Latest posts for the topic "Hỏi về Google Hacking Database"

Hỏi về Google Hacking Database

TrumMen — GMT

Xin các pác chỉ giùm tôi lỗi DHDB (Google Hacking Database) với, cơ chế hoạt động và cách phòng chống. Thanks

Re: Hỏi về Google Hacking Database

xnohat — GMT

Cái này chỉ dùng đề hack các trang dùng database Access của microsoft thôi cách thực hiện vô google gõ: "index of" /*.mdb là xong còn chống hả tìm hỉu về file robot.txt

Hỏi về Google Hacking Database

canh_nguyen — GMT

Robots.txt User-agent: * Disallow: /nơi cần bảo vệ khỏi các bộ máy tìm kiếm/ Hổng nhớ đúng không nữa^^

Hỏi về Google Hacking Database

Endless_Hope — GMT

canh_nguyen wrote:

Robots.txt User-agent: * Disallow: /nơi cần bảo vệ khỏi các bộ máy tìm kiếm/ Hổng nhớ đúng không nữa^^

Đúng rùi... Minh hoạ vài URL ko muốn Googlebot vào.... Code:

# robots.txt of mycompany.com

User-agent: *
Disallow: /cgi-bin/
Disallow: /wusage/
Disallow: /adminpanel/
Disallow: /webmail/
Disallow: /membership/

Thông tin về Robots.txt có thể tham khảo tại đây http://www.robotstxt.org/wc/robots.html Thân.

Re: Hỏi về Google Hacking Database

conmale — GMT

Thiết kế web mà để .mdb vào trong web space để rồi phải ngăn bots là sai lầm ngay từ nguyên tắc. Cái gì thuộc về csdl thì nên tách rời khỏi web (nơi chỉ dùng cho việc hiển thị thông tin).

Hỏi về Google Hacking Database

channhua — GMT

LỖi DHDB (Google Hacking Database) nếu mình để .mdb ở server khác thì vẫn scan ra được mà anh ? đâu cần phải chung server mới bị lỗi này

Hỏi về Google Hacking Database

Quan Vân Trường — GMT

channhua wrote:

LỖi DHDB (Google Hacking Database) nếu mình để .mdb ở server khác thì vẫn scan ra được mà anh ? đâu cần phải chung server mới bị lỗi này

Ý anh conmale là thế này: Vd: Web root là "C:\Inetpub\wwwroot\" thì ta đặt *.mdb ra khỏi folder đấy (vd đặt vào "C:\Data\" .v.v.). Khi đấy "googlebots" sẽ ko tìm thấy được. Thân.

Hỏi về Google Hacking Database

conmale — GMT

Quan Vân Trường wrote:

channhua wrote:

LỖi DHDB (Google Hacking Database) nếu mình để .mdb ở server khác thì vẫn scan ra được mà anh ? đâu cần phải chung server mới bị lỗi này
Ý anh conmale là thế này: Vd: Web root là "C:\Inetpub\wwwroot\" thì ta đặt *.mdb ra khỏi folder đấy (vd đặt vào "C:\Data\" .v.v.). Khi đấy "googlebots" sẽ ko tìm thấy được. Thân.

Chính xác. Ví dụ như apache có thư mục conf là thư mục theo mặc định không hề tiếp diện với web. Cho nên, không cách gì mà bots mò vào được :)).

Hỏi về Google Hacking Database

Z0rr0 — GMT

Quan Vân Trường wrote:

Ý anh conmale là thế này: Vd: Web root là "C:\Inetpub\wwwroot\" thì ta đặt *.mdb ra khỏi folder đấy (vd đặt vào "C:\Data\" .v.v.). Khi đấy "googlebots" sẽ ko tìm thấy được. Thân.

Về quan điểm security toàn vẹn anh nghĩ các db quan trọng cũng tránh để cùng server với web server, vì nếu web server bị exploit local thì để chổ nào trong server đó cũng chết :)) Tốt hơn (more harden) nên để ở một db server được bảo vệ nhiều tầng, rồi từ web server mà connect vào.

Hỏi về Google Hacking Database

baothu — GMT

Z0rr0 wrote:

Quan Vân Trường wrote:

Ý anh conmale là thế này: Vd: Web root là "C:\Inetpub\wwwroot\" thì ta đặt *.mdb ra khỏi folder đấy (vd đặt vào "C:\Data\" .v.v.). Khi đấy "googlebots" sẽ ko tìm thấy được. Thân.
Về quan điểm security toàn vẹn anh nghĩ các db quan trọng cũng tránh để cùng server với web server, vì nếu web server bị exploit local thì để chổ nào trong server đó cũng chết :)) Tốt hơn (more harden) nên để ở một db server được bảo vệ nhiều tầng, rồi từ web server mà connect vào.

vậy nếu web server bị expl ,thì việc connect vào db cũng ko khó chứ anh,vì mình có dc info để connect rồi mà :roll:

Hỏi về Google Hacking Database

conmale — GMT

baothu wrote:

Z0rr0 wrote:

Quan Vân Trường wrote:

Ý anh conmale là thế này: Vd: Web root là "C:\Inetpub\wwwroot\" thì ta đặt *.mdb ra khỏi folder đấy (vd đặt vào "C:\Data\" .v.v.). Khi đấy "googlebots" sẽ ko tìm thấy được. Thân.
Về quan điểm security toàn vẹn anh nghĩ các db quan trọng cũng tránh để cùng server với web server, vì nếu web server bị exploit local thì để chổ nào trong server đó cũng chết :)) Tốt hơn (more harden) nên để ở một db server được bảo vệ nhiều tầng, rồi từ web server mà connect vào.
vậy nếu web server bị expl ,thì việc connect vào db cũng ko khó chứ anh,vì mình có dc info để connect rồi mà :roll:

Bởi vậy mới có những kỹ thuật khác hơn cách dùng các ODBC / JDBC connections :)). Em có biết khái niệm message queues không nhỉ?

Hỏi về Google Hacking Database

channhua — GMT

conmale wrote:

Bởi vậy mới có những kỹ thuật khác hơn cách dùng các ODBC / JDBC connections . Em có biết khái niệm message queues không nhỉ?

hồi giờ em cứ cắm đầu connect bằng odbc . anh giải thích thêm về mesage queues để em tìm hiểu thử

Re: Hỏi về Google Hacking Database

conmale — GMT

channhua wrote:

conmale wrote:

Bởi vậy mới có những kỹ thuật khác hơn cách dùng các ODBC / JDBC connections . Em có biết khái niệm message queues không nhỉ?
hồi giờ em cứ cắm đầu connect bằng odbc . anh giải thích thêm về mesage queues để em tìm hiểu thử

:)). Tổng quát thế này. Em hình dung message queue (MQ) là phương thức gởi và nhận các thông điệp, trong đó message là data object (hèm... không biết dịch ra tiếng Việt thế nào đây 8)) ). Một data object là một "vật thể" có chứa những thông tin (hoặc những object khác). Ví dụ, em có một user object, object này chứa tên người dùng, ngày đăng ký, e-mail của người dùng, ngày tháng năm sinh của người dùng.... Thông thường, để lấy các thông tin này, em cần dùng SQL statements để query qua ODBC (hoặc JDBC - Java Database Connection). Điều này đụng đến SELECT, CREATE, DROP, GRANT, UNION.... Đối với message queue, em chỉ đơn giản đưa vào "out queue" của em một message và message này chứa đựng thông tin cần thiết để bộ phận lo liệu lấy thông tin lấy những thông tin em cần. Sau khi thông tin lấy được, bộ phận này sẽ đưa một message vào "in queue" của em, message này là một data object có chứa những thông tin em cần. Điều này có nghĩa em không đụng đến các SQL statements thông thường. Tất nhiên, để có thể đưa một message vào "out queue" và nhận một thông điệp từ "in queue" em phải được gán một chủ quyền nào đó. Dẫu có chủ quyền, em cũng không thể làm gì (thực thi điều gì) bên ngoài giới hạn data object em cần. MQ không phải là khái niệm mới. Chúng đã được ứng dụng nhiều năm. Java có JMS, IBM có MQ và gần đây MS nhảy vào "chiến trường" có thêm MSMQ :lol:) Thân mến.