[Question] Xin các anh chị trong HVA giúp dùm em kiểm tra trang Web này |
24/01/2007 05:50:24 (+0700) | #1 | 37815 |
vittroilon
Member
|
0 |
|
|
Joined: 31/12/2004 20:10:52
Messages: 5
Offline
|
|
Thật xin lổi, em là thành viên trang web này cũng hơi lâu, nhưng o hỉu qui định cho lắm mong các anh chị bỏ qua. và em xin nhờ HVA giúp em việc này, cám ơn HVA nhìu
Tôi, Vit Troi Lon đã đọc kỹ qui định kiểm tra bảo mật của HVA, nay xin thỉnh cầu và ủy quyền cho nhóm kiểm tra bảo mật HVA check server và website tại địa chỉ:http://www.xxx.com
url xác nhận: http://www.xxx.com/request.htm?
Rất mong nhận được sự hỗ trợ từ HVA cùng các thành viên.
Trân trọng cảm ơn.
:!
|
|
|
|
|
[Question] Xin các anh chị trong HVA giúp dùm em kiểm tra trang Web này |
24/01/2007 19:04:49 (+0700) | #2 | 37902 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
vittroilon wrote:
Thật xin lổi, em là thành viên trang web này cũng hơi lâu, nhưng o hỉu qui định cho lắm mong các anh chị bỏ qua. và em xin nhờ HVA giúp em việc này, cám ơn HVA nhìu
Tôi, Vit Troi Lon đã đọc kỹ qui định kiểm tra bảo mật của HVA, nay xin thỉnh cầu và ủy quyền cho nhóm kiểm tra bảo mật HVA check server và website tại địa chỉ:http://www.viet-ent.com
url xác nhận: http://www.viet-ent.com/request.htm?
Rất mong nhận được sự hỗ trợ từ HVA cùng các thành viên.
Trân trọng cảm ơn.
:!
Diễn đàn trên sẽ không được kiểm tra dựa trên quy định:
5. Các trang web và diễn đàn dùng những phần mềm tiêu chuẩn như phpVB, vBB, IPB... sẽ không được kiểm tra nếu chúng dùng phiên bản tiêu chuẩn. Chủ nhân của các diễn đàn này nên tự cập nhật bản vá cho mình. HVA chỉ kiểm tra những forum có những mod được thêm vào và không thuộc phiên bản tiêu chuẩn. Trong trường hợp này, chủ nhân của diễn đàn phải thông báo chính xác các mod đã được thêm vào. |
|
What bringing us together is stronger than what pulling us apart. |
|
|
|
[Question] Re: Xin các anh chị trong HVA giúp dùm em kiểm tra trang Web này |
24/01/2007 19:18:10 (+0700) | #3 | 37904 |
vittroilon
Member
|
0 |
|
|
Joined: 31/12/2004 20:10:52
Messages: 5
Offline
|
|
cám ơn anh............nhưng cái điều 5 đó có nói
HVA chỉ kiểm tra những forum có những mod được thêm vào và không thuộc phiên bản tiêu chuẩn. Trong trường hợp này, chủ nhân của diễn đàn phải thông báo chính xác các mod đã được thêm vào.
và em cũng có nói rỏ trong file request
xin anh comale giãi thích kỷ hơn về điều này em chưa rõ lắm
sin lỗi đã làm phiền anh, cám ơn anh nhìu
|
|
|
|
|
[Question] Re: Xin các anh chị trong HVA giúp dùm em kiểm tra trang Web này |
26/01/2007 20:54:51 (+0700) | #4 | 38274 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
vittroilon wrote:
cám ơn anh............nhưng cái điều 5 đó có nói
HVA chỉ kiểm tra những forum có những mod được thêm vào và không thuộc phiên bản tiêu chuẩn. Trong trường hợp này, chủ nhân của diễn đàn phải thông báo chính xác các mod đã được thêm vào.
và em cũng có nói rỏ trong file request
xin anh comale giãi thích kỷ hơn về điều này em chưa rõ lắm
sin lỗi đã làm phiền anh, cám ơn anh nhìu
Kiểm tra tổng thể thì thấy bồ cần khắc phục ngay các điểm sau:
- patch ngay php 4.x hoặc dùng php 5.2.0. Vào http://www.hardened-php.net/suhosin/download.html mà tải bản cho đúng phiên bản để patch.
- upgrade ngay apache lên phiên bản mới nhất (2.0.59 nếu vẫn muốn dùng nhánh 2.0, hoặc 2.2.4 nếu muốn dùng nhánh 2.2). Khi upgrade apache, nó sẽ fix luôn các lỗi nghiêm trọng của mod_ssl và mod_rewrite.
- đóng ngay port 23 nếu không muốn bị brute force và lấy password của accounts trên system.
- tại sao có port 548 (afpovertcp) mở trên server này? Bồ dùng netatalk? Nếu không dùng nó, đóng port này lại.
- tại sao có port 587 (submission) mở trên server này? Bồ đã có smtp và pop3. Nếu không cần dùng nó, đóng port này lại.
- tại sao có port 704 (error log daemon) đang mở? Nếu không dùng, đóng nó lại.
Lưu tâm đến 2 phần màu đỏ ở trên. Đừng ỷ lại và tin tưởng cái "firewall" đơn giản ấy. Nếu bồ đang dùng sharehosting và đám data center lơ là như thế thì hãy quên chuyện bảo mật đi vì bồ không làm gì được cả. |
|
What bringing us together is stronger than what pulling us apart. |
|
|
|
[Question] Xin các anh chị trong HVA giúp dùm em kiểm tra trang Web này |
26/01/2007 22:47:28 (+0700) | #5 | 38292 |
vittroilon
Member
|
0 |
|
|
Joined: 31/12/2004 20:10:52
Messages: 5
Offline
|
|
anh conmale cho em hỏi và chỉ em cách khắc phục, vì em mới tập làm web và có ỷ định mỡ rộng Forum dùng cho sự giãi trí, và lâu dài và em rất sợ bị Hack nên mới mạo mụi lên đây nhờ các anh giúp dùm về các lỗi mà forum em đang có, vì mới vào nghề nên o có hỉu nhiù, nên em có 1 số câu hỏi mong anh giái thích ah
- Đóng Port ở đâu và thế nào, tất cả các port anh vửa nói trên, em hoàn toàn o biết ỡ đâu và tại sao nó lại open, vì em mua host sài và chỉ cài forum vào thôi, nên o biết những thứ trên anh nói là gì nữa? mong anh giúp em hay giải thích dùm em út biết về phần port này
- Còn host em dùng là em đăng ký hợp đồng 1 năm, nên về việc upgrade apache hay là patch php gì đó là tụi Hosting làm hay là em làm?, và cách làm thế nào
ah?, em đang dùng host tai trang web này: www.dreamhost.com cái 7$ 1 tháng đó
Xin lỗi vì em là newbie nên hỏi anh và làm phiền anh nhìu quá, có gì anh thông cảm và bỏ qua cho, và mong anh giúp đỡ, cám ơn anh và các thành viên trên HVA nhìu |
|
|
|
|
[Question] Xin các anh chị trong HVA giúp dùm em kiểm tra trang Web này |
27/01/2007 09:18:58 (+0700) | #6 | 38429 |
cantruong
Member
|
0 |
|
|
Joined: 12/12/2006 12:59:00
Messages: 13
Offline
|
|
conmale trả lời rằng : "hãy tìm đi trước khi hỏi" |
|
|
|
|
[Question] Re: Xin các anh chị trong HVA giúp dùm em kiểm tra trang Web này |
27/01/2007 12:27:00 (+0700) | #7 | 38463 |
npkvk2005
Member
|
0 |
|
|
Joined: 12/11/2005 14:49:55
Messages: 128
Offline
|
|
đọc xong mà chán và thất vọng về conmale :cry: , tiếc là mình khả năng còn mù hơn bạn và lại đang bận việc nên xin lỗi bạn là không thể giúp được gì. Mà ở đây còn có cái món reply hộ nữa ah, hay thật, cái topic này làm tôi bức xúc quá. Vấn đề này có thể gửi tin nhắn đến các vmod hay mod khác, những vấn đề có lẽ đơn giản với họ như thế này thì họ sẽ giúp bạn ngay. Trông chờ conmale ở mấy cái này thì.......
PS:"Châm" nhau 1 trận xem nào
Edited |
|
|
|
|
[Question] Re: Xin các anh chị trong HVA giúp dùm em kiểm tra trang Web này |
27/01/2007 13:38:54 (+0700) | #8 | 38486 |
|
havythoai
HVA Friend
|
Joined: 05/04/2004 22:59:39
Messages: 562
Offline
|
|
npkvk2005 wrote:
đọc xong mà chán và thất vọng về conmale :cry: , tiếc là mình khả năng còn mù hơn bạn và lại đang bận việc nên xin lỗi bạn là không thể giúp được gì. Mà ở đây còn có cái món reply hộ nữa ah, hay thật, cái topic này làm tôi bức xúc quá. Vấn đề này có thể gửi tin nhắn đến các vmod hay mod khác, những vấn đề có lẽ đơn giản với họ như thế này thì họ sẽ giúp bạn ngay. Trông chờ conmale ở mấy cái này thì.......
PS:"Châm" nhau 1 trận xem nào
Edited
Thất vọng cái về việc vậy, bức xúc về việc gì? Ăn nói đàng hoàng, tôi đã edited bài của bạn. Ở đây bác conmale đã nhiệt tình check server. Nhưng do host của vittroilon là dạng sharedhosting nên chẳng làm gì được (upgrade apache, đóng cổng 23...). Nên chuyện bảo mật thì giao phó cho bọn quản lý server.
Còn về phần ứng dụng web Forum, thì hiện nay Forum của vitroilon là Invision Power Board v2.1.7, chỉ việc upgrade lên bản mới nhất hoặc download bản patch vá lỗi thì là được. Còn Mod thêm vào Forum thì hiện tại file request.htm bị xóa, ko thấy các Mod liệt kê ra
Do đó, cho dù Forum ko có 1 lỗi nào đi nữa nhưng server ko được bảo mật tốt thì chuyện bị hack hoàn toàn có thể xảy ra.
Chuyện là như thế, chẳng có gì bức xúc, thất vọng.
P.S: suy nghĩ kỹ trước khi nói, trong khi chưa hiểu rõ vấn đề |
|
|
|
|
[Question] Xin các anh chị trong HVA giúp dùm em kiểm tra trang Web này |
27/01/2007 18:17:15 (+0700) | #9 | 38508 |
vittroilon
Member
|
0 |
|
|
Joined: 31/12/2004 20:10:52
Messages: 5
Offline
|
|
cho em hỏi 1 câu nữa thôi: là nếu như em nhờ tụi quản lý host đóng các port đó lại thì o biết bọn họ có chịu o, hay là họ bắt tính tiền dịch vu close port.
Cám ơn các anh đã bõ thời gian giúp em, cám ơn anh conmale va HVA. Thanx a lot |
|
|
|
|
[Question] Re: Xin các anh chị trong HVA giúp dùm em kiểm tra trang Web này |
27/01/2007 19:23:11 (+0700) | #10 | 38509 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
npkvk2005 wrote:
đọc xong mà chán và thất vọng về conmale :cry: , tiếc là mình khả năng còn mù hơn bạn và lại đang bận việc nên xin lỗi bạn là không thể giúp được gì. Mà ở đây còn có cái món reply hộ nữa ah, hay thật, cái topic này làm tôi bức xúc quá. Vấn đề này có thể gửi tin nhắn đến các vmod hay mod khác, những vấn đề có lẽ đơn giản với họ như thế này thì họ sẽ giúp bạn ngay. Trông chờ conmale ở mấy cái này thì.......
PS:"Châm" nhau 1 trận xem nào
Edited
Đọc kỹ quy định kiểm tra bảo mật trước khi phát biểu lung tung.
Tôi cảnh cáo bạn lần thứ nhất vì thái độ cố tình tạo tính khích bác và lăng nhục. Nếu bạn tái diễn, tài khoản của bạn sẽ bị khóa.
Tôi cũng khuyên bạn nên có thái độ đúng đắn hơn khi tham gia diễn đàn. Chính bản thân bạn không đóng góp gì nhiều, không có đủ khả năng (chính bạn xác nhận điều này) thì không nên phát biểu lung tung và nhất là phát biểu mang tính khích bác.
Đây là box "Kiểm tra bảo mật", không phải là nơi để "châm nhau một trận xem nào". Với tư cách, thái độ và kinh nghiệm mà bạn đã biểu hiện trên diễn đàn cho đến lúc này, bạn vẫn chưa đủ khả năng để "châm" cho đúng nghĩa đâu.
to cantruong: quy định kiểm tra bảo mật của diễn đàn đã được xét và thông qua BQT. Những quyết định này nhằm bảo đảm chất lượng kiểm tra cũng như trách nhiệm của người kiểm tra lẫn người đề nghị được kiểm tra. Quy định này nói rõ rằng người kiểm tra không có trách nhiệm đề xuất giải pháp khắc phục. Nếu bạn chưa đọc kỹ thì nên đọc lại. Nếu bạn có khả năng, có thời gian và có tinh thần thì hãy giúp vittroilon. Ngoài ra, không nên mang cái "đau" từ những chủ đề khác sang chủ đề này. |
|
What bringing us together is stronger than what pulling us apart. |
|
|
|
[Question] Xin các anh chị trong HVA giúp dùm em kiểm tra trang Web này |
27/01/2007 19:29:39 (+0700) | #11 | 38510 |
vittroilon
Member
|
0 |
|
|
Joined: 31/12/2004 20:10:52
Messages: 5
Offline
|
|
xin lỗi các anh, vì em mà mấy anh cãi nhau, em o muốn điều đó xảy ra, em nghĩ diện đàn em phát triển o nổi đâu, mặc cho nó sống chết vì em rất sợ bi Hack....ihihih. Hỗii nãy em mới send mail lên tui Hostiing nó nói o giúp được vì em On sharing Hosting, các anh đừng gây lộn nửa nha, Cám ơn cấc anh, anh Conmale và HVA đã giúp em rất nhìu, em sẽ o phiền các anh nữa |
|
|
|
|
[Question] Re: Xin các anh chị trong HVA giúp dùm em kiểm tra trang Web này |
27/01/2007 22:36:23 (+0700) | #12 | 38529 |
npkvk2005
Member
|
0 |
|
|
Joined: 12/11/2005 14:49:55
Messages: 128
Offline
|
|
OK, bức xúc ở chỗ này là gì ? Để tôi trả lời cho xem. Có phải cậu kia quá kính trọng ông conmale ko, nhờ rất đàng hoàng, còn conmale cũng đã bỏ công giúp nhưng
cantruong wrote:
conmale trả lời rằng : "hãy tìm đi trước khi hỏi"
Tôi rất bức xúc khi thấy như vậy. Cái món reply hộ này kiếm ở đâu về vậy. Người ta đã nhờ ông rất chân thành thế mà có 1 người khác nói hộ ông, hơn nữa lại là : "Hãy tìm trước khi hỏi". Đối xử như vậy có quá đáng không
PS1: Còn nữa, đề nghị cantruong xác thực lại đó có phải là lời conmale nói không, không phải là...... xong tôi rồi đó (tôi đã tin lời bạn vì tôi không nghĩ bạn là người ko nói có)
PS2: Còn bác conmale ko hiểu câu : "Châm" nhau 1 trận đi nào, các bác hiểu vậy thật ah, tôi đã suy nghĩ mãi mà mới viết được câu này thế mà như thế thì làm tôi thất vọng quá
PS3: Nhược điểm của tôi là khả năng quá kém cỏi nhưng tôi ko nhìn vào mình làm dc việc gì mà cái quan trọng là việc tôi làm được là bao nhiêu khả năng của mình. Vả lại tôi có rất nhiều ưu điểm đặc biệt nhưng đó là những cái chưa có dịp để thể hiện thôi |
|
|
|
|
[Question] Re: Xin các anh chị trong HVA giúp dùm em kiểm tra trang Web này |
27/01/2007 22:43:51 (+0700) | #13 | 38530 |
npkvk2005
Member
|
0 |
|
|
Joined: 12/11/2005 14:49:55
Messages: 128
Offline
|
|
quên mất. thay tên trang web ở mục trích dẫn trong lần reply đâu tiên của conmale đi |
|
|
|
|
[Question] Re: Xin các anh chị trong HVA giúp dùm em kiểm tra trang Web này |
27/01/2007 22:43:52 (+0700) | #14 | 38531 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
npkvk2005 wrote:
OK, bức xúc ở chỗ này là gì ? Để tôi trả lời cho xem. Có phải cậu kia quá kính trọng ông conmale ko, nhờ rất đàng hoàng, còn conmale cũng đã bỏ công giúp nhưng
cantruong wrote:
conmale trả lời rằng : "hãy tìm đi trước khi hỏi"
Tôi rất bức xúc khi thấy như vậy. Cái món reply hộ này kiếm ở đâu về vậy. Người ta đã nhờ ông rất chân thành thế mà có 1 người khác nói hộ ông, hơn nữa lại là : "Hãy tìm trước khi hỏi". Đối xử như vậy có quá đáng không
PS1: Còn nữa, đề nghị cantruong xác thực lại đó có phải là lời conmale nói không, không phải là...... xong tôi rồi đó (tôi đã tin lời bạn vì tôi không nghĩ bạn là người ko nói có)
PS2: Còn bác conmale ko hiểu câu : "Châm" nhau 1 trận đi nào, các bác hiểu vậy thật ah, tôi đã suy nghĩ mãi mà mới viết được câu này thế mà như thế thì làm tôi thất vọng quá
PS3: Nhược điểm của tôi là khả năng quá kém cỏi nhưng tôi ko nhìn vào mình làm dc việc gì mà cái quan trọng là việc tôi làm được là bao nhiêu khả năng của mình. Vả lại tôi có rất nhiều ưu điểm đặc biệt nhưng đó là những cái chưa có dịp để thể hiện thôi
Diễn đàn cho phép mọi người tham gia, ai cũng có thể vào trả lời, ý kiến. Cái này không có gì để gọi là trả lời dùm cả. Tôi cũng không nhờ ai trả lời dùm tôi. Hơn nữa, cantruong có thể phát biểu cái gì thì tùy anh ta nhưng điều chắc chắn cantruong phát biểu không phải là tôi phát biểu. Cái logic căn bản như thế không nắm và hiểu được thì đừng nên kéo dài một cách vô ích.
Tôi lặp lại 1 lần nữa và cũng là lần cuối. Box này là box "Kiểm tra bảo mật", không phải là box để chít chat.
Bồ muốn chứng tỏ bồ có khả năng thế nào thì nên chứng tỏ qua việc giúp đỡ các thành viên, tham gia sinh hoạt một cách có hiệu quả thì tốt hơn.
Topic locked. |
|
What bringing us together is stronger than what pulling us apart. |
|
|
|
|
|
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|