Messages posted by "heroandtn3"

Vài ngày học một lệnh (hoặc một tiện ích) trong Linux

heroandtn3 — GMT

4. Vô hiệu hóa touchpad $ synclient TouchpadOff=1 Để bật touchpad trở lại: $ synclient TouchpadOff=0

Tại sao Google phải encrypt truy vấn tìm kiếm?

heroandtn3 — GMT

Chào anh manthang, Đúng là em đã bỏ qua từ khóa quan trọng "theoretical". Tuy nhiên, giả sử người ta triển khai được và nếu giải quyết được bài toán thời gian tính thì vẫn còn một vấn đề là không thể sử dụng E[query] để thu thập thông tin tìm kiếm được. Như vậy thì vẫn vô lý vì Google sao lại bỏ qua thông tin béo bở như vậy được? Một giả sử khác là trong trường hợp không cần thu thập thông tin tìm kiếm (thì giáo sư phải minh họa bằng một trường hợp khác Google) thì phương pháp này có những lợi ích gì? Em nghĩ lợi ích đầu tiên là bỏ qua được giai đoạn trao đổi khóa. -sh

Tại sao Google phải encrypt truy vấn tìm kiếm?

heroandtn3 — GMT

n2tforever wrote:

Theo ý mình thì là thế này: bạn có nói lợi ích của google khi không dùng mã hóa là : "Có thể sử dụng query đó để thu thập thông tin người dùng" => các thành phần không mong muốn khác cũng có thể thu thập được các thông tin về người dùng , nếu các thông tin là nhạy cảm thì sao? thứ 2 thì biện pháp mã hóa như vậy theo mình cũng có thể giúp người dùng xác thực được thông tin trả lời đúng là của google, tránh giả mạo.

Không phải vậy, 2 cái bạn nói đều có thể giải quyết bằng cách giao tiếp an toàn thông thường.

Tại sao Google phải encrypt truy vấn tìm kiếm?

heroandtn3 — GMT

Chào mọi người, Em đang theo học môn Introduction to Cryptography mà anh Thái giới thiệu ở đây /hvaonline/posts/list/40736.html. Trong bài giảng thì giáo sư Dan Doneh có đưa ra các ứng dụng thực tế của Cryptography. Trong đó có một ứng dụng em em thắc mắc là Privately Outsourcing Computation trong việc truy vấn tìm kiếm Google. Hình minh hoạ:

Trong ví dụ này, Alice truy cập trang Google và tìm kiếm một từ khoá nào đó. Truy vấn tìm kiếm này được mã hoá (E[query]) và gửi đến server Google. Server không giải mã mà thực hiện tìm kiếm dựa trên E[query] luôn, kết quả tìm được cũng sẽ được mã hoá và gửi về cho Alice. Sau đó Alice giải mã và xem kết quả. (giáo sư cũng nói thêm là kĩ thuật này mới phát triển được 2, 3 năm gần đây) Như vậy server Google không cần/không thể biết nội dung tìm kiếm là gì mà vẫn thực hiện truy vấn tìm kiếm trên CSDL của Google được. Rõ ràng nếu không mã hoá query thì Google có 2 lợi ích lớn: - Có thể sử dụng query đó để thu thập thông tin người dùng - Độ phức tạp và tốc độ tìm kiếm trên query sẽ nhanh hơn là truy vấn trên E[query] Điều em thắc mắc là: - Tại sao Google phải làm vậy? - Hiện nay Google đã sử dụng cái này phổ biến chưa hay là chỉ áp dụng cho một số tổ chức đặc biệt? -sh

Di chuyển phân vùng cài đặt Linux sang phân vùng hoặc ổ đĩa khác

heroandtn3 — GMT

Lưu ý: Bài viết này được tôi thử nghiệm trên Debian và Ubuntu thành công nên các hệ thống Linux sử dụng Grub làm Bootloader đều có thể áp dụng tương tự :D . I. Mở đầu Đôi khi trong quá trình sử dụng Linux bạn sẽ có ý định chuyển phân vùng cài đặt của Linux sang một phân vùng khác hoặc ổ đĩa khác. Có thể là phân vùng hoặc ổ đĩa hiện tại có dung lượng không đủ cho nhu cầu sắp tới của bạn, hoặc có thể bạn muốn di chuyển phân vùng cài đặt Linux ra phía rìa ngoài của đĩa cứng nhằm tăng tốc độ đọc/ghi phân vùng đó http://vi.wikipedia.org/wiki/%E1%BB%94_%C4%91%C4%A9a_c%E1%BB%A9ng#Ph.C3.A2n_v.C3.B9ng_.28Partition.29). Về cơ bản, mọi thứ trên Linux/Unix đều là file http://www.linux.org/article/view/in-linux-everything-is-a-file), do vậy, chúng ta có thể hình dung được rằng để di chuyển phân vùng cài đặt Linux sang nơi khác thì đơn giản chỉ cần copy toàn bộ thư mục root (/) của nó sang vị trí mới, sau đó chỉ cần cài lại Grub và chỉnh sửa file /etc/fstab là được. II. Các bước thực hiện Lý thuyết đã có rồi, bây giờ chúng ta bắt tay vào thực hiện: Bước 1: Chuẩn bị một Live CD hoặc Live USB Tại sao vậy? Trong quá trình chuyển có thể gặp một số lỗi (do người thực hiện áp dụng không đúng cách hoặc do bạn đọc bài viết này sau 10 năm kể từ ngày nó được viết khiến nó quá lỗi thời) khiến hệ thống không thể khởi động được. Khi đó bạn có thể sử dụng một Live CD hoặc Live USB để boot vào và sửa lỗi. Khuyến cáo bạn nên tạo Live CD, USB từ Ubuntu và Linux Mint vì nó chứa sẵn công cụ phân vùng Gparted (không biết các distro khác có thế không). Lưu ý là các bước trong bài viết này các bạn làm trên hệ thống hiện tại, Live CD, USB chỉ sử dụng khi bạn gặp lỗi nào đó và không boot được vào hệ thống thôi. Bước 2: Tạo phân vùng mới để chứa thư mục root Để tạo một vân vùng mới thì có nhiều cách. Đơn giản nhất là sử dụng công cụ phân vùng có giao diện đồ họa như Gparted, công cụ này được cài đặt sẵn nếu bạn tạo Live CD và USB từ Ubuntu hoặc Linux Mint. Một cách khác là sử dụng fdisk, cách phân vùng với fdisk các bạn có thể đọc ở bài viết này http://www.tldp.org/HOWTO/Partition/fdisk_partitioning.html. Nó thật sự không quá khó nhưng tốt nhất bạn nên cẩn thận vì thao tác phân vùng luôn luôn tiềm ẩn rủi ro. Bước 3: Sao chép root sang phân vùng mới Để dễ hình dung, tôi ví dụ hiện trạng phân vùng của đĩa như sau: Code:

sda       disk
├─sda1    part --> phân vùng bạn vừa tạo và muốn chuyển đến
├─sda2    part swap
├─sda3    part / --> phân vùng chứa thư mục / hiện tại

Bây giờ, gõ lệnh sau để format phân vùng sda1 với hệ thống file EXT3 (lưu ý là nếu phân vùng cũ là EXT2 hoặc EXT4 thì bạn không format với EXT3 mà phải format với file system tương ứng): Code:

# mkfs.ext3 /dev/sda1

Tiếp theo, mount phân vùng sda1 vào: Code:

# mkdir /mnt/newroot
# mount /dev/sda1 /mnt/newroot

Bây giờ copy toàn bộ nội dung phân vùng / sang phân vùng mới: Code:

# cp -ax / /mnt/newroot

Xem thêm về lệnh copy tại đây http://tldp.org/HOWTO/Hard-Disk-Upgrade/copy.html. Bước 4: Sửa lại file /etc/fstab Làm theo các lệnh sau: Code:

# cd /mnt/newroot
# vi etc/fstab

Tìm đến dòng định nghĩa mount point của phân vùng / (lưu ý là chuỗi UUID có thể khác trên máy bạn): Code:

UUID=b9d62595-e95c-45b1-8a46-2c0b37fcf153 / ext3 noatime,errors=remount-ro 0 1

hoặc Code:

/dev/sda3 / ext3 noatime,errors=remount-ro 0 1

sửa lại thành: Code:

/dev/sda1 / ext3 noatime,errors=remount-ro 0 1

Bạn cũng có thể sử dụng UUID thay vì /dev/sda1, cách kiểm tra UUID của các phân vùng các bạn gõ lệnh sau: Code:

# blkid

Bước 5: Cài lại Grub Cách 1: Cài trực tiếp luôn (nếu không được thì các bạn dùng cách 2) Gõ lệnh sau để cài lại Grub: Code:

# grub-install --root-directory=/mnt/newroot /dev/sda

Cách 2: Change root (chroot) rồi cài Mount các thư mục ảo vào thư mục root mới: Code:

# mount -o bind /dev /mnt/newroot/dev
# mount -t proc none /mnt/newroot/proc
# mount -t sysfs none /mnt/newroot/sys

Tiến hành chroot (change root): Code:

# chroot /mnt/newroot

Cài lại grub: Code:

# grub-install /dev/sda

Update grub (nếu cần): Code:

# update-grub

Nếu không có thông báo lỗi nào thì có nghĩa là bạn đã thành công. Exit ra và khởi động lại máy: Code:

# exit
# reboot

Bước 6: Sửa một số thứ (nếu có) Trong quá trình bạn tạo phân vùng mới hoặc xóa phân vùng cũ có thể dẫn đến việc các phân vùng được đánh số lại. Ví dụ lúc trước phân vùng swap của bạn là sda2, nhưng sau khi phân vùng thì nó là sda3 chẳng hạn, khi đó bạn cần sửa lại file /etc/fstab cho phù hợp. Trường hợp tương tự cũng xảy ra nếu các thư mục như /home, /boot được đặt ở phân vùng riêng. III. Các lỗi và câu hỏi thường gặp 1. Tôi không thể boot vào hệ thống, có lỗi gì đó liên quan đến Grub Bạn hãy boot vào bằng Live CD hoặc Live USB rồi cài lại Grub. Cách cài lại không khó, bạn có thể cài đặt công cụ có giao diện đồ họa Boot Repair https://help.ubuntu.com/community/Boot-Repair) và sửa một cách hoàn toàn tự động. Hoặc có thể cài lại bằng cách làm như sau: - Mount phân vùng chứa thư mục root của hệ thống (ví dụ nó đang ở sda1): Code:

# mkdir /mnt/myroot
# mount /dev/sda1 /mnt/myroot

- Mount thư mục /boot nếu bạn đặt /boot ở phân vùng khác - Cài lại Grub: Code:

# grub-install --root-directory=/mnt/myroot /dev/sda

2. Tôi khởi động được nhưng có thông báo không mount được thư mục /home, sau đó thì tôi cũng không đăng nhập được Tình trạng này xảy ra khi thư mục /home của bạn đặt ở phân vùng khác và do phân vùng đó được đánh số lại nên nó không mount được. Để xử lý lỗi này, bạn bấm Ctrl+Alt+F1 rồi đăng nhập ở chế độ dòng lệnh. Sau đó gõ lệnh sau để sửa file /etc/fstab: Code:

# vi /etc/fstab

Tìm đến dòng định nghĩa mount cho thư mục /home và sửa lại cho đúng. Sau đó mount lại thư mục /home: Code:

# mount /home

Bấm Ctrl+Alt+F7 rồi đăng nhập bình thường. Chúc vui vẻ. -sh

Máy tính có hiện tượng kì lạ

heroandtn3 — GMT

Chào bạn, Phiên bản Ubuntu khi bạn chạy với nhiệt độ 35 đến 50 độ và phiên bản khi nó lên 60 và 70 độ cũng như khi cài lại có giống nhau không? Khi bạn cài lại HĐH thì bạn có cài thêm ứng dụng gì không hay là để nguyên nó vẫn nóng? Nếu cài lại cùng 1 hệ điều hành mà lúc trước không nóng, lúc sau thì nóng thì có lẽ do tản nhiệt trong máy bạn không hiệu quả, vệ sinh máy có thể giúp bạn hạ được khoảng 10 độ cho máy đó. -sh

Kỹ thuật tấn công Pass the Hash và cách phòng chống

heroandtn3 — GMT

radiohead wrote:

invalid-password wrote:

Sau này thì mình dùng cách hash 2 lần với khoá k ngẫu nhiên từ server. Khi client kết nối, server sẽ gửi lại một khoá k ngẫu nhiên. Client sẽ gửi h = MD5(k, MD5(clear_text_password)) cho server. Nếu h bị capture thì không thể giải ra k và password. Nếu dùng kỹ thuật "Pass the hash" - gủi trực tiếp h đã capture được - thì cũng failed vì lần sau server sẽ gửi khoá k khác. Bây giờ thì mình ưa thích dùng giải thuật HMAC để hash password, cho nó có chuẩn !
Cách của invalid-passwd sẽ bị qua mặt nếu kẻ tấn công đã từng thu được bản hass của pass trước đó (sniff từ trước khi có giải pháp thêm k, hoặc kẻ tấn công thu đc file lưu hash password của server. Vì khóa k ngẫu nhiên nhưng vẫn phải gửi clear text cho client hiểu nên việc tính ra h= MD5 (k, MD5(clear_text_pass)) là vẫn khả thi cho dù ko cần biết clear_text_pass Có thể sử dụng cách này h = MD5 (clear_text_pass, k) Vì kẻ tấn công trong quá khứ chỉ có được MD5 (clear_text_pass), và kết quả hash khác hoàn toàn so với MD5 (clear_text_pass, k) nên có thể giải quyết kiểu tấn công pass the hash (với điều kiện clear_text_pass phải đủ dài để ko thể bị đoán ngược từ bản MD5(clear_text) ).

Cách của radiohead (tô màu cam) em nghĩ cũng không đúng. Vì CSDL trên server không lưu trữ clear_text_pass mà chỉ lưu trữ password đã được hash, có thể là MD5(class_text_pass) cho nên việc tái tạo 1 cái h' trên server để so sánh với cái h (tô màu cam) gửi từ phía client là không thể.

Vài ngày học một lệnh (hoặc một tiện ích) trong Linux

heroandtn3 — GMT

1. dpkg: Chương trình quản lý gói của Debian Sử dụng dpkg để cài 1 phần mềm từ file .deb Code:

# dpkg -i filename.deb

Liệt kê các gói đã cài: Code:

$ dpkg -l

Kết hợp với grep để kiểm tra xem gói vim đã được cài chưa và nếu được cài thì là những gói nào Code:

$ dpkg -l | grep vim

2. tail: dùng để đọc nội dung từ cuối file - Nếu chạy mà không có tham số, nó sẽ mặc định in ra 10 dòng cuối cùng của file: Code:

$ tail filename

- Để đọc 5 dòng cuối cùng của file: Code:

$ tail -5 filename

- Tùy chọn f (follow) cho phép tail theo dõi sự thay đổi của file, nếu có nội dung đưa vào cuối file thì nó sẽ được in ra. Ví dụ lệnh sau sẽ luôn in ra 5 dòng cuối cùng, nếu file có thêm nội dung thì nó sẽ in ra và chỉ in 5 dòng cuối: Code:

$ tail -5 -f filename

Tùy chọn f thường được dùng để theo dõi lỗi của 1 chương trình trong quá trình nó chạy nếu biết file log của nó. Ví dụ nếu gõ lệnh sau thì sẽ luôn biết được lỗi mới nhất của giao diện GUI: Code:

$ tail -f ~/.xsession-errors

3. blkid: Xem thông tin về block device. Ví dụ blkid trên máy mình: Code:

$ blkid
/dev/sda1: UUID="D66615066614E8CF" TYPE="ntfs"
/dev/sda5: LABEL="DATA" UUID="32EC0EF8EC0EB65F" TYPE="ntfs"
/dev/sda6: LABEL="MEDIA" UUID="DEC8530A31178BE1" TYPE="ntfs"
/dev/sda7: UUID="4f22f01d-b0cc-4238-a1e3-a092b461d646" TYPE="ext3"
/dev/sda8: UUID="59253199-6d61-4de9-b717-a56be24e88f9" TYPE="swap"
/dev/sda9: UUID="04a52a34-b2a0-4cdb-b25d-0217cd0600e4" TYPE="ext3"

/dev/sdax là tên phân vùng ổ cứng do Linux đặt (để quản lý). LABLE: tên của phân vùng (có thể có hoặc không) do người dùng đặt (lúc format chẳng hạn) UUID: không rõ lắm, nhưng nó được dùng để định danh 1 phân vùng, ví dụ Linux có thể đặt tên 1 phân vùng là sda1 hay sda2,... nhưng UUID của nó thì vẫn giữ nguyên. Thông tin này thường được dùng trong file /etc/fstab TYPE: kiểu phân vùng, có thể là ext3, ext4, NTFS, FAT32,... -sh

Một chút về SUID/SGID

heroandtn3 — GMT

Cảm ơn anh, em đã tìm hiểu và được biết là SUID không được áp dụng cho bash script http://www.linuxquestions.org/questions/linux-security-4/suid-bit-on-executables-doesnt-work-247215/#post1259013) mà chỉ được áp dụng cho các file binary hoặc (hình như cả) Perl Script. Em đã thử gọi ./root.sh trong 1 chương trình C, sau đó biên dịch và set SUID cho file thực thi được dịch ra và nó đã làm việc. Code:

#include 
/* Filename: root.c */
int main() {
	system("./root.sh");
	return 0;
}

$ gcc root.c $ chown root a.out $ chmod u+s a.out $ ./a.out

Một chút về SUID/SGID

heroandtn3 — GMT

Chào anh quanta, Em đã đọc một số bài viết về SUID và SGID cũng như bài viết của anh và biết được rằng khi 1 file được gán SUID thì lúc thực thi, file đó sẽ được thực thi y như khi thực thi dưới quyền ower của nó. Em cũng đọc thử một vài ví dụ nhưng khi làm theo thì không thành công. Em có 2 file như sau: Code:

-rw-r--r-- 1 root       root        56 Nov  3 11:01 abc
-rwsr-sr-x 1 root       root       294 Nov  3 11:13 root.sh

Nội dung của file root.sh chứa lệnh: echo `date` >> abc Tuy nhiên khi em thực thi file root.sh với quyền người dùng bình thường thì không sửa thành công file abc mà báo lỗi: Code:

$ ./root.sh 
./root.sh: 8: ./root.sh: cannot create abc: Permission denied

Em hiện đang dùng HĐH Ubuntu 12.04. Anh và mọi người có thể giải thích tại sao khi em chạy file root.sh nó lại không thực thi thành công không ạ?

Mở nhiều tài liệu bằng cùng một phần mềm trong Ubuntu

heroandtn3 — GMT

howtogeek16 wrote:

hi mọi người! Em mới sử dụng Ubuntu 12.04 LTS. Khi mở nhiều tài liệu cùng bằng một phần mềm(ví dụ Document Viewer) thì chỉ mở được tài liệu gần nhất mà không có lựa chọn để mở các tài liệu hiện đang được mở cũng bằng phần mềm đó. Em toàn phải khắc phục bằng sử dụng ALT+TAB và các phím di chuyển để đến được tài liệu mình cần mở. Giờ em muốn lựa chọn mở bất kỳ tài liệu nào mình muốn. Mọi người khắc phục giúp em với. thanks mọi người!

Bạn có thể sử dụng Adobe Reader (cài đặt qua Ubuntu Software Center), phần mềm này hiện đã hỗ trợ mở nhiều tab. Khi sử dụng bạn muốn chuyển đổi giữa các tab thì bấm Alt+x với x là số thứ tự của tab bạn cần chuyển đến.

Hỏi về File Permission

heroandtn3 — GMT

các hệ điều hành *thông dụng* sẽ tạo ra các user cùng uid khi cài lại

Nếu hệ thống cũ có 2 users còn hệ thống mới cài đặt thì chỉ có 1 user thì chuyện gì sẽ xảy ra?

Câu hỏi mình quan tâm nhất là: nếu dùng lệnh cấp thấp thì có đọc được nội dung các file trên đĩa không? Giới hạn về permission là do hệ điều hành tạo ra hay do dữ liệu được mã hoá theo một cách nào đó để đảm bảo chỉ có người dùng có quyền thực sự mới truy xuất được. Xin cảm ơn :)

Mình cũng không hiểu "lệnh cấp thấp" ở đây nghĩa là gì. Giới hạn về permission là do hệ điều hành tạo ra chứ không phải do mã hóa dữ liệu. Mình nghĩ điều này đúng vì có thể boot Linux từ CD để đọc dữ liệu trong hệ thống hiện hành.

Hướng lập trình trên nền Linux tại Việt Nam?

heroandtn3 — GMT

Chào mọi người, Mình sử dụng Linux đã được một thời gian và cảm thấy muốn gắn bó lâu dài với HĐH này. Do mình định hướng theo chuyên ngành Công nghệ phần mềm và trở thành lập trình viên nên mình đang phân vân tìm hướng đi cho mình trên môi trường Linux. Với chút kiến thức cá nhân thì mình nhận định hướng lập trình trên nền Linux có thể theo các mảng sau: - Lập trình ứng dụng mã nguồn mở với C/C++ --> cái này ở Việt Nam có vẻ hiếm nhỉ - Lập trình ứng dụng Android --> do Linux và Android khá gần gũi, ngôn ngữ lập trình là Java nên hướng này khá ổn. - Lập trình ứng dụng web --> các script lập trình web không phụ thuộc nền tảng hệ điều hành nên có thể theo được. Hiện tại hướng lập trình ứng dụng Android và lập trình web mình không mặn mà lắm. Trong khi đó ứng dụng mã nguồn mở C/C++ ở VN thì mình thấy có vẻ hiếm, do vậy mình đang phân vân chọn hướng đi tiếp theo cho mình. Mời mọi người cùng thảo luận và tư vấn.

Hỏi về File Permission

heroandtn3 — GMT

Owner của file được lưu bằng uid, và thường thì các hệ điều hành *thông dụng* sẽ tạo ra các user cùng uid khi cài lại nên tên đổi loạn xạ cũng không ảnh hưởng gì.

Đó là trong trường hợp chỉ đổi tên người dùng, vậy nếu em cài lại máy thì chuyện gì sẽ xảy ra? Em lấy ví dụ thế này. Trên hệ thống cũ có 2 người dùng: Người dùng A có uid là 1234 Người dùng B có uid là 4321 Sau khi cài đặt lại hệ thống, chỉ có 1 người dùng được tạo là: Người dùng X có uid là 1000 Vậy làm sao HĐH có thể xác định file permission của các file trên hệ thống cũ?

Hỏi về File Permission

heroandtn3 — GMT

Stanley_00 wrote:

Tự tìm hiểu sẽ hay hơn đó bạn à, mấy vấn đề cơ bản thế này cứ tìm một tí là có ngay đáp án rồi.

Trông số những câu chủ topic hỏi thì 2 câu này em vẫn chưa có câu trả lời:

Lỡ sau này mình cài lại HĐH, tên người dùng đổi loạn xạ rồi thì những file đó như thế nào? File do người dùng bình thường tạo ra và root tạo ra có lưu trữ khác nhau không (có mã hoá gì không).

Anh có thể trả lời giúp em và chủ topic được không?

xin file .htaccess ip vietnam

heroandtn3 — GMT

Đoạn nội dung này cho phép chuyển hướng sang HVA với các IP đến từ VN mà sử dụng .htaccess mà không cần phải biết dải IP của VN: Code:

RewriteEngine on
RewriteCond %{HTTP:Accept-Language} (vi) [NC]
RewriteRule .* http://hvaonline.net [R,L]

Xem trên: http://www.htaccesstools.com/wwwection-by-language/ Tuy nhiên không rõ áp dụng trong trường hợp của chủ thớt thì thế nào. Mời mọi người góp ý thêm.

Phục hồi file bị xoá trong ubuntu 11.10

heroandtn3 — GMT

Bạn tham khảo bài viết này xem có giúp gì được không: http://forum.ubuntu-vn.org/viewtopic.php?f=18&t=436

Hỏi về install apache 2.2.21 và php 5.3.8 trên win7

heroandtn3 — GMT

Bạn xem lại dòng 130 của file httpd.conf, đường dẫn file đó có lẽ bị sai.

Rất cần anh em hva giúp đỡ bảo mật forrum.

heroandtn3 — GMT

Phiên bản VBB bạn đang dùng dính 2 lỗi SQL Injection, bạn hãy nâng cấp lên phiên bản VBB cao hơn (>4.1.5) hoặc xoá hết Social group trên diễn đàn đồng thời không cho thành viên tạo Social group là được.

Toàn bộ giáo trình học vb.net(từ không biết đến nâng cao )

heroandtn3 — GMT

boyhaisoay wrote:

Check lại ban ơi, mình cũng làm vậy mà hổng đc

Mình vừa thử làm thấy được mà, bạn làm thì nó báo lỗi gì vậy? Cập nhật: link mf cho các bạn: http://www.mediafire.com/?7uc61uyvvpc944y

Hỏi: tạo file .htaccess chống ddos ?

heroandtn3 — GMT

Bạn thêm vào file .htaccess đoạn sau hoặc nếu chưa có thì tạo file .htaccess upload ngang hàng với file index: Code:

order allow,deny
deny from 180.76.5.0/255
allow from all

Lưu í là server chứa site của bạn phải là Linux thì file .htacccess mới có tác dụng.

xin cac bác tư vấn ....e đang mất phương hướng về cntt

heroandtn3 — GMT

tietcanh_chaolong wrote:

nhưng theo mạng thì hơi tốn kém bác ợ , thôi e tính rồi học từ c lên sau đó sang hanglong aptech lam khoa php 5 tháng roi di lập trinh web sơ sơ củng dc

Bạn tính rồi thì bắt tay vào làm luôn đi còn gì :D Ngoài sự quyết tâm và chăm chỉ ra thì cũng cần phải đi đúng hướng nữa. Bạn có thể tham khảo các chương trình đào tạo của các trung tâm CNTT (qua bạn bè hoặc tìm kiếm trên mạng) rồi tự học theo nó. Cái chính vẫn là bạn phải thật sự quyết tâm và không được nản, và như anh Ky0 nói: "Sẵn sàng bắt đầu từ con số 0 và Trễ còn hơn là không"

Không sử dụng được giao diện Unity trong Ubuntu 11.04

heroandtn3 — GMT

Không chắc là bạn đã cài được Unity chưa, bạn thử reset Unity xem sao: Mở terminal lên và gõ: unity --reset Bạn có thể tham khảo cách reset Unity ở đây: http://www.webupd8.org/2011/04/how-to-reset-unity-launcher-icons-or.html Cài đặt Unity 2D: http://www.webupd8.org/2011/01/unity-2d-qt-now-available-in-ppa-for.html Còn cái lỗi khiến bạn không cài được Unity 3D thì chắc là do phần cứng không hỗ trợ gì đó, cái này mình không rõ lắm. ps: Nếu cái lỗi kia bạn post lên là tiếng Anh thì sẽ dễ giải quyết hơn :D.

Không sử dụng được giao diện Unity trong Ubuntu 11.04

heroandtn3 — GMT

Bạn nói rõ là bạn đã cài lại Unity như thế nào được không? Ở màn hình đăng nhập, bạn quan sát chỗ Session có những lựa chọn nào?

Lỗi khi kết nối vào cơ sở dữ liệu của MySQL

heroandtn3 — GMT

Hì hì, quả thật là do vấn đề phân quyền anh ạ, qua kiểm tra em thấy thư mục forum ower là myname nhưng mà group và other đều không được phân quyền. Sau khi phân quyền lại thì mọi thứ đã hoạt động bình thường. Cảm ơn mọi người đã quan tâm :).

Lỗi khi kết nối vào cơ sở dữ liệu của MySQL

heroandtn3 — GMT

Có lẽ trường hợp thứ 2 không phải là do phân quyền đâu anh. Vì em thấy rằng khi mình chạy file info.php qua đường dẫn http://localhost/info.php thì vẫn chạy ngon. Hơn nữa em đã chỉnh sửa file /etc/apache2/sites-enabled/000-default để thư mục web chuyển về /home/myname/www nên quyền đối với thư mục web thuộc về myname rồi.

Lỗi khi kết nối vào cơ sở dữ liệu của MySQL

heroandtn3 — GMT

Chào anh quanta, Anh đừng bảo là em đào mồ nhé, cái này là tận dụng tài nguyên có sẵn của forum mà :). Em cũng gặp vấn đề tương tự bạn kenshin8x nhưng có mấy thắc mắc sau 1. Khi làm theo hướng dẫn ở #1 thì em đã thành công, chỉ có khác là bước gõ: Code:

mysql -u root

thì nó vẫn báo lỗi Code:

ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)

Thay vào đó sử dụng lệnh sau thì lại thành công: Code:

mysql -u root -p

Anh có thể giải thích được tại sao sử dụng lệnh đầu tiên không được mà phải sử dụng lệnh thứ hai? 2. Sau khi sử lý xong vụ mysql, em cài phpmyadmin bằng cách download source từ trang chủ về và copy vào thư mục /var/www. Tuy nhiên khi truy cập vào http://localhost/phpmyadmin thì nhận lỗi 403 Forbidden. Em google và làm theo bài hướng dẫn này thì đã vào được đường dẫn trên thành công: https://help.ubuntu.com/community/phpMyAdmin

Should you get a 404 "Not Found" error when you point your browser to the location of phpMyAdmin (such as: http://localhost/phpmyadmin) this is likely caused by not checking the 'Apache 2' selection during installation. To redo the installation run the following: sudo dpkg-reconfigure -plow phpmyadmin Then select Apache 2 for the webserver you wish to configure. If this does not work, then you can do the following to include the phpMyadmin-shipped Apache configuration into Apache: sudo ln -s /etc/phpmyadmin/apache.conf /etc/apache2/conf.d/phpmyadmin.conf sudo /etc/init.d/apache2 reload

Tuy nhiên khi em bắt đầu thử cài đặt forum trên localhost bằng cách copy thư mục forum vào /var/www sau đó truy cập từ Firefox bằng đường dẫn: http://localhost/forum thì vẫn tiếp tục nhận lỗi 403 Forbidden. Bổ sung: - khi truy cập vào các file ngang hàng với thư mục forum thì OK, ví dụ http://localhost/info.php - file /etc/apache2/httpd.conf hoàn toàn trống rỗng :roll: Mong anh quanta và mọi người giúp sức #:S

dịch ngược md5?

heroandtn3 — GMT

mr_pi wrote:

mrro wrote:

@kimtulong: câu hỏi của bạn làm mình nhớ đến một tình huống cách đây vài năm cũng ở trên HVAOnline này, có một bạn cũng có thành tích hacking dữ dội lắm. lần đó thì sau khi đã hack được một cái web-app, upload được cả shell lên, bạn đó muốn vào chức năng admin của cái webapp, nên lấy database ra thì password toàn là hash. rồi bạn đó lên HVAOnline cũng hỏi y chang câu hỏi của bạn, sau đó còn hì hụi tìm cách brute force đám md5 đó. trong khi có một cách dễ hơn rất nhiều và cũng không để lại dấu vết gì: cứ copy cái đám md5, backup lại chỗ nào đó, cần vào quyền của user nào, thì cứ tạo đại một cái md5, cập nhật cái md5 đó vào field password của user đó là xong. làm xong thì lấy cái md5 cũ cập nhật lại. hình như sau lần đó thì bạn ấy bỏ nghề luôn. thế là nước nhà mất đi một hacker tài năng.
Cách làm như anh bảo có phải là edit cookie không? ;;). Trên Hellbound Hackers cũng có mấy challenges như vậy :D. Nhưng như thế chắc chỉ đăng nhập nick admin được ở ngoài trang index, không biết pass thì làm sao vào được admincp? :-/

Ý của anh mrro là mình thay cái đám md5 đó bằng 1 đám md5 khác. Ví dụ: pass thật là HVAonline1@3 có mã md5 là 36d1498fd3bae90da0f14dd9a4ede7e9 (thường sẽ không brute force được). còn 12345 có mã md5 là 827ccb0eea8a706c4c34a16891f84e7b --> Bạn thay cái mã md5 của 12345 cho cái md5 trong field password là bạn đã thay được pass của user đó thành 12345.

phá mật khẩu administrator

heroandtn3 — GMT

Mình đã nói là chỉ gợi ý hướng, tức là mình biết có cách ý nhưng mình chưa từng làm. Còn việc nói rằng "có thể được hoặc không được", cũng chỉ là vì mình chưa chắc là nó được hay không thôi. Một vài người có cách nói chuyện khiến cho người khác không muốn trả lời. Đành chịu thôi, diễn đàn mà. Có lẽ đây là lần cuối cùng tôi comment trong cái topic này :).

phá mật khẩu administrator

heroandtn3 — GMT

nnq2603 wrote:

Không có ổ CD/DVD và không boot được bằng USB Flashdrive

Bạn có thể boot ổ cứng qua mạng, khi đó bạn có thể edit file SAM bình thường. Mình chỉ có thể gợi ý hướng đi cho bạn như vậy, có thể được hoặc không được :). Mặc dù đây là diễn đàn nhưng chẳng ai sẽ giúp bạn chỉ từng li từng tí, thế chẳng khác nào "đút bột cho bé ăn". (cụm từ này có trong bài viết Cách đặt câu hỏi thông minh thì phải :D).