|
|
TQN wrote:
Mới có 8 chai Tiger mà nói hơi nhiều rồi. Tửu nhập ngôn xuất. Stop here. Phải nhắm 1 mắt lại mà gõ. Hì hì.
Xỉn roài đi ngủ đeee
BKIS im thì có sao, chỉ sợ họ "nổ" hơn lúc đó thì mới bực chứ còn họ im re không dám nói tiếng nào thì sao lại bực nhỉ
|
|
|
mrro wrote:
nbthanh wrote:
mrro wrote:
Tôi nghĩ vụ này có thể chấm dứt ở đây được rồi.
--m
"Chấm dứt" = ???
Vì câu hỏi "BKAV Pro có vi phạm bản quyền?" đã được trả lời *chính thức* rồi.
--m
Vấn đề là "chấm dứt" = ?
- Close topic, vụ việc giải quyết xong: câu hỏi đặt ra trả lời xong rồi...thôi?
- Câu hỏi đã có trả lời, chấm dứt hỏi, chuyển qua 1 hành động nào khác cụ thể hơn?
Vì Thái nói "vụ này có thể chấm dứt" chứ không phải là "topic này có thể chấm dứt" nên thắc mắc không biết "chấm dứt" ở đây nên hiểu theo nghĩa nào
|
|
|
mrro wrote:
Tôi nghĩ vụ này có thể chấm dứt ở đây được rồi.
--m
"Chấm dứt" = ???
|
|
|
FaL wrote:
Cảnh báo 760412:
Đây không phải là Box Tán gẫu, bồ làm ơn bình luận cho đúng trọng tâm topic bài viết. Không nên trích bài viết (hay phát biểu) ở nơi khác về bình luận - tránh làm loãng chủ đề. Mọi bình luận nên khách quan, những chê bai, khích bác sẽ được xử lý.
Cám ơn.
2 cái câu quote đó là ở cái link trong bài viết của l2 mà - cũng tức là ngay trên website của BKIS chứ "chỗ nào khác" đâu. Cái này thì ý kiến của tôi là FaL cảnh báo "nhầm" rồi đó
|
|
|
Chà phần gởi mẫu virus lên BKIS được submit thẳng qua form hay sao mà thấy có VIEWSTATE tè lè thế kia? Sao không chơi WS hay RPC nhỉ? ^_^
|
|
|
minhhuy001122 wrote:
CV mà điền theo mẩu có sẵn trên mạng là xem như mất điểm vì các mẩu ấy các xếp đã thuộc lòng, các bạn SV mới ra trường nên tự nghĩ ra 1 bố cục mới hoàn toàn cho CV của mình. Chưa có kinh nghiệm thì tập trung vào list những kiến thức học được ở trường, những đề tài đã làm để nộp thầy cô (nên gởi kèm source code). Nên chia CV thành nhiều phần với nhiều tiêu đề nổi bật tương ứng.
Cũng tùy coi mình nộp vào vị trí nào. Nếu mà cty ghi rõ là có tuyển SV mới ra trường thì dùng mẫu có sẵn cũng tốt, vì nó giúp mình điền những thứ cần thiết không lan man, và nó cũng giúp bên cty tập trung đọc vào phần chính luôn.
|
|
|
Đầu tiên là ngắm vào Application mà tấn công
- Application bị ảnh hưởng bởi "người" nhiều hơn là các tầng bên dưới.
- "Người" ở đây là 1 tập hợp, ít nhất là 1 vài developer (trong khi network admin có khi chỉ có 1). Mà các developer trong team, chưa nói tới ý thức về security, trình độ đã khác nhau rồi.
- Firewall thì cũng phải bó tay với nhiều cái "ngớ ngấn" của lập trình viên (ví dụ để memory leak, inf loop, query không tối ưu, form login mà ô password không để các ký tự *** khi nhập,...).
|
|
|
Bình thường file passwd mọi người có quyền read, file shadow thì chỉ có root mới có quyền read.
Vậy đương không tự nhiên làm sao mà 2 file này bị "mất" được. Mà "bọn tấn công" là bọn gì, tấn công vào đâu?
Nếu xem "bọn tấn công" là người ngoài cty, hoàn toàn không access được vào network cty, và 2 cái server nằm trong mạng nội bộ của cty mà thôi thì làm sao 2 file này bị mất vào tay "bọn tấn công" được?
Tóm lại...nên xem xét lại kiến thức của người ra cái "đề án" này
|
|
|
length wrote:
Đây là nơi để bàn luận Thâm Nhập. Vì vậy các bạn nào dị ứng với "Thâm Nhập" thì không nên phản đối hay bài xích...
Mình chỉ mới bắt đầu tim hiểu về mạng thôi. Sau khi đã hiểu khái quát IP là gì, thì mình nghĩ đến việc làm sao để biết IP người khác, sau đó là thử thâm nhập...Mình chẳng có ý đồ gì cả (mình nói thật). Đơn giản là để biết thêm kiến thức CNTT.
Câu hỏi của mình là : làm sao thâm nhập máy tính của người khác khi biết IP của họ (cách đơn giản nhất và cách phổ biến nhất)
Hình như bạn nhầm chủ đề rồi đó.
Mà có biết IP thì trong đa số trường hợp cũng sẽ...chả làm gì được. Cho nên câu trả lời trong đa số trường hợp là "biết được IP thôi thì cũng không có thâm nhập được đâu"
|
|
|
Tôi đã kiểm tra kỹ MySQL Manual thì lỗi đó 100% là do permission, tham khảo: http://dev.mysql.com/doc/refman/6.0/en/operating-system-error-codes.html
#13 (EACCES)
Permission denied
Tuy nhiên, có 1 số trường hợp hiếm gặp là disk lỗi hoặc full nó cũng trả về lỗi permission. Vậy bạn kiểm tra lại:
- Permission của thư mục /data và /data/mysql, Bạn tuy chạy với account root nhưng chú ý là có tham số --user=mysql
- Kiểm tra kỹ lại dung lượng của partition chứa /data/mysql, innodb ngay lúc đầu tiên nó sẽ tạo sẵn 1 số file, có thể chiếm 10-20Mb, khác với MyIASM.
- Kiểm tra kỹ dung lượng của partition chứa thư mục /tmp, có thể lúc đầu nó tạo file trong temp rồi mới chép qua bên kia
...nói chung....là kiểm tra kỹ kỹ kỹ mọi thứ
|
|
|
Như vậy thì ngay bước init db là đã có lỗi rồi
1. Lúc bạn init thư mục đó đang empty hay có data rồi?
2. Lúc bạn init, bạn đang login vào account nào và chown/chmod của folder đó ra sao?
P/S: Cách cuối cùng:
Dump toàn bộ dữ liệu ra
Cài lại MySQL lên thư mục mới
Import dữ liệu ngược lại
Cách này thì chắc chắn là được đó
|
|
|
3do wrote:
nbthanh wrote:
Theo log thì lỗi chỉ xảy ra với thằng InnoDB
--> lúc chuyển data dir, ngay trước khi start lại server bạn có chạy cái init db chưa thế?
trong đám lệnh liên quan đến mysql không thấy có cái nào liên quan đến init db
Code:
mysql mysqld mysqlimport mysqltestmanager
mysqlaccess mysqld_multi mysql_install_db mysqltestmanagerc
mysqladmin mysqld_safe mysqlmanager mysqltestmanager-pwgen
mysqlbinlog mysqldump mysqlreport mysql_tzinfo_to_sql
mysqlbug mysqldumpslow mysql_secure_installation mysql_upgrade
mysqlcheck mysql_explain_log mysql_setpermission mysql_upgrade_shell
mysql_client_test mysql_find_rows mysqlshow mysql_waitpid
mysql_client_test_embedded mysql_fix_extensions mysql_tableinfo mysql_zap
mysql_config mysql_fix_privilege_tables mysqltest
mysql_convert_table_format mysqlhotcopy mysqltest_embedded
anh Thành có thể nói rõ hơn 1 chút đc ko?
Trong tài liệu install MySQL, http://dev.mysql.com/doc/refman/5.0/en/installing-binary.html, có 1 câu lệnh là:
shell> scripts/mysql_install_db --user=mysql
|
|
|
Theo log thì lỗi chỉ xảy ra với thằng InnoDB
--> lúc chuyển data dir, ngay trước khi start lại server bạn có chạy cái init db chưa thế?
|
|
|
VXer wrote:
@nbthanh: Thế cái ví dụ cả em đc ko bác
Virus thì tui không biết, driver cho Win tui càng không biết, VB thì chỉ biết a bờ cờ nên không biết chắc là có làm được hay không
|
|
|
hacnho wrote:
Ku vuadapass cũng chạy vô rồi à ! Ok, em viết hoặc tìm dùm anh soft phân mảnh ổ cứng viết bằng VB xem, hoặc tìm không có thì có thể viết ra, nếu em gặp trục trặc thì anh support phần C cho em chuyển về VB )!
Kiếm cái ví dụ khác đi em, cái phân mảnh thì giờ 100% là VB làm được đóa
(Win nó đã support Defragment API, chỉ cần gọi đúng API - VB gọi được quá chứ nhỉ - là có ngay 1 chương trình Defragger chỉ khoảng vài chục tới vài trăm kb tùy ngôn ngữ, mà trên thực thế là gọi Windows API 100%, chả phải động não gì nhiều )
|
|
|
http://www.vninformatics.com/forum/topic/60742/Cac-bac-giup-em-ve-doan-code-chong-loi-SQL-nay-voi.html?zone=4
|
|
|
Coi mấy cái file log khác trong thư mục logs của Tomcat xem sao.
|
|
|
@Hillcrest350:
1. "không trả lời được", "trả lời chưa xác đáng" và "người đọc thiếu những kiến thức cần thiết để hiểu được vấn đề/câu trả lời" là hoàn toàn khác nhau đấy bạn à. Nhưng rất tiếc, trong đa phần trường hợp người nêu câu hỏi lại không chịu chấp nhận "sự thật phũ phàng"
2. Bạn "nghe nói" và bạn phán liền 1 câu xanh rờn: "Đoạn mã đó viết như thế nào ạ" --> như vậy trong tư tưởng của bạn thì câu trả lời phải là "Có" --> những câu trả lời "không đưa ra được đoạn mã" thì bạn sẽ cho là "chưa xác đáng", "không trả lời được" ==> thế thì phải trả lời thế nào cho vừa lòng bạn???
3. Với 1 câu hỏi, nhiều khi trả lời "YES" cũng đúng và "NO" cũng đúng. Tùy ngữ cảnh!
Ví dụ với học sinh cấp 1 thì 2-3=??? --> phép trừ này KHÔNG thực hiện được
Nhưng với học sinh cấp 2 học qua số âm rồi thì câu trả lời là ĐƯỢC, đáp số là -1
Một ví dụ khác: lấy căn bậc 2 của -1 được không? Trả lời "KHÔNG" hoặc "CÓ" đều được, tùy vào kiến thức của người hỏi (đã học qua số phức hay chưa).
Trở về câu hỏi: "Làm sao để lấy địa chỉ IP thực của người gửi email"
Trả lời kiểu YES/NO:
- YES: nếu server gởi mail có đính kèm thông tin IP người gởi trong email.
- NO: nếu server gởi mail không đính kèm thông tin IP người gởi trong email.
==> nghe qua thì có vẻ "trớt quớt" (theo ngôn ngữ của bạn thì: trả lời vậy mà cũng trả lời à!!!), nhưng sự thực nó là như vậy! Nếu có thông tin lưu ở đâu đó thì mới tìm ra, còn thông tin không được lưu ở đâu hết thì tìm ở đâu?
Còn với câu hỏi "đoạn mã" của bạn:
Trả lời kiểu YES/NO:
- YES:
NẾU biết được email người gởi (gọi là X đi),
VÀ NẾU x chịu đọc email bạn gởi
VÀ NẾU x chịu chạy đoạn mã bạn gởi
HOẶC NẾU bạn khai thác được lỗi của email client mà x dùng
VÀ NẾU
HOẶC NẾU
v.v...và v.v...có thể kéo dài cả trang A4 chưa hết.
- NO: thiếu 1 trong những cái NẾU VÀ HOẶC ở trên thì coi như là NO ---> bạn lại cho là "trả lời không thỏa đáng" ==> bó chíu!
Mà tại sao bạn cứ nghĩ rằng "đoạn mã" phải là 1 cái gì đó có vẻ như "if 01hx then bx0192..."???
Tôi gắn 1 cái hình (nằm trên 1 server tôi có quyền điều khiển) vào trong 1 email dạng HTML rồi gởi cho người nhận, NẾU anh ta mở email và load hình về --> tôi có thể biết ngay IP của anh ta.
==> cái bạn cần là kết quả công việc hay là cái mà bạn cho là phải cứ "mã mã" mới được?
Cách làm của tôi chỉ cần 1 chữ NẾU, mà cái NẾU này rất dễ thực hiện ---> đạt được kết quả.
Mà xét cho cùng: đoạn HTML embed hình vào trong email cũng là "mã" chứ không phải sao?
|
|
|
1. Nhiều người khoái "tìm IP" nhỉ? Nói thật, tìm ra IP rồi thì...đố làm gì được nhau nào Đấy ping phát là ra IP google, ping phát là ra IP yahoo...rồi...làm gì nữa?
Chả lẽ nói: IP nước ngoài không chơi? Thì đây: ping phát ra IP của FPT, ping phát ra IP của VDC, hoặc có cả trăm website lớn nhỏ, cả website cá nhân host ở FPT, VDC hay thậm chí dùng cáp quang ở nhà....ping ra IP rồi thì làm sao? Chính server HVA nè, cũng là host bằng internet ở nhà đấy thôi!
2. Cách tìm IP qua email: dễ thôi, áp dụng được 80-90% trường hợp:
- Gởi 1 cái thiệp đến đối tượng, dĩ nhiên đã là thiệp thì ít nhất có 1 cái hình
- Cái hình này để lên server của mình, khi đối tượng mở thiệp ra thì 80-90% đối tượng sẽ mở hình ra để xem luôn --> coi log trên server của mình là biết IP nào truy cập vào cái hình liền
==> rồi đó, có IP rồi thì làm gì được nhau nào?
2'. Cách này là tìm địa chỉ IP của đối tượng khi mình gởi email tới người ta, chứ không phải là chiều ngược lại: tìm IP của người gởi email tới cho mình!
Như vậy để trả lời cho Hillcrest350: spammer nó đã gởi email spam cho mình thì ngu gì nó dùng địa chỉ thật --> làm sao gởi ngược lại nó???
|
|
|
@281: trên thực tế không phải riêng ngành CNTT, và tất cả các ngành đều vậy: ở các vị trí có nhiều người nộp đơn thì các sếp chỉ lướt qua 1 CV khoảng vài chục giây là cùng (nếu mà CV đến được tay sếp).
Tuy nhiên, các sếp thì một là sẽ đọc CV giấy, hai là màn hình của các sếp khá to và độ phân giải cao. Nên cũng không cần "dồn nén" vào 1/2 hay 1/3 page đâu
Ngoài ra, nếu trang đầu không tóm lượt được hết những ý chính thì hoàn toàn có thể bỏ trống 1/2 hay thậm chí 2/3 trang đầu, mang những phần nổi bật nhất để gọn trong 1 trang thứ 2. Lý do: quá trình lật từ bang 1 sang page 2 chỉ tốn có 1-2 giây, nhiều sếp sẽ sẵn lòng lật ngay nếu thấy rõ là trang 1 mình cố ý chừa trắng để thông tin nằm gọn trong 1 trang sau (dĩ nhiên trang 1 dù thông tin ít, nhưng cũng phải dùng font chữ dễ đọc, canh lề ngay ngắn để sếp còn có hứng lật tiếp qua trang 2).
Thông tin cá nhân có thể để hoặc không để, tùy mình. Nhưng ít nhất phải có tên, số ĐT và email liên lạc (website cá nhân nếu cần thiết, ví dụ như apply vào các vị trí như lập trình web, web design, grahics design...).
Và không cần thiết phải để cả năm sinh lẫn số tuổi --> có năm sinh rồi thì để số tuổi chi nữa!!!
Giới tính: có thể để nếu như apply vào cty nước ngoài. Cty VN thì 90% trường hợp nhìn tên là biết giới tính rồi còn gì
Tình trạng hôn nhân: chỉ để khi vị trí có thể đòi hỏi bạn phải đi công tác nhiều (ví dụ người chưa có gia đình sẽ dễ đi công tác dài ngày hơn là người có gia đình rồi). Còn không thì không nên để.
Dân tộc, tôn giáo: không để!
Mức lương hiện tại/Mức lương mong muốn: trừ khi mẩu đăng tuyển người cho ghi rõ, còn không thì bạn cũng không nên để.
Dĩ nhiên bạn có thể có lý do của bạn để đưa các thông tin này vào. Tuy nhiên cũng cần phải cân nhắc để lược bỏ những thông tin không thật sự cần thiết để dành chỗ cho các thông tin quan trọng hơn.
Học vấn, bằng cấp: thường là ngắn, nên lên trên, gần với phần thông tin cá nhân ==> vừa vặn trong 1 trang đầu, tránh trang đầu bị trống nhiều quá, và cũng tránh phải kéo thêm 1 trang.
Lý do: thường phần bắt đầu của 1 mục lớn nên để riêng ra 1 trang, chứ nếu mà phần A bắt đầu từ giữa trang 1, kéo dài tới giữa trang 2, và tiếp theo là phần B bắt đầu từ giữa trang 2...thì rất không nên! Do vậy, nếu phần thông tin cá nhân và học vấn, bằng cấo ghép lại vừa vặn 1 trang thì có thể để trong trang đầu tiên (dĩ nhiên không bắt buộc là phải Thông tin cá nhân + học vấn cho vừa trang đầu tiên, ví dụ như Thông tin cá nhân + những skill nổi bật của bạn mà vừa trang thì cũng có thể để ở trang 1).
Ly do "đằng sau": khi in ra giấy, có nhiều trường hợp CV của bạn được in ở 2 mặt giấy, hoặc được "rứt bỏ" 1 số section không quan trọng đối với sếp. Do vậy nếu mà 1 mục lớn bắt đầu từ đầu trang thì sẽ dễ in, dễ đọc, ít phải lật và dễ theo dõi hơn.
Career Summary và Experience nên ghép lại làm 1 phần, vì:
- để 2 phần "mất công" người đọc phải đọc 2 section
- thường nhà tuyển dụng chỉ quan tâm nhất tới 1-2 công việc gần nhất của bạn, và khi đọc summary (1-2 dòng) họ sẽ muốn biết ngay cụ thể bạn làm gì --> nếu nhà tuyển dụng phải đi tìm cái phần đó ở 1 section khác thì CV bạn "mất điểm".
Ở đây bạn apply vào vị trí Project Manager, thì phần Project Involved bạn nên để riêng thành 1 phậc (Phụ lục chẳng hạn). Vì với vị trí quản lý, những cái như: công nghệ, phatform, database...không phải là cái "ăn điểm", mà phần ăn điểm là phần role của bạn trong project, bạn đã làm được gì, nếu bạn quản lý hoặc lead project đó thì kinh nghiệm, cách làm việc của bạn trong việc lead/quản lý như thế nào.
==> tùy vào vị trí bạn apply mà "deco" phần kinh nghiệm cho hợp lý
Phần skill và Professional Developement cũng thế: không phải cứ nhiều và dài là tốt. Quan trọng là phải tập trung và xoáy vào những skill mà vị trí cần.
P/S: ý kiến của tôi đứng trên phương diện 1 nhà tuyển dụng (cty về CNTT). Tôi có kinh nghiệm vài năm đã và đang làm ở vị trí Project Lead/Project Manager và từng duyệt qua hơn trăm CV của những ứng cử viên nộp vào cty.
|
|
|
Có lẽ bạn lên post đoạn config của bạn lên đây thì dễ debug hơn.
|
|
|
hangsachtay wrote:
nbthanh wrote:
Vhost trên Apache được cấu hình độc lập với SSL. Bạn chỉ cần enable SSL trong cái option của Vhost là được. Dĩ nhiên, bình thường thì người ta enable SSL trong Vhost trên port 443.
Mình đã làm như vậy rồi, đối với host default thì được, nhưng khi add thêm 1 vhost nữa thì nhận được thông báo sau
Code:
Forbidden
You don't have permission to access / on this server.
Nếu nó báo lỗi permission thì bạn kiểm tra lại:
- Phần cấu hình của Apache (các chỉ thị order, deny và allow)
- Quyền truy cập của user lên thư mục trên HDH (chmod trên *NIX và permission trên Win-NTFS)
|
|
|
bietchetlien007 wrote:
Tại sao nhiều người vẫn cứ áp đặt một cách máy móc SQL không lệ thuộc vào ngôn ngữ lập trình, HĐH, CSDL. Nó không phụ thuộc nhưng nó một phần của cả hệ thống và nếu nó không an toàn (có thể do chính nó hoặc do yếu tố ở các phần khác trong hệ thống) thì cả hệ thống sẽ bị gì?
Upload shell, run command là một ví dụ nhỏ nhất cho các bước tiếp theo mà tôi biết là cài trojan hoặc kiểm soát hệ thống thông qua command. Nếu bạn biết mục đích nào khác, rất mong được chỉ dạy.
Nếu không execute command thì bạn có thể làm gì hay ho? Drop database? O_o
PS: Có lẽ nên chuyển bài này qua bên thảo luận bản mật để tránh cho nhiều người cảm thụ nó một cách quá tiêu cực.
Giả sử chương trình bị lỗi SQL Inj là 1 chương trình quản lý file, vậy thì tôi chỉ cần tạo 1 account admin, hoặc đưa account của tôi lên quyền admin là có thể login vào hệ thống "quậy tới bến". Cần gì phải upload shell với execute command trong khi chính cái application của mình đã là 1 cái shell "bự chảng" và có thể có luôn 1 số chức năng execute command rồi?
"Drop database" là cái duy nhất bạn nghĩ ra được sao
P/S: Có lẽ nên chuyển topic này sang "Tán gẫu" vì ông chủ topic chỉ cứ khăng khăng suy nghĩ theo lối của mình Cứ nghĩ phải điều khiển được ~100% server thì mới gọi là hack, ặc ặc ặc!
|
|
|
Vhost trên Apache được cấu hình độc lập với SSL. Bạn chỉ cần enable SSL trong cái option của Vhost là được. Dĩ nhiên, bình thường thì người ta enable SSL trong Vhost trên port 443.
|
|
|
|
|
|
|