banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: learn2hack  XML
Profile for learn2hack Messages posted by learn2hack [ number of posts not being displayed on this page: 2 ]
 
Nếu bạn chỉ đơn thuần muốn 1 web tĩnh thì dùng http://sites.google.com cho đảm bảo. Công cụ thì cũng không cần gì, chỉ cần tạo 1 tài khoản Google là có thể chỉnh sửa, thêm các trang viết. Cách làm giống như viết blog Yahoo! 360, rất đơn giản và trực quan.

Tên miền miễn phí thì bạn chỉ có thể có được dạng subdomain thôi. Hiện giờ đang nổi lên http://www.co.cc. Bạn có thể đăng kí 1 cái dùng chơi cũng được. Ngoài ra thì có cái http://dot.tk dùng để forward đến 1 url khác cũng tốt. Cả 2 cái này đều ko có quảng cáo nên khá yên tâm.
Chạy lòng vòng qua vài distro để "nghía" xem nó thế nào rồi quay về lại với Ubuntu 9.04 vì quen thuộc smilie
Em tìm trên mạng các soft thuộc dạng license backup là có ngay 1 vài lựa chọn. Có mấy cái miễn phí, dùng khỏi lo.
Mình thì dùng khá nhiều, mấy cái dưới này là ko thể thiếu:

xmarks dùng để đồng bộ hóa bookmark, cái này dùng vì thỉnh thoảng cài lại máy, hoặc chuyển sang máy khác dùng thì ko lo mất bookmark.

lastpass dùng để đồng bộ hóa password, lý do cũng tương tự trên. cái này còn có chức năng nữa là tự động generate password khó nhớ, tiện khi đăng kí.

firebugweb development toolbar dùng để thiết kế web, ai làm web chắc đều dùng cả 2 cái này

fireftp dùng để truyền file qua FTP. dùng addon cho tiện và nhanh, khỏi phải cài thêm phần mềm khác. chức năng của nó cũng tốt và đầy đủ.

Ngoài ra thì mấy cái ko thuộc dạng "ko thể thiếu" (vì mình thỉnh thoảng cũng đổi) như flashgot (để tận dụng các download manager ngoài), gmail manager theo dõi hòm thư gmail, ...
Nếu bạn dùng apache, bạn tìm kiếm với từ khóa "htaccess" và "htpasswd" là được.
Nếu mà ko yên tâm thì bạn dùng thử Acronis True Image, dùng chức năng tạo Security Zone để lưu các file backup thì an toàn hơn. Về chức năng khôi phục, backup thì Acronis True Image cũng tương tự như ghost.
Bạn nên tìm trên mạng với từ khóa "301 wwwect". Có khá nhiều loại như dùng .htaccess, dùng PHP (hoặc ASP), dùng Javascript hay dùng thẻ Meta như ham_choi nói ở trên. Trong các cách này thì nên dùng 2 cách đầu là dùng .htaccess hoặc 1 server script, vì nó tốt hơn cho các Search Engine.
Có chứ, người ta còn khuyên nên viết tất cả các file PHP ở dạng UTF-8 cơ mà. Chỉ là khi bạn cho hiển thị, bạn nhớ để encode HTML (trong thẻ meta) là UTF-8 là được.
Để reset được password theo phương pháp này cần phải có key của user đó, trong đoạn code ở link trên có đưa thì WP sẽ select trong database user nào có key đúng như vậy. Nhưng key này phức tạp còn hơn password của user nên chẳng làm thế nào "nghĩ" ra được.
@canh_nguyen: ko phải là thực thi theo nghĩa thông thường anh à, mà là khi hiển thị hình ảnh thì code PHP trong tấm ảnh đó sẽ được thực thi. Ảnh JPEG có phần meta data, trong đó có phần comments, người tấn công đã chèn code PHP vào phần đó, đó chính là đoạn mã thực thi.

@chủ topic: Bạn có thể làm cách này để hạn chế bớt hậu quả:
- Khi upload file lên thì đổi tên, tốt nhất là random để người tấn công không đoán được tên file, có nghĩa là ko biết được đường dẫn đến file ảnh JPEG
- Khi hiển thị hình ảnh, ko dùng đường dẫn trực tiếp, mà hiển thị thông qua 1 trang PHP trung gian, VD như:

Code:
<img src="http://yourdomain.com/showimage.php?id=xxx


Trong đó ID là mã của ảnh, từ ID này, bạn có thể query database để lấy link của ảnh.

Trong file showimage.php, bạn có thể dùng code PHP để lấy nội dung hình (thông qua GD lib) và dùng Header() để trả lại nội dung ảnh.

Ngoài ra, có 1 cách đơn giản hơn là trong thư mục chứa các file upload, bạn ko cho phép PHP chạy. Chèn dòng này vào file .htaccess của thư mục đó:

Code:
php_flag engine off
">
Trước đây WP dùng MD5 để mã hóa password, giờ thì nó đổi rồi. Hàm mã hóa password wp_hash_password() nằm ở file wp-includes/pluggable.php, nó lại sử dụng class PasswordHash (trong file class-phpass.php). Mình có đọc qua code của class này nhưng chưa hiểu lắm smilie. Rất mong trao đổi thêm cùng bạn về class này.
Trong iframe thứ 2, bạn dùng SetInterval để yêu cầu Ajax gửi request liên tục theo các khoảng thời gian định trước, nếu respond thông báo lại là có thay đổi, script sẽ tự động cập nhật nội dung của chính iframe đó.

PS: bạn có thể trình bày thêm các cách mà bạn thử để mọi người cùng rõ hơn và tiện trao đổi.
Bạn thử dùng Ajax trong cả 2 ifame coi sao: iframe 1 dùng ajax để gửi thông tin của form và cập nhật trạng thái, ifame thứ 2 gửi request liên tục để kiểm tra sự thay đổi thông tin và cập nhật lại khi có thay đổi (do iframe 1 truyền tới)
Mình vừa reply ở đây thì mới thấy tuantub bên kia trả lời smilie, mình đã làm theo hướng dẫn của cậu ấy và scim đã hoạt động rồi. Thanks tuantub!
@m3onh0x84: Đều là mình cả, mình có qua đó hỏi nhưng chưa thấy hồi âm smilie.

@Bi: Sau khi cài gói scim-m17n thì trong Global Setup của SCIM có đủ các bảng mã của các nước, kể cả VN, nhưng ko thể nào chuyển sang cách nhập tiếng Việt được, Ctrl-Space ko hoạt động, và click vào biểu tượng của SCIM cũng ko thấy list các ngôn ngữ.
Chào mọi người,

Mình dùng Debian 5.0.2 (bản stable) và DE là LXDE. Mình đã cài những gói sau để chạy SCIM:

Code:
scim, scim-bridge*, scim-gtk2-immodule, scim-m17n, scim-modules-socket, scim-modules-table, scim-tables-additional


đồng thời đặt đoạn sau vào file /etc/X11/Xsession.d/95xinput

Code:
/usr/bin/scim -d
XMODIFIERS="@im=SCIM"
export XMODIFIERS


(cách làm này mình search trên mạng theo hướng dẫn "tương tự" đối với tiếng Trung và tiếng Nhật)

Tuy nhiên khi chạy thì biểu tượng của scim có hiện ra nhưng ko thể nào đổi ngôn ngữ input được, click chuột trái vào biểu tượng thì ko có list các ngôn ngữ được hỗ trợ.

Mình đoán là do language-pack chưa được cài, nhưng search thử trong synaptic thì ko có gói nào là language* cả (bên Ubuntu thì cài language-pack-vi là được). Mình đã dpkg-reconfigure locales để thêm tiếng Việt nhưng vẫn như cũ.

Mong mọi người giúp mình cách làm để scim có thể hoạt động được. Cám ơn rất nhiều.
Bạn thử:
- tăng z-index của thẻ div lên
- sửa lại width và height của image cho <= width và image của div
Em thử dùng thế này xem:

Code:
$ a='abcdefghi'
$ echo $a | sed 's/a/b/'
bbcdefghi
Trong lúc search GNOME Terminator trong Add/Remove Programs của Ubuntu thì thấy cái http://www.tenshu.net/terminator/, nó được làm dựa trên GNOME Terminator, kèm theo vài chức năng bổ xung. Ai có kết nối mạng thì có thể cài luôn, khỏi cần download gói tar.gz của GNOME Terminator về.
Ngày trước anh mrro có giới thiệu 1 phương pháp học tập qua mạng - học từ các video trên Youtube. Bài viết này xin được tiếp nối chủ đề đó, nhưng xoay quanh việc học làm web (web development, bao gồm cả web programming và web design). Cách học này có ưu điểm là vừa có thể luyện nghe tiếng Anh, vừa có thể quan sát cách mà người hướng dẫn làm trực tiếp để thực hành, ngoài ra, cũng có thể sẽ biết thêm 1 vài phần mềm hay các thủ thuật mà họ thường dùng (mình đã học được vài mẹo khá hay của họ smilie).

Đây là bài viết trên NETTUTS+ ngày hôm nay, giới thiệu 20 video dạng này:

http://net.tutsplus.com/articles/web-roundups/20-more-explosive-web-development-screencasts/

Các video này thường tập trung vào việc sử dụng các js Framework (chủ yếu là jQuery) để thiết kế nhanh, các vấn đề với CSS (gồm cả 1 vài framework về CSS như 960), và PHP. Nói chung thì kiến thức cần thiết để có thể học hỏi theo các screencast này không cần cao lắm, vì chúng thường hướng đến phần thực hành và vận dụng là chính. Bạn chỉ cần kiến thức cơ bản về các vấn đề trong screencast là có thể học thoải mái.

Ngoài link trên, để tìm thêm các video, các bạn có thể google, hoặc "lần theo dấu vết" từ các video đó. 1 video được post từ 1 blog A, thì thường trong blog A đó sẽ có thêm nhiều video khác, cứ vậy sẽ cho ra 1 kho, chỉ sợ học ko hết smilie, VD như:

http://css-tricks.com/video-screencasts/
http://www.sampsonvideos.com/
http://railscasts.com/
http://yuiblog.com/blog/

Các trang này thường cập nhật ko nhiều lắm (ý nói về các screencast thôi, còn bài viết thì khá đều). Nên nếu muốn xem video mới thì nên subscribe RSS của nó để theo dõi (ko có video thì theo dõi bài viết, cũng khá ổn smilie )
Hôm nay mình đọc được 1 bài viết ở blog Tuxrada, nói khá chi tiết về cách lựa chọn 1 bản distro linux phù hợp. Trong này liệt kê ra 1 số tiêu chí theo nhu cầu của người dùng, và dựa theo đó để recommend 1 distro. Tất nhiên là mỗi cá nhân sẽ có những tiêu chí cụ thể riêng, và theo đó là sự lựa chọn riêng cho mình, tuy nhiên, hãy cứ thử làm theo câu châm ngôn này "Listen to my advice, and do what you're pleasure".

http://www.tuxradar.com/content/how-choose-best-linux-distro

jforum3000 wrote:

conmale wrote:
Làm sao dùng một cái "đóng" để gói một cái "mở"? smilie  

Chưa hiểu ý lắm, có vấn đề gì sao anh? Về mặt pháp lý, tâm lý hay kỹ thuật nhỉ? 

Bạn đọc thử giấy phép GNU/GPL xem (trong HVA cũng có đăng thì phải).
60. hexedit

Lệnh này dùng để xem và chỉnh sửa file dưới dạng hex hay binary. hexedit làm việc y hệt như 1 chương trình soạn thảo với đầy đủ chức năng từ chỉnh sửa, save, copy, paste, ... cùng hàng loạt các phím tắt kèm theo.

Chi tiết xem thêm man hexedit.
59. head

Lệnh này dùng để hiển thị n kí tự hoặc n dòng đầu tiên của 1 file. Thích hợp dùng để trích xuất 1 phần dữ liệu của 1 file mà không cần đọc toàn bộ file, đặc biệt với các file lớn.

Cú pháp:

Code:
head option filename


option thường dùng:
-c N: dùng để in ra N kí tự đầu tiên của file, nếu có dấu trừ trước số N thì sẽ in ra N kí tự cuối cùng của file
- n N: in ra N dòng đầu tiên của file, nếu có dấu trừ trước số N thì sẽ in ra N dòng cuối cùng của file

Mặc định nếu ko có tham số, lệnh head tương đương với:
Code:
head -n 10 filename


Xem thêm man head
Mình giúp bạn thêm lần cuối nữa, nếu không được thì chắc chúng ta ko có duyên smilie

Các request gửi đến server nếu ở dạng "?" thì sẽ tương tự như: domain.com?var1=value1&var2=value2... Có nghĩa là thông tin được gửi sẽ bao gồm 1 loạt các biến và giá trị, gán theo dạng var1 = value1, var2 = value2, ...

Bây giờ chúng ta dùng JS để gửi các cặp biến-giá trị này lên server. Đối với URL dạng "#", có thể dùng JS để làm đại loại như:

Code:
var url = location.href;
var pos = url.IndexOf('#');
// Get full request
var request = url.substr(pos + 1);
pos = request.indexOf('#');
// Get the value of first variable
var var1 = request.substring(0, pos);
// Reduce the request string
request = request.substr(pos + 1);
pos = request.indexOf('#');
// Get the value of 2nd variable
var var2 = request.substring(0, pos);
// Repeat until get all values for all variables...
// Create Ajax Object req
req = ...
// Send request - pseudo code
req.send("name=var1&password=var2");
...


Ở đây, mình VD là URL có dạng domain.com#var1#var2... Chúng ta tự quy định là giá trị "#" đầu tiên sẽ tương ứng với biến "name", còn giá trị thứ 2 sẽ tương ứng với biến "password". Như thế chúng ta đã tạo ra được 1 request dạng req.send("name=var1&password=var2"); theo pseudo-code ở trên.

Tiếp đến, chúng ta xem xét từ phía server. Nó nhận được gì qua request? Chỉ đơn giản là các cặp biến-giá trị thôi. Nó ko hề đọc URL để biết được dấu "?" hay là dấu "#" gì cả. Thậm chí nếu URL của bạn không có những kí tự này, thì vẫn có thể dùng JS để tạo ra 1 request dựa theo tương tác của người dùng (VD như click vào tên ca sĩ nào, album nào chẳng hạn, ...) và gửi đến server.

Sau đó, các server-side script (như ASP) sẽ dựa theo tên biến cùng giá trị của nó để xử lí rồi trả về kết quả cho client.

Bạn đừng bận tâm quá về dấu "?" hay dấu "#". Hãy thử nghĩ đến request dạng POST chẳng hạn, dù ko có ajax thì nó cũng ko chứa những dấu ấy.

Để chắc ăn, bạn hãy thử làm 1 trang web nhỏ, trong đó có 1 link là click here, khi nhấn vào đó sẽ tạo ra 1 request ajax và trả về thông báo alert('OK') xem smilie Rồi bạn xem nó có dấu "?" hay là dấu "#" không.
Nó không lấy tham số theo kiểu biến request GET hay POST giống như thông thường, vì thế nó ko dùng dấu "?". Mà nó lấy toàn bộ URL sau đó tự phân tích các tham số của nó và tiến hành tạo các request tương ứng. Kỹ thuật này rất thường thấy ở các site chia sẻ nhạc online.
Mình đoán là do vấn đề thay đổi thời gian ở các nước châu Âu. Tại đó, vào tháng 3 và tháng 10 sẽ thay đổi giờ: tháng 3 thì chỉnh múi giờ tăng lên 1, tháng 10 thì chỉnh lại lùi đi 1. Bạn thử tắt chế độ tự động điều chỉnh giờ này đi bằng cách bỏ đánh dấu trong ô Automatically adjust clock for daylight saving changes trong phần chỉnh thời gian xem có được không.
Chức năng Ctrl-Alt cũng khá được smilie. Mình cũng đang thử bộ gõ của bạn, thấy cũng khá là gọn nhẹ và không cần cài, lại chỉ có 1 file nên cũng thích, nhưng nó cần .NET framework cho XP thì hơi bất tiện 1 chút. Bài trả lời này là gõ từ phần mềm này.

PS: Mình đã giới thiệu nó trên website, hi vọng sẽ có nhiều người dùng và góp ý cho bạn.
 
Go to Page:  First Page Page 1 3 4 5 Page 6 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|