He nếu anh em nèo thix thì đây là một chút về kĩ thuật security của HVA mà tui may mắn thu đc ( Sorry mấy lão trong BQT vì anh em mừ ) #RewriteEngine on #RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK) #RewriteRule .* - [F] #RewriteRule ^([a-z0-9_!,\-]+).html$ rewrite.php [NC] #SetEnvIfNoCase Referer "^http://221.245.215.11/" allowed=1 #SetEnvIfNoCase Referer "^http://localhost/" allowed=1 #SetEnvIfNoCase Referer "^http://221.245.215.11/forum" allowed=1 #SetEnvIfNoCase Referer "^http://221.245.215.11/forum" allowed=1 #SetEnvIfNoCase Referer "^$" allowed=1 #Order Allow,Deny #Allow from env=allowed # #Order Allow,Deny #Allow from all # Deny from all Order Allow,Deny Allow from 210.230.134. 211.30.206.93 221.117.247.202 202.5.6.33 #AuthUserFile /home/.htpasswd #AuthGroupFile /dev/null #AuthName "Please enter your User Name: hva Password: hva to enter" #AuthType Basic #require valid-user 

Thì đâu có rảnh mà test nó ,cái nì là cái duy nhất ngoài cái database ( không phải tui mang rao bán à nghen ) là tui down về từ HVA chứ đâu có lấy cái gì khác.Ai bảo mấy lão bên ban quản trị để tới mấy cái .htaccess đâu bít cái nào mới cái nào cũ ( lúc đó vội chết ).Thế lão quanlytruong có mang cái htaccess ra cho anh em học hỏi với không ( htaccess mà lộ cũng đâu chết ai trừ khi mấy lão cho lun cái script tường lửa siêu hạng :D ) 

Chứ không mó vô uổng cả đời sao,vì HVA có rất nhiều kinh nghiệm trong việc bị thâm nhập nên cơ chế bảo vệ hẳn rất chặt nên chui vô phải tìm vài thứ mà ngâm cứu ngu seo không đọc chứ. Cái database lớn thấy ghê tui đâu có ngu mà down nguyên cái về để mà bị time out rùi mất công tải lại hả ( do line ADSL ở VN hơi ẹ ) mà dùng query tách table bài viết ra rùi down nó về để an toàn.Lúc tui down về có chạy lệnh drump tất cả database của HVA vô một file để ngay trong thư mục upload ( cái nì may mắn Chmod đủ để quậy ),tui đã gửi thư cho BQT báo là có để lại không những 1 mà 2 tệp tin backup database rùi mà ( tui không hề có ý phá mà chỉ mún bỏ cái bannick nên quậy có ấy cái query à đâu có tìm cách get root hay phá gì rứa xem log thì bí-nếu còn ) 

Rõ khỉ nhẩy để lại tới 2 cái mà sao mất cà ? mấy cái bài viết tách ra down mất gần 30 phút ( 2line ADSL ) Nếu mấy lão Admin cần thì tui gửi lại mà gửi vào đâu ???? cái hộp thư webmaster@hvaonline.net bộ chết ngắc rồi sao mà tôi gửi thư chưa có 1 cái reply file drump tui nén vô tar.gz chứ để nguyên tệp lên đó mà down về hử rõ ràng thấy file mừ đâu có xóa ???? mấy lão kiểm tra kĩ coi hổng lẽ tui chưa già mắt đã kém  

Ngày xưa ở forum cũ trong topic "backup forum HVA, ntn ?" bác JAL có nói:

ừm nói về back up thì mỗi người có cách làm khác nhau và tùy theo điều kiện kinh tế, và tình huống nữa. Tôi thì thường dùng crontab backup ngày hai lần. vào một HD riêng bên ngoài và sau đó tùy siêng thì copy ra dvd , còn không thì có scripts tự động ftp đến một server khác và backup online trên server đó. Tùy cách làm thôi. Còn cách nữa là backup nguyên cái thư mục /etc/lib/mysql/* khi cần chỉ vác nguyên cái này thảy vô là ok  

Nếu làm vậy thì database bị phá cũng đâu có sợ nhỉ. 

ok,Tui gửi trả lại toàn bộ database.Mấy lão vào đây down về ( đây là bản đầy đủ lun do tui down bằng wget qua server của mình cho lẹ),tui cũng chả thiết dữ làm gì do chả thấy thông tin gì cần thiết cho lắm,ước gì bữa đó chịu ngồi lại một chút, get root chắc xem đc mấy thứ hay hay theo lời của mấy lão http://hackernohat.siteburg.com/HVAdatabase.tar.gz 

Hic sorry cái file lớn quá chắc server nó phát hiện nên xóa rồi ,Hic tui sẽ tìm cách gửi cái database lớn khủng bố đó cho mấy lão À mà lão admin nào đã nỡ move cái mục "lớp học hacking" của tui vô tán gẫu thế ,may mà chưa đòi bannick tui giống như là lão comale bannick trước khi HVA bị ặc ặc ấy.Làm ơn dời nói về chỗ mục thảo luận thâm nhập dùm đừng ác thế,hic 

Chứ không mó vô uổng cả đời sao,vì HVA có rất nhiều kinh nghiệm trong việc bị thâm nhập nên cơ chế bảo vệ hẳn rất chặt nên chui vô phải tìm vài thứ mà ngâm cứu ngu seo không đọc chứ. Cái database lớn thấy ghê tui đâu có ngu mà down nguyên cái về để mà bị time out rùi mất công tải lại hả ( do line ADSL ở VN hơi ẹ ) mà dùng query tách table bài viết ra rùi down nó về để an toàn.Lúc tui down về có chạy lệnh drump tất cả database của HVA vô một file để ngay trong thư mục upload ( cái nì may mắn Chmod đủ để quậy ),tui đã gửi thư cho BQT báo là có để lại không những 1 mà 2 tệp tin backup database rùi mà ( tui không hề có ý phá mà chỉ mún bỏ cái bannick nên quậy có ấy cái query à đâu có tìm cách get root hay phá gì rứa xem log thì bí-nếu còn ) 

Tôi chân thành khuyên bồ tìm hiểu # là cái gì trứoc rồi mới phát biểu trước công chúng :lol:  

Có lẽ sự thể không chỉ đơn giản như vậy nên BQT chưa phục hồi database lại được. Nhưng nếu như có bản full theo lời của hackernohat thì có lẽ là ổn rồi. Chúc mừng BQT. 

Rõ khỉ nhẩy để lại tới 2 cái mà sao mất cà ? mấy cái bài viết tách ra down mất gần 30 phút ( 2line ADSL ) Nếu mấy lão Admin cần thì tui gửi lại mà gửi vào đâu ???? cái hộp thư webmaster@hvaonline.net bộ chết ngắc rồi sao mà tôi gửi thư chưa có 1 cái reply file drump tui nén vô tar.gz chứ để nguyên tệp lên đó mà down về hử rõ ràng thấy file mừ đâu có xóa ???? mấy lão kiểm tra kĩ coi hổng lẽ tui chưa già mắt đã kém  

ok,Tui gửi trả lại toàn bộ database.Mấy lão vào đây down về ( đây là bản đầy đủ lun do tui down bằng wget qua server của mình cho lẹ),tui cũng chả thiết dữ làm gì do chả thấy thông tin gì cần thiết cho lắm,ước gì bữa đó chịu ngồi lại một chút, get root chắc xem đc mấy thứ hay hay theo lời của mấy lão http://hackernohat.siteburg.com/HVAdatabase.tar.gz 

Haha vui thật, chỉ trong một thời gian ngắn mà địa chỉ

http://hackernohat.siteburg.com/HVAdatabase.tar.gz  

có tới gần 200 lượt access, mấy lão không nên lấy máy chính của mình hay access tới Server của HVA mà vô mấy cái link "khỉ" đó :mrgreen: kẻo thiên hạ lại được nghe bài "Về đâu" thì buồn lắm lắm :cry:  

Hic sorry cái file lớn quá chắc server nó phát hiện nên xóa rồi ,Hic tui sẽ tìm cách gửi cái database lớn khủng bố đó cho mấy lão 

với mục đích duy nhất là bảo mật cho HVA mà thôi.  

cảnh báo thêm là khi mọi ngừoi vào topic này thì trình duyệt và môt vài thứ khác của họ cũng đã đựoc môt sever nào đó monitoring với vài tiên ích monitor xịn nhất  

Em xin lỗi các anh PXMMRF, đại ca conmale, quanlytruong cho em nói vài lời như thế này :|, nếu có sai gì xin mọi người đừng giận :(

ok,Tui gửi trả lại toàn bộ database.Mấy lão vào đây down về ( đây là bản đầy đủ lun do tui down bằng wget qua server của mình cho lẹ),tui cũng chả thiết dữ làm gì do chả thấy thông tin gì cần thiết cho lắm,ước gì bữa đó chịu ngồi lại một chút, get root chắc xem đc mấy thứ hay hay theo lời của mấy lão  

Get root, get root sao, thật vớ vẩn, server HVA updated, nếu lão có bug của kernel mà lão chưa public .. cho thằng em xem ké được không ;) ;)

Hic sorry cái file lớn quá chắc server nó phát hiện nên xóa rồi ,Hic tui sẽ tìm cách gửi cái database lớn khủng bố đó cho mấy lão 

Việc có DB full là vớ vẩn, hết sức vớ vẩn ... riêng table members của HVA là ~ 16 MB (nén ~ 4MB) , cái table posts thì trời ơi, chí show ra 1 trang bung luôn :(, chỉ trong 1 tiếng mà dump đc. full thì chắc lão có đường truyền bên Nhật, chạy server hả :D ghê thế, cho làm wen đi :) 

... Gửi tới mấy lão Admin: Rất xin lỗi,vì cái database quá lớn mà tôi đã lâu không access tới host đó qua web ( truy cập vô web trên host )nên nó đã del account cùng database của HVA,tôi không hề lưu trên máy nên xin lỗi không còn cái database nữa 

Lần này tôi mà có khoá account thì chắc không có con r57 nào để mò vào mà reset lại được đâu ;). 

Gửi tới mấy lão Admin: Rất xin lỗi,vì cái database quá lớn mà tôi đã lâu không access tới host đó qua web ( truy cập vô web trên host )nên nó đã del account cùng database của HVA,tôi không hề lưu trên máy nên xin lỗi không còn cái database nữa  

hackernohat wrote:

... Gửi tới mấy lão Admin: Rất xin lỗi,vì cái database quá lớn mà tôi đã lâu không access tới host đó qua web ( truy cập vô web trên host )nên nó đã del account cùng database của HVA,tôi không hề lưu trên máy nên xin lỗi không còn cái database nữa 

Hì hì... nói chơi vậy thôi. Tôi cố tình kéo cái topic này để làm rõ dăm ba điều và bây giờ thì đã rõ. Bồ có thể nói thế nào cũng được nhưng đối với tôi, từng câu, từng chữ của bồ là những thông tin để tôi xác thực vấn đề. Thôi nhá, mấy trự đã thoả mãn ý muốn "nổi danh" rồi đó. Chuyện có database của HVA hay không, làm gì với nó, mất mát thế nào... đó là chuyện của quá khứ. Nếu muốn tiếp tục sinh hoạt với HVA thì trước tiên nên nghiêm túc, không nên đem lối ăn nói và suy nghĩ từ những nơi khác vào HVA. Lần này tôi mà có khoá account thì chắc không có con r57 nào để mò vào mà reset lại được đâu ;). 

He xin lỗi bác à tui không hỉu là tui nói sai cái gì ??? 

hackernohat:

Xin cám ơn lời góp ý của bác và ban quản trị,tôi xin thành thật xin lỗi và hứa là không "tái phạm" lần nữa,thay vì phá phách tôi xin dành sức để đóng góp nhiều hơn nữa.Cám ơn sự chân thành từ bác comale 

Chúc mừng bộ đã học thêm được một chút. Cố gắng phát huy :D  

Topic này ngưng tại đây.