Messages posted by "tam_itvn"

Khai thác và phòng chống file upload trong PHP Web Applications

tam_itvn — GMT

Thanks bác seamoun đã share tut bằng clip thật hay. Cánh đây hơn 1 tuần...Một trang web khách hàng sử dụng host share bị xoá sạch toàn bộ thông tin trên host (source code, file image,...vv). Kiếm tra trên host thấy có file php được đặt tên sex69.php (../public_html/sex69.php). Lấy file này về local chạy thử thấy nói như là 1 cái tool khá mạnh. Các bác cho hỏi làm thế nào họ lại đưa được file php lên host của mình ? lên đứng thư mục chủ luôn public_html/sex69.php Tam có share file php tại link: http://www.mediafire.com/download/trc2q7aot8acpn9/file_php_sex69.rar Bác nào biết xin chỉ giúp. Cảm ơn các bác nhiều

Cài đặt Lighttpd và Apache trên Centos

tam_itvn — GMT

Thấy cùng chủ đề lighttpd nên post vào box luôn Mình mới dùng lighttpd 2 tháng, phát hiện RAM server cứ tăng mà không giảm. Khi hết RAM (6Gb) thi server bị overload. Hệ thống: - CentOS - lighttpd (v.1.4.28) & fastcgi - php 5.3 Một số thông tin trên mạng nói lighttp & fastcgi rò rỉ bộ nhớ, nhưng chưa giúp cách khắc phục. Có bác nào đã cấu hình Optimizing FastCGI performance trên lighttpd xin chỉ giúp cách khắc phục ?

Re: Giúp em: Windows Server 2003 và phpMyAdmin 2.6.0-pl2

tam_itvn — GMT

là User & password root của mysql khi mình setup nó bắt nhập đó.

Re: Giúp em: Windows Server 2003 và phpMyAdmin 2.6.0-pl2

tam_itvn — GMT

Thấy cùng chủ đề nên post lên đâu luôn. Mình cũng setup PHP, MYSQL, PHPMYADMIN lên server 2003 đã chạy dịch vụ IIS & SQL SERVER server mình chạy domain name http://www.84ez.com/ mình đã test thử một đoạn code kết nối connect.php Code:

$conn = @mysql_connect("localhost", "root", "password");
if (!$conn ) {
    echo ("Unable to connect to database manager.");
    die('Could not connect: ' . mysql_error());
    exit();
}
else {
    echo ("Successfully Connected to MySQL Database Manager!");
}
if (!@mysql_select_db("mysql")) {
    echo ("Unable to connect database...");
    exit();
}
else {
    echo ("Successfully Connected to Database 'MYSQL'!");
}

URL: http://www.domain.com/connect.php kết quả : PHP, MYSQL đều run OK. "Successfully Connected to MySQL Database Manager & Successfully...." nhưng khi setup phpmyadmin gõ domain http://www.domain.com/phpmyadmin/ hiện ra cửa sổ login yêu cầu nhập usernam & password, mình đã nhập user: root & password:password, nhưng không thể nào dzô được. không phải mình nhập sai password vì mình đã copy password từ đoạn code mysql_connect bên trên connect.php. Có bác nào biết lỗi tại sao mà phpmyadmin nó không chứng thực được user: root & password: password không ? xin chỉ giúp. Cảm ơn các bác nhiều. đây là file phpinfo() http://www.84ez.com/test/restaurant/index.php đây là file kết nối mysql http://www.84ez.com/test/restaurant/connect.php đây là file phpmyadmin http://www.84ez.com/test/phpmyadmin/index.php Server đặt ở nước ngoài hơi chậm, các bác kiên nhẫn :D

Re: Cấu hình firewall (iptables) đi qua modem ADSL

tam_itvn — GMT

Mong Bác chỉ dẫn thêm .

Re: Cấu hình firewall (iptables) đi qua modem ADSL

tam_itvn — GMT

Vì từ đầu đến cuối bạn vẫn chưa trả lời được câu hỏi rule này dùng để làm gì Code:

Ý quên sửa lại : iptables -t nat -A POSTROUTING -i eth1 -s 192.168.1.0/24 -o $external_ip -d 0/0 --dport 80 –-sport 1024:65535 Cho phép LAN đi ra qua nát đó bác ?

Re: Cấu hình firewall (iptables) đi qua modem ADSL

tam_itvn — GMT

bro muốn public chúng ra bên ngoài mạng internet để bà con ngắm nó !?

Bác đùa Em đã NAT rồi thì cái (IP) mà bà con ngắm là cái khác chứ đâu phải cái thực :mrgreen:

Chú ý phần Port Forwarding Type NAT (DHCP DSL)

Em cũng đang địch phần đó Nhưng vẫn chưa hiểu khi NAT thì có cần phải có cả POSTROUTING & RREROUTING hay chỉ cần POSTROUTING thôi.

Modem ADSL thực chất là thiết bị quay PPPoE

Vậy khi lắp modem thì pppoe tự có hả bác hay mình cũng phải cấu hình nó ?

Re: Cấu hình firewall (iptables) đi qua modem ADSL

tam_itvn — GMT

- Nếu Modem ADSL để mặc định thì có nghĩa là nó đã SNAT trên đó rồi. Nên trên Firewall có thể không cần NAT nữa .

Đúng là mình để Modem mặc định. Nhưng mình nghĩ vẫn phải NAT (mình chỉ NAT trên Server). Code:

modprobe iptable_nat
external_int = "eth0"
external_ip=`ifconfig $external_int | grep 'inet' | awk '{print $2}' | sed -e 's/.*://'`
echo 1 > /proc/sys/net/ipv4/ipforward
iptables -t nat -A POSTROUTING -i eth1 -s 0/0 -o $external_ip -d 0/0 --dport 80 –-sport 1024:65535

Bác cho hỏi nếu mình NAT như trên đã đủ chưa ? hay còn cần yếu tố nào nữa ?

ADSL ở VN chủ yếu là dựa trên PPPoE nên có lẽ là cái ADSL sẽ quay PPPoE luôn rồi . Như vậy con FW Có IP động hay tĩnh là do bạn .

Đối tượng pppoe mình thực sự chưa rõ, bác có thể cho ví dụ cụ thể nếu dùng đối tượng đó không ?

Nếu bạn để cái Interface cắm vô cái ADSL là DHCP thì nó sẽ có IP động , và ngược lại .

Bác nói IP động ở đây là IP động do ISP cấp lúc quay modem hay cấp phát IP trong mạng LAN vậy ?

Re: Cấu hình firewall (iptables) đi qua modem ADSL

tam_itvn — GMT

Hì hì, PREROUTING là đi ra hay đi vào?

Hôm nọ có đọc cuốn Linux Home Networking Mình dịch NAT PREROUTING : đi ra. NAT POSTROUTING là đi vào. Vậy là mình sai, phải ngược lại hả Bác ?

Không thấy 1 cơ chế (rule) nào kiểm soát trong đoạn script của bồ cả. Tớ hỏi về nat ở ADSL modem là vì nếu bồ đã nat trên modem và tiếp tục nat trên Linux server, bồ có thể sẽ gặp một số trở ngại với một số giao thức.

Mình chưa cấu hình kiềm soát từng máy, mà mới cho NAT cho nó hiểu modem đã. Mình chỉ NAT ở Server thôi còn modem để mặc định.

cơ chế nào làm IP thay đổi (pppoe hay dhcp) thì cơ chế đó kèm theo dòng lệnh reload lại firewall rule set.

Nếu vậy mình chỉ cần thêm đoạn code sau vào NAT là được hả bác ? Code:

ip address outside pppoe setroute
ip address inside 192.168.1.1 255.255.255.0
dhcpd auto_config outside

Mình cũng mới tìm hiểu về iptables được vài bữa, mà lại không có modem ADSL để test nên cũng không chắc chắn. Nếu có thể mong bác chỉ giúp. Cảm ơn bác nhiều.

Re: Cấu hình firewall (iptables) đi qua modem ADSL

tam_itvn — GMT

conmale wrote:

Câu này: iptables -t nat -A PREROUTING -i eth0 -s 0/0 -o $external_ip -d 0/0 dùng cho mục đích gì vậy?

Đổi địa chỉ trước khi dẫn đường . Vì đang cấu hình kiểm soát client đi ra ngoài .

conmale wrote:

Ba câu: iptables -A FORWARD -p tcp -i eth0 -o eth1 -s 192.168.1.0/24 - d0/0 --sport 80 -m state --state NEW -j ACCEPT iptables -A FORWARD -t filter -o eth0 -m state --state NEW.ESTABLESHED,RELATED -j ACCEPT iptables - A FORWARD -t filter -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT Vô ích nếu không có phần POSTROUTING đi trước.

Mĩnh đã có REROUTING bên trên rồi mà.

conmale wrote:

Nói chung, mục đích của bồ là gì? Trên ADSL modem đã có NAT chưa?

Mục đích của mình cấu hình iptables kiểm soát client đi ra ngoài qua server kết nối modem ADSL đi ra ngoài. Nếu như server là IP tĩnh thì đơn giản rồi. nhưng ở đây là dùng modem ADSL (ip động) . nên phải làm sao đó mỗi lần IP server thay đổi theo modem thì thì các luật (iptables) kiểm soát, cho phép,... chặn (client) của mình vẫn hiểu.

Cấu hình firewall (iptables) đi qua modem ADSL

tam_itvn — GMT

Theo như mình biết thì iptables chỉ cấu hình khi đi ra ngoài với IP tĩnh. mà modem ADSL thì lại thay đổi IP mỗi lần khởi động. Nên mình dùng NAT PREROUTING (biên dịch địa chỉ IP trước khi dẫn đường). Mô hình:

Cấu hình như sau : Code:

modprobe iptable_nat
  external_int = "eth0"
  external_ip = "" ifconfig $external_int | grep 'inet addr' awk '{print $2}' | sed -e 's/. * ://'""
  echo 1 > /proc/sys/net/ipv4/ipforward
  iptables -t nat -A PREROUTING -i eth0 -s 0/0 -o $external_ip -d 0/0

Bây giờ mình cho phép các máy trong mạng đi ra ngoài qua port web 80 Code:

iptables -A FORWARD -p tcp -i eth0 -o eth1 -s 192.168.1.0/24 - d0/0 --sport 80 -m state --state NEW -j ACCEPT
 iptables -A FORWARD -t filter -o eth0 -m state --state NEW.ESTABLESHED,RELATED -j ACCEPT
 iptables - A FORWARD -t filter -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

Mình không chắc source cấu hình trên có đúng không . vì không có modem ADSL để thử. Bác nào biết còn sai hoặc thiếu hoặc dư thừa chỗ nào xin chỉ giúp. Cảm ơn các bác nhiều.