banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: nhanct  XML
Profile for nhanct Messages posted by nhanct [ number of posts not being displayed on this page: 0 ]
 
Thay dòng CustomLog logs/access_log combined trong file /etc/httpd/conf/httpd.conf bằng dòng này và restart apache thử xem:

SetEnvIf Remote_Addr "127\.0\.0\.1" loopback
CustomLog logs/access_log combined env=!loopback
http://webcache.googleusercontent.com/search?q=cache:1w9IP6DzFVMJ:opensource.com.vn/opensource/linux/centos/79-build-t-source-kernel-va-iptables-s-dng-nhng-tinh-nng-ca-iptables.html+&cd=1&hl=vi&ct=clnk&gl=vn

Bạn tham khảo bài này của opensource.com.vn nhá..Hosting đang bị gì ấy, xem cache nhé smilie
Ừ. Mình quên nêu chmod.Mình bổ sung 1 điểm nữa là: Backup code và database thường xuyên
Nếu cậu nói "hosting đã là không bảo mật rồi" thì cũng không đúng, cái này còn tuỳ nhà cung cấp dịch vụ.Thuê VPS lại phát sinh nhiều vấn đề: Chi phí, cài đặt, tối ưu và tính HA chưa chắc đã bằng của các nhà cung cấp hosting.smilie.Mà forun nhỏ thì thuê VPS quá lãng phí
Nếu bị tấn công thì với quyền của mình thì cũng khó có thể theo dõi được smilie

Nếu forum của bạn là Vbb thì mình có 1 số lời khuyên cho bạn ăn sẵn như sau, 1 số điểm có thể áp dụng cho các mã nguồn khác nhưng tập trung vào vbb
1. Tìm nhà cung cấp host bảo mật tốt (hostvn, nhanhoa.....)
2. Muốn bảo mật cho forum thì tìm xem những cái gì dễ bị khai thác:
+ Khai thác qua mysqldumper, bigdump, các công cụ upload... (nếu dùng)
+ Xoá file validator.php để tránh bị view file của forum
+ Upgrade nếu bản vbb hiện tại có bug mới
+ Di chuyển file config.php
+ Đặt index cho các folder, .htaccess cho các folder như admincp, modcp

Trên đây là mấy phương pháp thường dùng nếu mình thuê hosting. Phần còn lại phụ thuộc vào ý thức admin, nhà cung cấp hosting và hacker smilie)
Chúc bạn may mắn smilie)
Chào mọi người.

Em đang học khoá quản trị hệ thống HDESE 2 năm tại aptech. Nội dung đào tạo là quản trị hệ thống windows và linux . Chứng chỉ sau khi ra trường là chứng chỉ của aptech. Sau năm 1 thì e đã nắm được các kiến thức cơ bản về windows và linux nên việc tự học và thực hành các bài lab là việc không khó.Ngoài ra sau khi học xong cũng chỉ là chứng chỉ của aptech và vẫn phải thi các chứng chỉ của MS, linux. Bây giờ em muốn nghỉ học ở aptech và dành tiền học các kỳ còn lại để thi lấy các chứng chỉ như MCITP, LPI..Mọi người cho em lời khuyên về việc này được không ạ?

hotdog019 wrote:
Mình cài máy ảo và để chế độ NAT, khi ping từ máy ảo ra máy thật thì được nhưng ping từ máy thật vào máy ảo lại không được. Máy thật chạy wifi và để chế độ DHCP. Cả máy ảo và máy thật đều ping ra internet được. Các bác chỉ giùm làm thế nào để ping từ máy thật vào máy ảo? Cảm ơn nhiều. 

Máy ảo vào máy thật thì được nhưng máy thật vào máy ảo không được bạn xem lại filewall coi.smilie.
Bạn conga3chan có ý muốn hỏi là học ở trung tâm nào thì tốt chứ có hỏi là học ở nhà hay trung tâm đâu.
Bạn có thể học khoá java ở Thăng Long Aptech cũng good!
cho e hỏi là đi từ căn bản thì nên học ngôn ngữ lập trình nào đầu tiên ạ?
bạn có thể cho biết địa chỉ forum của bạn để mọi người còn giúp đỡ

YoungBeeJoo wrote:
Em mới học lớp 9 ( THCS ) nhửng em rất thích tin học, thích online ( 1 ngày online khoảng 2 lần, mỗi lần 3-4 tiếng ) và em cũng rất yêu thích tin học đặc biệt là Hacker.
Nếu em có bằng Trung học thì em có thể học Lập Trình Viên được không?
Em có thể tạo phần mềm bằng các chương trình nào?
- Ước mơ lớn nhất trong đời em là em có thể tạo 1 phần mềm cho riêng mình dù bât cứ phần mềm gì.
* Em dự định vừa học ở trường vừa học Tin để nâng cao thêm kiến thức. 

hacker là gì?
phần mềm là gì? nó được tạo ra như thế nào?
trả lời 2 câu đó rồi trao đổi tiếp^^
theo mình nghĩ thì có 2 khả năng:
1. Có thể người nào đó đã chiếm được host của bạn và dễ dàng thay đổi nội dung các file
2. Có thể do local.không biết bạn có lười ko, hay là ko nghĩ ra chứ bạn lên google và type key word "chmod an toan" thì có cả đống tut cho bạn đó.
Chúc may mắn

phuoctrung wrote:
theo em được biết, vbb 3.8.4 và 3.8.5 đều dính lỗi là fake login admin. Hơn nữa, vbb viết bằng php nên em muốn hỏi trừ những lỗi cơ bản trên thì còn lỗi nào liên quan đến php không ạ??? chân thành cảm ơn các anh 

lỗi fake login là j.chỉ có code fake login khi đã vào được host hoặc up shell lên thôi.
vbb 3.8.6 có 1 lỗi là đánh từ khoá "database" vào faq.php thì nó sẽ hiện ra thông tin database, nhưng lỗi này hiếm gặp lắm
dùng vbb đi bạn.Nếu làm một cái quy mô nhỏ thì dùng bản null cũng được, còn muốn phát triển mạnh thì nên dùng bản quyền.Tuy nhiên ở việt nam thì các nhà cung cấp hosting hình như sợ mất khách nên ít khoá các diễn dàn dùng vbb lậu lắm.smilie
thanks các tiền bối.e quyết định đi học aptech.E tin mình có đủ đam mê và khả năng
chào các ae ở HVA
e năm nay mới tốt nghiệp THPT, do trượt ĐH nên e có ý định đi học lập trình viên ở Aptech ( cụ thể là Thăng Long-aptech). Nhưng lên mạng thì thấy có nhiều ý kiến trái chiều nhau, người thì bảo nên thi lại để kiếm 1 tấm bằng đại học, người thì lại nói nếu nỗ lực và có đam mê thì chỉ học ở aptech là đủ. Vậy e mong các a ở hva cho e vài ý kiến được ko ạ? e nên hay ko nên đi smilie
nếu biết được pass của admin trong VBB thì bạn này cũng pro đó.ko biết là keylog hay là đoán pass thần chưởng? smilie
tóm lại biết được user và pass admincp rồi thì nên contact với admin để đề nghị đổi pass và cẩn thận hơnsmilie
.nếu muốn tìm hiểu thì tự tạo 1 website mà thử .phá của người ta làm gì. smilie
Chào thân ái và quyết thắng
muốn hack php trước hết nên học về PHP

daigiaIQ_Y2.1K wrote:
Các bro cho em hỏi có password và admin cp thì ta cò thể lấy được passưưord và user của host không vậy .Và lấy bằng cách nào ? 

bạn vào admincp => sau đó up shell qua plugin=>viewfile config.php
nếu admin đặt pass data trùng vs pass host thì có thể lấy dc pass host smilie

huyannet wrote:
Có khả năng bạn bị hack do lỗi ở các trang PHP, ở đây là trang index.php. Do trang index có kết nối với database nên attacker dễ dàng xâm nhập vào được database.
Kiểm tra lỗi trên các trang PHP, bạn đã mã hoá password chưa?,..... 

nói như đúng rồi á...index thì có gì mà hack.
ở đây có lẽ bạn đã bị keylogvbb..hacker có thể biết được pass của all mem trong forum kể cả admin
biện pháp tốt nhất thì chỉ có kiểm tra lại toàn bộ code.kiểm tra shell trên data
sau đó chọn host bảo mật tốt và chmod kỹ
vào đại học mà không học cũng thế thôi
học ở đâu không quan trọng.mà quan trọng là mình học được cái gi`
đã theo CNTT thì phải theo đến cùng..học mấy cũng không đủ đâu bạn ạ.
bạn đã thử đâu mà biết có thành đạt hay ko ..tự trải nghiệm đi rồi biết.đừng ngại khó khăn..con trai mà.
chúc ban tìm đúng con đường đi của mình
admin có thể cài keylog thì biết được pass của mem
nhưng cũng tuỳ mã nguồn..mình mới chỉ biết keylog vbb
 

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|