực hiện các request.

*User-Agent, Url,....

* Thử đặt một code Ajax truy vấn tới 1 file và đếm số lần truy vấn đó. Ngoài ra thêm đoạn code nhỏ tại trang index.php (còn tuỳ) để đếm tổng số truy vấn. Lấy số truy vấn thu được từ đoạn code ajax mang chia cho tổng số truy vấn đếm được bạn sẽ biết là mình có bao nhiêu truy vấn là từ BOT hoặc DDOS Tool.

*Mẹo nhỏ: các chương trình flooder thường nhắm vào file php và các url bắt buộc server xử lý hoặc dùng tới SQL server, Thường thì không thường truy vấn các file hình ảnh lắm.

Công ty chúng tôi đang cần tuyển lập trình viên PHP, có khả năng seo web, sử dụng tot Framework.
(Ưu tiên các chú biết hack).

smilie

Vui ghê công ty này bui ghê smilie

).

vikjava wrote:

hi daicamrtran

Theo mình thì không nên dùng BKAV tất cả mọi phiên bản. Cậu nên dùng kaspersky hoặc McAfee

http://www.nsslabs.com cậu có thể xem các report tại đây.

Cậu làm được như BKAV rồi nói haizz ! Tớ chả chê ai tốt xấu, có điều không nên dánh giá dựa trên cảm tính và tin đồn. Cần có những kiểm định về kỹ thuật. BKAV đã bypass nó có nghĩa là nó hoàn toàn có thể dùng được. Còn việc có nên dùng hay không thì tùy mỗi người smilie

, tùy vào túi tiền nữa. Những chuyện như thế này anh em tự biết với nhau, nói ra rồi mang tiếng ghen ăn tức ở. Mà tốt nhất làm được như người ta hoặc hơn người ta rồi hẵng nói...haizzz.

tmd wrote:

Người ta ngồi hack thì bà con làm gì để biết ?. Đợi hacker khai báo ?
Đã đi khai báo thì 50%(hoặc 100%) phần trăm thông tin đã lộ? -> Hack site thương mại chỉ tính là an toan khi chính người lập tự hack lấy chính mình.

Câu trả lời này thật thú vị smilie

. Ưhm có lẽ đây là điều an toàn nhất. Nhà mình mình sửa đừng cố nhìn sang nhà hàng xóm làm gì smilie

.

Mọi hành động xâm phạm khi chưa được phép đều là phạm tội rồi. Nếu bạn tình cờ phát hiện ra một lỗi của website thì việc bạn báo cho chủ nhân của nó cũng không lấy gì đãm bảo cho việc bạn không bị truy tố trách nhiệm trước pháp luật.

Việc này liên quan tới luật pháp chứ không phải là một lĩnh vực it. Việc hack tốt nhất cứ âm thầm mà làm, âm thầm biết và học hỏi. Ông bà ta nói rồi, cóc chết tại miệng.

Mình nghe các pro nói là có thể thuê máy chủ giải mã md5 bằng brutefroce.

Trong bài viết của bạn mình thấy có rất nhiều điều thú vị, song mình vẫn thấy bạn chưa từng đề cập tới những dạng mã hoá kinh điễn như mã hoá đối xứng (của César), kiểu mã hoá thay thế.

Đối với dạng mã hoá này người ta có thể xác định thông qua phương pháp tính tần số các kí tự của văn bản mã hoá. Dựa vào bản tần số và ngôn ngử của văn bản để tính tìm ra văn bản gốc.

@góp ý: bài viết của bạn mình thấy không hợp lý trong việc chọn lựa và sắp xếp, bạn viết SHA vào kèm với Base64 rất dễ nhầm cho người mới. Hoặc muốn tìm hiểu về lĩnh vực này. Vì SHA, MD5 là những thuật giải một cửa và không có thuật toán đảo ngược, trong khi đó Base64 là mã hoá 2 chiều. Ngoài ra bạn đưa lưu đồ của việc giải mã vào đó, nó hoàn toàn không đúng với cái MD5, hay SHA. Theo kiến thức hạn hẹp của tớ thì MD5 và SHA được tìm ngược dựa trên một nguyên tắc chung nhất là brute froce. Với MD5 có một phương pháp khai thác mang tên thuật giải cầu vồng (rainbow). Bạn có thể tham khảo thêm tại Wiki pedia. Rất mong chờ bài viết tiếp theo của bạn về vấn đề này smilie

.

_KjlL_ wrote:

Thank a đã dịch bài !!

Em muốn hỏi vài điều theo như (How To Become A Hacker - Eric Steven Raymond )
Đã nói
Thì 1 Hacker cần phải biết các ngôn ngữ lập trình VD: Perl , LISP , C/C++ , Java ...
Còn em thì lại đang Học về Quản Trị Mạng của Cisco + Microsoft ..
Có vẻ như không liên quan tới ước muốn trở thành 1 Hacker lắm ?
Em muốn hỏi mọi người 1 câu !
Vậy 1 người học về Quản Trị Mạng như em có thể theo đuổi mơ ước gì ( Ngoài Hacker , Cracker )????

Chúng ta là những người mê iT vậy thôi, bận tâm làm gì nhiều cho nguội dam mê hả bạn ^^!. Có máy tính, có internet để nghịch, để thoả mãn trí tò mò.

hmrdung wrote:

Mạn phép mọi người , cho tớ có chút ý kiến thắc mắc :

- Hacker - là người xây dựng chứ không phải phá hoại ( theo như conmale đã dịch ). Như vậy thì ở đây mình có thể hiểu hacker là người xây dựng một hệ thống cho một đơn vị nào đó , xây dựng quy trình bảo vệ cho hệ thống của một đơn vị nào đó ... ect , được không ? Nếu như suy nghĩ trên của mình là đúng thì một system administrator có thể gọi là hacker hay không ? Theo mình thì người xây dựng và quản trị hệ thống thường được gọi System Administrator - "danh chính ngôn thuận"

- Theo mình , mình sẽ không thích ngồi làm việc hay tiếp chuyện với những người nào tự xưng hay được mệnh danh là "hacker" ( dù đội mũ gì cũng vậy ). Mình cảm thấy không an toàn và không tin tưởng với những "hacker" này mặc dù có thể họ là những "siêu nhân". Ngược lại mình rất thích làm việc và chia sẻ với các System Administrator - đây mới là những người xây dựng thật sự

- Đọc xong bài dịch này mình thấy tác giả cuốn sách có "vấn đề" gì đó với Windows , xét về khía cạnh chuyên môn kĩ thuật thì Windows đúng là có những bất cập nhưng xét về vấn đề kinh doanh thì Windows vẫn đang đứng nhất nhì đó thôi . Riêng chỗ này phải cảm ơn sự cảnh báo " tỉnh táo " của conmale

Trên đây là quan điểm của mình , và nếu như có đụng chạm gì thì mọi người đại xá nhé .

Phá hoại để làm gì ? Phá để xây dựng cái mới ?. Xây dựng để làm gì ? đế tạo ra thứ mới, rồi thứ mới lỗi thời và để bị phá hoại. Đó chỉ là một động lực thúc đẩy phát triển.

Những vần đề khác chẳng thế bàn được, có người ghét người thích. Tuỳ hứng.

Sao mọi người lại quan tâm điều đó ? Phải chăng con người là một sinh vật ham hư danh ? Đó là một câu hỏi mà chúng ta không nên trả lời làm gì, vì cố gắng trả lời nó làm mọi thứ trở nên thật khó coi. Đó chỉ là một cái mong ước lý tưởng nào đó. Quan trọng là đam mê, và sức để đi tới tận cùng với đam mê đó.

Làm việc online hay phải tới tận nơi vậy bạn.

Việt Nam có Zing nước ngoài có facebook. Trong IT nếu không nghĩ cái mới làm cái mới sao hái ra tiền. Khả năng thành công không cao.

blackghost.kenbi wrote:

các bác cho em hỏi có ai biết cách hoạt động của DF với mấy cái UDF đó không ?

Nguyên tắc hoạt động của deep freeze đó là tạo một phân vùng ảo trên bộ nhớ RAM để ghi toàn bộ những thay đổi hệ thống vào đó rồi từ đó chép ngược ra 1 file có tên là Persi0. khi khởi động lại máy tính nó sẽ tự động backup lại hệ thống từ thông tin có từ cái file đó nên gây ra hiện tượng khởi động chậm hơn bình thường từ 2 --> 7 giây tùy thuộc vào từng máy. và các bạn cũng cảm thấy máy chạy nhiều khi bị đơ hoặc đứng máy không chạy được. cách khắc phục đó là tăng RAM ảo cho máy bằng cách nháy phải chuột vào My Computer chọn Properties, tiếp đến chọn thẻ Advanced --> trong mục Performance chọn settings tiếp tục sang chọn tiếp Advanced ở mục Vitual Memory bạn chọn phần Change sau đó chọn thông số cho phù hợp. thường thì dung lượng gấp 3 lần RAM thật thì chạy ổn định nhất. mình thường chạy ở chế độ đó là Initial size: 750. Maximum size: 750. Deep freeze chạy không hại ổ cứng. vì nó không phải ghost lại dữ liệu như goback. Nó sẽ khôi phục lại toàn bộ những gì thay đổi trên ổ cứng của bạn giống như các chương trình khôi phục dữ liệu đó. vì một khi dữ liệu được xóa đi nó không hề bị xóa khỏi ổ cứng của bạn mà nó chỉ nhằm qua mắt hệ điều hành là dữ liệu đó đã được xóa thực ra dữ liệu vẫn được lưu trữ trên ổ cứng. nên các phần mềm cứu dữ liệu chỉ việc đảo ngược quá trình trên là dữ liệu được quay trở lại.

=.=! Tạo ram ảo á smilie

bệnh à. Nó chỉ là một chương trình được thiết kế ở mức driver đưa ra các đáp ứng ảo làm OS không nhận ra thôi. Nếu bạn viết một Driver điều khiển ổ cứng riêng thì DF chả làm gì được bạn hết, có một vài virus làm việc này rồi.

Như vậy phải chăng tuổi trẻ đã bị xâm nhập và có người có thể thay đổi nội dung của trang.

Chà điều bạn nói có vẽ thú vị đây, liệu có khi nào nó dùng TCP để cấp ID sau đó sử dụng UDP giữa hai máy không nhỉ smilie

). Cái này phải vọc WireShark mới biết được. Cảm ơn vì cảm hứng mới ^^!.

Còn tuỳ thuộc bạn muốn mã hoá gì nửa cơ.

1.Mã hoá HTML thì dùng Javascript, các này khi ghi ra thì dùng document.write(HTMLCODE); bạn thêm vào document.write('<textarea>'+HTMLCODE+'</textarea>');. Không ai bảo mật HTML làm gì đâu, phiền hà lắm. Trừ mấy đựa tự kỹ ra, chắc người bình thường không ai làm.

2. Mã hoá PHP, cái này thì cũng không cần thiết vì chỉ làm quá trình xử lý chậm hơn bởi quá trình giải mã và thực thi hàm eval();. Việc mã hoá cái này để tiện lợi người ta thường dùng HEXCODE, BASE64, ROOT13... cách làm thì chỉ khác cái HTML một chút.

Mình từng làm cho một cái web, chuyện này người ta bảo là do ông FPT thôi. Trang web tớ làm dùng mạng FPT là bị báo không tồn tại. Hoặc lâu lâu vào nó nhảy sang một trang tìm kiếm. Bạn thử xem lại chổ bạn thuê máy chủ dùng dịch vụ internet của ai.

Dễ thôi ! bạn liên lạc với chủ nhân bức hình rồi xin link album. Cái này mình có làm qua rồi, chỉ cần khen hình đẹp là được.

Gió to kinh ^^! nhưng với ADSL router để lộ mật khẩu và không giới hạn truy cập từ internet sẽ phiền lắm đấy. Nếu có một cái cứ limit access từ internet cho xong, có mật khẩu thì còn tuỳ router loại gì, hàng của hãng nào thì mới nghĩ ra trò cụ thể được.

@piloveyou: Rút dao chém trúng gió, gió càng thổi mạnh smilie

.