[Question] Giúp em với: Hỏi về lập trình và bảo mật web |
16/06/2011 12:19:54 (+0700) | #1 | 241047 |
EllenManh
Member
|
0 |
|
|
Joined: 14/06/2011 04:37:45
Messages: 2
Offline
|
|
1. Về lập trình web: Mấy hôm nay em đau đầu tìm cách mà vẫn chưa nghĩ ra cách làm thế nào để khi mà có người truy cập vào 1 trang web của mình thì nó tự động hiện ra bảng download (1 file bất kì từ trên host khác về) nhưng vẫn giữ nguyên trang web nội dung của mình - Mong các anh viết cho em xin 1 đoạn code với.
Về bảo mật, hôm mồng 5 vừa rồi em bị 1 loạt IP lạ (không tìm ra địa chỉ) tấn công vào web. Thực ra thì từ hôm mồng 3 em đã đựoc thông báo từ bên nhà CCDV là có rất nhiều IP "sạch" đổ dồn về từ Trung Quốc. Cho đến mồng 4 thì thấy giảm nhanh đáng kể nhưng thay vào đó, số lượng IP lạ (không rõ nguồn gốc) tăng lên đập vào liên tục. Đến nỗi mà em vừa resest cái Counter xong nó lại đã lên tới vài nginf khách. Em nghĩ có thể là do sau khi một số bạn sinh viên (cùng học với em bên này) về VN giới thiệu nên các bạn ở VN phải fake IP để vào. Nhưng cuối cùng thì do sự chủ quan của em đã phải nhận hậu quả - Hôm mồng 5 và 6 vừa rồi, website bị sập hoàn toàn, thậm chí không hiểu tại sao mà cả dữ liệu back up với log file của em ( thậm chí cả forum ) cũng bị xoá sạch dữ liệu. Kinh khủng hơn, cả nhà cung cấp của em cũng bị cái (dos) gì gì đó làm mất hoạt động. Họ đã ngừng cung cấp dịch vụ cho bọn em bởi lí do là mục tiêu chỉ là website tụi em và không muốn làm ảnh hưởng đến các site khác.
Em đã chuyển tạm những gì còn sót lại qua host free để tránh việc bị từ chối cung cấp DV - để hoạt động tạm thời và thông báo cho anh em
2.Thật sự bây giờ em mới biết đến sức mạnh của cái gọi là "tội phạm mạng". Em không biết làm gì nữa bây giờ mong các anh chỉ em cách nào để bảo mật "vừa rẻ" lại "vừa đơn giản" vì tụi em thực sự là sinh viên VN qua đây học kiến trúc - nghèo, không có tiền thuê 1 chuyên gia bảo mật thực sự.
Thấy mấy bác pro IT bên này nói bọn "hacker này không chuyên nghiệp mà chỉ là do tấn công bởi nhiều hacker gộp lại (gọi là Hội Đồng) quá đông nên mới không trụ được
Chẳng biết thế nào chứ họ đã xoá trắng hết sạch dữ liệu đã gọi là quá KINH KHỦNG rồi
[b]And now, web em phải chạy trên hẳn 5 host (4 host free và 1 host trả phí "thời hạn ngắn"). Cứ host này bị quá tải là phải tắt ngay chuyển qua host khác. Tình cảnh rất khó khăn, website hôm mồng 7 tuy là đã chuyển qua host free chỉ còn lại mục comment và mấy cái vớ vẩn nhưng vẫn bị tụi nó tấn công - em nghĩ có thể là do từ một bài entry nói về việc CN tuyên bố hiệu lực về bản đồ đường lưỡi bò đến tai mấy bác hacker CN - nên họ cay cú hay thế nào mà host free cũng không tha, hôm qua lại bị deface nữa.
RẤT MONG CÁC ANH GIẢI ĐÁP CHO EM 2 vấn đề trên vì em đã đau đầu gần tuần để suy nghĩ nát óc rồi.
Dèace
|
|
|
|
|
[Question] Giúp em với: Hỏi về lập trình và bảo mật web |
16/06/2011 12:36:31 (+0700) | #2 | 241050 |
EllenManh
Member
|
0 |
|
|
Joined: 14/06/2011 04:37:45
Messages: 2
Offline
|
|
Có ai xoá giùm em 1 bài dưới đi được không ạ? Em lỡ tay đúp bài.
3. Là em nghe mấy anh SE bên này bảo là có script hay code gì tự động chặn IP gì gì đó, nếu có thật thì cho em xin luôn với.
Các bác vào giúp em dùm với nha. Cảm ơn nhiều |
|
|
|
|
[Question] Giúp em với: Hỏi về lập trình và bảo mật web |
26/06/2011 09:15:43 (+0700) | #3 | 242127 |
|
Mr.SuperCat
Member
|
0 |
|
|
Joined: 16/06/2011 06:23:53
Messages: 65
Location: Mid Digital
Offline
|
|
EllenManh wrote:
3. Là em nghe mấy anh SE bên này bảo là có script hay code gì tự động chặn IP gì gì đó, nếu có thật thì cho em xin luôn với.
Nếu vBB thì có cái này cho bạn thử chơi.
ko cho đăng ký thì làm theo cách sau
đầu tiên download về rồi
http://www.mediafire.com/?p1myjcuywml
1/. Down về là điều muôn thuở, giải nén up tất cả lên forum root (file geoip.php, ban.html, thư mục geoip ngang hàng với file index.php)
2/. Mở file register.php, thêm vào dòng:
Code:
require_once('./geoip.php');
3/. Bạn có thể trang trí file ban.html theo phong cách của bạn
Chú ý: Thay vì edit file register.php để cấm các IP nước ngoài đăng kí thì bạn có thể edit file index.php, login.php, showthread.php để cấm các IP nước ngoài view, đăng nhập. Code có thể sử dụng cho tất cả các source khác sử dụng ngôn ngữ php.
Cách 2:
Tạo file .htaccess nội dung như sau bỏ vào thư mục gốc của forum:
Code:
<FilesMatch "register.php">
Order Allow,Deny
Allow from 58.186.0.0/15
Allow from 61.28.224.0/19
Allow from 115.72.0.0/13
Allow from 115.84.176.0/21
Allow from 115.146.120.0/21
Allow from 115.165.160.0/21
Allow from 116.68.128.0/21
Allow from 116.96.0.0/12
Allow from 116.118.0.0/17
Allow from 116.193.64.0/20
Allow from 117.0.0.0/13
Allow from 117.103.192.0/18
Allow from 117.122.0.0/17
Allow from 118.68.0.0/14
Allow from 118.102.0.0/21
Allow from 119.15.160.0/19
Allow from 119.17.192.0/18
Allow from 119.18.128.0/20
Allow from 119.18.184.0/21
Allow from 119.82.128.0/20
Allow from 120.50.184.0/21
Allow from 120.72.80.0/21
Allow from 120.72.96.0/19
Allow from 120.138.64.0/20
Allow from 122.201.8.0/21
Allow from 123.16.0.0/12
Allow from 125.212.128.0/17
Allow from 125.214.0.0/18
Allow from 125.234.0.0/15
Allow from 169.211.5.0/24
Allow from 202.6.2.0/24
Allow from 202.6.96.0/23
Allow from 202.47.142.0/24
Allow from 202.60.104.0/21
Allow from 202.78.224.0/21
Allow from 202.79.232.0/21
Allow from 202.87.212.0/22
Allow from 202.92.4.0/22
Allow from 202.93.156.0/22
Allow from 202.134.16.0/21
Allow from 202.151.160.0/20
Allow from 202.158.244.0/22
Allow from 202.160.124.0/23
Allow from 202.172.4.0/23
Allow from 202.191.56.0/22
Allow from 203.77.178.0/24
Allow from 203.99.248.0/22
Allow from 203.113.128.0/18
Allow from 203.119.8.0/22
Allow from 203.119.36.0/22
Allow from 203.119.44.0/22
Allow from 203.128.240.0/21
Allow from 203.160.0.0/23
Allow from 203.160.96.0/21
Allow from 203.161.0.0/22
Allow from 203.162.0.0/16
Allow from 203.171.16.0/20
Allow from 203.176.160.0/21
Allow from 203.189.28.0/22
Allow from 203.190.160.0/20
Allow from 203.191.8.0/21
Allow from 203.191.48.0/21
Allow from 203.210.128.0/17
Allow from 210.86.224.0/20
Allow from 210.245.0.0/17
Allow from 218.100.10.0/24
Allow from 218.100.14.0/24
Allow from 220.231.64.0/18
Allow from 221.121.0.0/18
Allow from 221.132.0.0/18
Allow from 221.133.0.0/19
Allow from 222.252.0.0/14
</FilesMatch>
Các IP trên là các IP Việt Nam, còn lại ở nước khác xem không được
|
|
Chúng tôi đại diện cho những nhân vật phản diện
Đầy khả ái và ngây ngất lòng người. |
|
|
|
|
|
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|