banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: nguago  XML
Profile for nguago Messages posted by nguago [ number of posts not being displayed on this page: 0 ]
 
Mình đã thêm 1 số thông tin để xác định kẻ đã "Tìm mật khẩu" nhưng thật kỳ lạ, thông tin nhận được như sau:

Yêu cầu được gửi từ:
Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)
IP:66.249.71.55

Lẽ nào bot của google làm điều đó? Làm điều đó có ý nghĩa gì và vì sao nó lại làm đc? Nó đâu có biết email của mình. Mà sao chỉ có mỗi tài khoản của mình (Root admin) là gặp tình trạng đó.
Thông tin thêm là phần tìm mật khẩu mình làm bằng ajax, tức là chẳng có cái form nào !
@conmale: Vậy mới cần xác định đúng mục đích và tính chất để lựa chọn Cache nào dùng vào cái gì. Dùng sai thì đôi khi mang lại hậu quả rất tệ ! smilie

zeno wrote:
Cá nhân mình nghĩ việc dùng Cache hiệu quả hay không còn tuỳ thuộc vào nhu cầu và cách thức triển khai.
Khi dùng Cache đúng sẽ cho hiệu quả vô cùng (không phải vô lý mà các hệ thống lớn có đến hàng ngàn máy chủ caching, memcache, hbase. Các hệ quản trị csdl đều có dùng / phải dùng Cache - Trong trường hợp nào dùng như thế nào và bao nhiêu lại la chuyện khác)
Hẳn nhiên đọc dữ liều từ RAM (Random acess) nhanh hơn nhiều so với DISK (Sequense Access).
Về mặt rủi ro dữ liều RAM cũng cao hơn DISK nhưng mình hoàn toàn có thể control mức độ rủi ro này.
Lưu những dữ liều có tần xuất access cao và ít biến thiên rất hiệu quả.

Tất nhiên là put mọi thứ lên RAM thì tệ quá.

Cache is king!
 

Cám ơn bác, rất đúng ý em, 1 câu tâm đắc: "Cache is king!" smilie
Mình hoàn toàn đồng ý với các bạn, sử dụng Cache từ Ram thì tốc độ Get nhanh hơn nhưng nó chỉ là 1 phần nhỏ trong tổng thể để out được ra trang web nên nhanh không đáng là bao nhiêu so với dùng File trong khi dùng file giảm được khá nhiểu rủi ro như không sợ mất khi down server, không sợ lỗi khi bị Flood (Rõ ràng không nên chứa cả GB dữ liệu dù có nhiều Ram đến đâu).
Bản thân mình cũng thích kết hợp nhiều loại cache để đạt hiệu suất cao, ví dụ như sau:
- Cache file: Lưu các mảng thông tin, các config của website
- Cache XML: Lưu các mảng thông tin hỗ trợ tìm kiếm, các mảng hỗ trợ flash
- Cache JS: Sử dụng với ajax là chủ yếu
- Cache RAM (Memcached, Xcache...): Dùng để lưu thông tin tạm và dung lượng nhỏ và có tính chất biến đổi dữ liệu liên tục. Áp dụng cho giảm hiệu suất không chỉ Get đến data mà còn áp dụng cho trường hợp insert hay update nữa. Ví dụ: lượt views của 1 bài viết nếu bình thường thì mỗi lần truy cập sẽ update vào data 1 lần để trường "count" tăng lên 1, nếu lưu vào Ram thì sau x lần truy cập (Giả sử là 50) hoặc sau 1 khoảng thời gian nào đó thì mới update vào data 1 lần (vậy là thay vì truy vấn 50 lần thì chỉ cần truy vấn update 1 lần)
Mình với ông bạn tranh cãi về Cache lưu ở file và cache lưu ở Ram
Mình có suy nghĩ như sau:
- Đầu tiên là cache là gì? 1 trang web đc hiển thị dưới dạng layout phải qua 5 giai đoạn (Chỉ là ví dụ)
1. Get từ database để có 1 mảng
2. Xử lý lần 1 với mảng này
3. Xử lý lần 2 với mảng này
4. Xử lý lần 3 với mảng này
5. Sau khi có kết quả cuối cùng ở bước 4 thì lưu kết quả đó vào Cache (Bước này Lưu vào Ram nhanh hơn lưu vào File nhưng chỉ thực hiện 1 lần đầu tiên)
Từ lần truy cập thứ 2 thì 5 bước trên không còn nữa. Lúc này check xem đã tồn tại Cache đó chưa (theo key, nếu có rồi thì gọi ra và dùng mảng đó luôn.
Giờ chỉ cần so sánh tốc độ gọi cache ra. Bọn mình thống nhất là Cache Ram nhanh hơn Cache file tầm 5 lần. Vậy là lấy từ Ram nhanh hơn lấy từ File 5 lần
Cache file thì lấy bằng cách get string trong file đó và trả về 1 mảng, điều này dù chậm hơn Cache Ram là lấy luôn mảng trong Ram ra nhưng tốc độ quá nhanh, làm cho sự chênh lệch ko đáng kể
Thống nhất tốc độ get string từ file để có mảng mất 0.0005 giây và từ Ram mất 0.0001 giây, Mình nghĩ là không có sự chênh lệch về tốc độ ở đây.
Data của mình gồm khoảng 30k mảng cần phải lưu và tương đương tầm 1-2GB Cache
Server có 12 GB RAM
Mình nghĩ chênh lệch về tốc độ không đáng kể nhưng chả dại gì để Ram lúc nào cũng chứa 1-2GB dữ liệu mà ko phải dữ liệu nào cũng dùng đến nên mình chọn Cache File

Các cao thủ am hiểu xin hãy góp ý giùm với, đã tranh luật hết mấy tiếng mà chưa ra vấn đề, ko ai chịu ai cả, vấn đề này không quan trọng (đối với bọn mình vì dù ai đúng ai sai cũng chả để làm gì!) nhưng mình nghĩ sẽ giúp nhiều người có cách nhìn đúng hơn về cache và cũng là để mình và bạn mình có 1 quan điểm chung !
@myquartz : Mình chắc chắn là bị DDos, cái đầu mình đưa lên là trong lúc bị DDos nhưng giảm đi rồi, hệ thống vẫn nhảy loạn chứ bình thường chỉ có 20% thôi

@K4i Của cậu đây:



Hiện server đang bình thường, tranh thủ chụp lại smilie
Code:
top - 20:22:44 up 1:33, 2 users, load average: 3.45, 3.64, 3.38
Tasks: 41 total, 5 running, 36 sleeping, 0 stopped, 0 zombie
Cpu(s): 26.9%us, 2.3%sy, 0.0%ni, 70.8%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st
Mem: 2097152k total, 349324k used, 1747828k free, 0k buffers
Swap: 0k total, 0k used, 0k free, 0k cached
Mình mới sử dụng Server nên không biết nhiều về config, biết vài command cơ bản để lấy thống kê thôi
Mình dùng "top" để kiểm tra Ram và CPU, Lúc server bình thường thì task tầm 40-50, cái dưới này là lấy thống kê lúc đang bị tấn công nhưng ở mức server còn hoạt động tốt, ngang với mức bình thường:

top - 13:31:51 up 1:02, 2 users, load average: 6.46, 6.74, 8.27
Tasks: 55 total, 6 running, 49 sleeping, 0 stopped, 0 zombie
Cpu(s): 94.7%us, 5.3%sy, 0.0%ni, 0.0%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st
Mem: 2097152k total, 682304k used, 1414848k free, 0k buffers
Swap: 0k total, 0k used, 0k free, 0k cached

 

Nhưng khi bị tấn công thì có thể lên đến 100->300
Mình dùng lệnh netstat -nap |grep SYN để xem các SYN thì thấy rất nhiều IP trùng nhau, mình dùng htaccess chặn tạm các IP này thì thấy server giảm tải đáng kể, vậy là ngổi nhìn cái "top" cả buổi, cứ vọt lên quá 80 là check và chặn IP (Nó lại xuống bình thường). Hiện nay đã chặn 3 chục cái IP rồi smilie Cách này hơi củ chuối nhưng mình ko còn cách nào khác, ai có cao kiến giúp mình với !

Đây là lúc bị tấn công:


top - 13:53:59 up 1:24, 2 users, load average: 66.82, 37.49, 19.92
Tasks: 232 total, 52 running, 72 sleeping, 0 stopped, 108 zombie
Cpu(s): 94.1%us, 5.9%sy, 0.0%ni, 0.0%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st
Mem: 2097152k total, 2079644k used, 17508k free, 0k buffers
Swap: 0k total, 0k used, 0k free, 0k cached
 
Mình vừa chuyển VPS và cũng vừa hoàn thiện bộ code mới nên chạy code mới trên server mới luôn, mọi thứ chạy ổn cả chỉ trừ 1 điều: Email mình liên tục nhận được thông tin "Tìm lại mật khẩu", email này chỉ gửi khi có người muốn tìm lại mật khẩu và nhập Email có trong Database chính xác. Ban đầu mình nghĩ Email của mình public nên có thể có người muốn dùng chức năng tìm mật khẩu để có thể may mắn tìm ra sơ hở nào đó của mình, mình đã đổi tên email sang 1 email khác (dạng user@domain_cua_minh.com). Nhưng lạ thay vẫn gặp trường hợp trên. Lần này mình quyết định đổi username thật rắc rối dạng: sdfkjshdkfjshdkfsfshwefkjdshfds@domain_cua_minh.com
nhưng vẫn bị gửi Email đến ! Mọi thông tin trong database là đồng bộ tức là đã có người sử dụng chức năng "Tìm mật khẩu trên website" và nhập đúng Email của mình. Mình có 1 giả thiết là có người đã xâm nhập được vào và biết database của mình nhưng thật khó hiểu, họ vào với mục đích gì?
Nếu muốn Phá hoại, Tại sao không phá luôn database và code? Nếu không có ý đồ gì tại sao cứ cố change pass của mình (admin)

Các bạn xem có ý kiến gì giúp mình với, mình sợ rằng có thể VPS đã bị xâm nhập và bộ code mình vừa hoàn thiện đã bị chôm chỉa và không bao lâu nữa có thể sẽ có mặt trên các trang share free code (Mình share nhiều code nhưng bộ này thì nằm trong chiến lược phát triển của mình nên ko muốn bị public tẹo nào!)
Site mình là http://phim.let.vn , hoạt động mới gần đây lĩnh vực phim. Phát triển khá nhanh nhưng do gần đây mình thấy tình trạng lag, dis liên tục. Có tuần die đến 4 ngày. Mình chuyển hết chỗ này đến chỗ khác song vẫn ko ăn thua, giờ phải chuyển sang dùng host của Gator thì có vẻ ko bị die như trước nhưng thỉnh thoảng vẫn lag + Dis, thành viên họ cũng kêu ca nhiều lắm. Mình nghĩ là DDos thôi, chưa rõ nguyên nhân là gì. Không biết ai có cao kiến gì giúp mình với không?

1 chuyện nữa là mình muốn liên hệ với bên an ninh mạnh, Bkis hay C15 gì đó thì liệu họ có vào cuộc với những site "mới thành lập" như site mình không? Và mức chi phí tầm bn?
Còn gì là bảo mật !
Mình đoán không nhầm thì mã nguồn này là phpfox, http://live.phpfox.com/demo/ đây là demo
Mình hiểu ý bạn hỏi, mình xin giải thích như này:
index.php?lang=vn => Đường dẫn như vậy vẫn chạy trên file index.php với biến phương thức GET lang = vn ($_GET['lang'] = vn) Như vậy là đã có biến $_GET['lang'] với giá trị là "vn", bạn có thể sử dụng biến đó trong file index.php, ví dụ trong trường hợp này có rất nhiều cấch để dùng (áp dụng với việc lựa chọn ngôn ngữ) Ví dụ như nếu là tôi thì tôi sẽ dùng biến đó để lưu 1 biến section ngôn ngữ với giá trị bằng $_GET['lang'] (tức là bằng "vn") để mỗi lần người dùng đó vào trang web thì đều có ngôn ngữ là tiếng việt, vì sao lại là tiếng việt thì ví dụ bạn có 2 file ngôn ngữ có đường dẫn như sau: lang/vn.php và lang/en.php, bạn chỉ cần include file sử dụng section, với section ngôn ngữ có giá trị vn thì nó include vn.php và lấy dữ liệu tiếng việt. tương tự với file en.
Xin hỏi nếu hacker nhập chữ hoa thì sao ? Làm sao để cấm cả chữ hoa mà ko phải nhập cả chữ hoa vào danh sách?
E thấy cái code này khá hữu hiệu, e cứ đưa cái profix của các trường trong data vào danh sách cấm là yên tâm smilie
Mình muốn cùng 1 domain, nếu IP việt nam truy cập thì load Host 1, IP nước ngoài thì load Host 2
Và việc 2 host thuộc 2 server khác nhau xài chung 1 data !
Bác nào biết chỉ em cái !
Chả biết ai đang xài linux mà nhờ nữa, với lại dùng thường xuyên mà ! Có phần mềm cho nhanh thì tốt !
Mình có 1 thư mục chứa code Website với rất nhiều file với định dạng ANSI, mình muốn chuyển hết sang UTF-8 1 cách nhanh nhất thì phải làm như thế nào?
Mình thường làm cách thủ công là mở file bằng notepad rồi save as, chọn UTF-8 rồi save đè lên nhưng như thế lâu lắm.
Ai có phần mềm ko?
Khác gì hỏi cách phát tán VR smilie
Ko ai giúp được mình à? !!!!!!!!!!
Mình muốn những IP nước ngoài thì sẽ truy cập vào Host đặt tại nước ngoài của mình
Còn IP việt nam sẽ truy cập vào host Việt nam
Để thiết lập ccáu hình này thì phải làm những gì.
Giúp mình với !
Ko ai giúp em cái à
Vậy hỏi bro luôn, như vậy em có quyền cấp FTP cho MOD để upload nhạc ko?
Xin bro cho 1 cái cấu hình cụ thể dc ko? ví dụ thôi, em có khoảng 10 trịu có đủ ko ạ?
Đệ muốn tạo 1 server chỉ chứa media thôi, ko chứa code, phải làm những gì khi không có IP tĩnh, cấu hình máy thế nào cho phù hợp, tài chính đệ cũng hạn hẹp vì vừa mất cái laptop, mua máy mới nên sắp hết tiền. smilie
đặt tên file là index.html là nó chạy forder
Ai lam 4Rum thi lien he tui, share cho, on dinh.
Y!M: may_dam_choi_tao_sao

tienhd wrote:
Thấy cái host của bác dewdrop ngon quá. Bác đã dùng thử chưa? Ổn định chứ bác? Em đang tìm cái host free để đặt forum cho lớp mà. 

Bác cài forum thì em share cho cái host nè, em xài không hết.
Liên hệ: may_dam_choi_tao_sao
Mục đích của bạn là gì? nếu cần mình có thể share cho, nếu chưa có domain thì dùng tạm sub của mình cũng được.
name.gso-media.us
name.anninhphuongdong.com

Y!M: may_dam_choi_tao_sao
HIx, con nay dung tat ca cac phan mem deu ko diet dc, vi no ko chua' code doc. (do da bi MCfee fix mat roi, nhung em may mo va tim ra file exe goc cua no rui, va del = HijackThis, Cám ơn các bác đã nhiệt tình !
Ặc, Ừm, he, Tui nhìn thoáng qua tưởng nó chỉ cho phép change ổ cứng. Thanks 4 helpping
Vấn đề ở đây là Ctr mCfree đã fix hết những code độc trong đó, giờ tất cả các chương trình đều không phát hiện vius
Tìm rồi nhưng không có, bạn tìm thấy thì post lên luôn đi
 
Go to Page:  Page 2 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|