banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: nguoididingoaipho  XML
Profile for nguoididingoaipho Messages posted by nguoididingoaipho [ number of posts not being displayed on this page: 5 ]
 
Với bất kì mục đích gì thì Email server vẫn ngon hơn


Bài trong khung màu đỏ của người khác, mà chưa có ai trả lời, mà bài gửi cuối cùng lại là em mới lạ chớ
Ồi, sài thằng nào mà chả được. Mà ko biết có thằng nào giả được mấy cái chứng thực như của Verisign chưa nhẩy smilie?
Ô ô, lạc đề rồi, mở topic khác đi các bro
Cho cái model của 2 con modem đó để anh em ở đây nghiên cứu đi anh ha?... Nói chung chung thía này đoán nhức đầu lắm
Ôi sao khó thế. Nếu cách dùng 2 cổng ko dc, thì còn 1 cách là bán 1 con modem đi, lấy tiền mua 1 cái hub nhỏ nhỏ, tha hồ mà lướt, còn dư tiền đi tăng 2smilie

vikjava wrote:

nguoididingoaipho wrote:
Haha vứt nó đi là các của cái bọn choai choai. Còn theo hướng Có quyền Admin => cài Backdoor thì nhằm cho việc hack lại lần sau nếu ko có quyền Admin 


Hỏng hiểu gì hết. Mà sao lấy hàm râu của anh conmale trưng thế smilie

@gamma95:chỉ muốn thảo luận những bước,cách thức,mục đích của cách thức thôi ah.

@all: các bác xin đưa ra hướng đi  

Ơ hay, thế thì khi bác có cái quyền admin rồi, xong cài backdoor, thì để backdoor đấy. Khi nào mất quyền admin rồi mới đem backdoor ra xài chớ? Khi bác còn quyền admin thì bác muốn làm gì trong quyền admin đó thì tùy bác chớ, nếu là người khác ko có đạo đức thì nó remove hết. Còn khi mất quyền admin thì lôi đầu con backdoor ra xài. Xài gì thì cũng tùy ý bác luôn, mà cũng nằm trong giới hạn quyền và chức năng của con backdoor thôi. Bác hiểu ý tớ chứ? Nói chung là làm gì tiếp theo thì cũng tùy vào cái đầu người đó nghĩ gì nữa, và cũng nằm trong giới hạn quyền và chức năng tại thời điểm mình có
Sao đọc mà ko hiểu gì nhẩy? Nói rỏ hơn tẹo dc ko anh ơi

conmale wrote:
Ảnh nào mà load không xong? HVA có cho upload ảnh lên đâu? 99.99% ảnh trên HVA là link từ các sites khác chớ không phải từ HVA.

HVA hiện đang bị ddos rất nặng (khoảng trên 20 ngàn packets / 1 giây) nên có chậm thì cũng là điều dễ hiểu.  

Mấy cái ảnh như mặt cười, avatar... nhỏ lăn tăn ấy mà, mấy cái này thì của forum chứ đâu fải link chổ khác tới đâu nhẩy? Click vào 1 cái link xong ngồi đợi cũng lâu lắm, lâu quá khoảng 5 phút thì quá giờ nên nó ko load nữa thì ra dấu chéo ngay cái ảnh đó. Nếu khi đang load mà nôn nóng bấm F5 để gửi request lại thì teo lun smilie, khó vào lại, đọc được 1-2 bài mà lâu quá nên đi chơismilie. Có lẽ, em nằm cùng đường với cái thằng DDOS rồi, hic hic, bố cha thằng nào mà rãnh thếsmilie
Sao bữa nay vào HVA forum chậm dã man vậy các bác admin? Ảnh load ko xong nữa. Đang load 1 vài cái ảnh mà nếu bấm F5 thì có khi Can not display luôn, nghĩ độ 5 phút F5 lại cũng ko dc, nghĩ tiếp có khi thì dc, có khi ko
Haha vứt nó đi là các của cái bọn choai choai. Còn theo hướng Có quyền Admin => cài Backdoor thì nhằm cho việc hack lại lần sau nếu ko có quyền Admin

cvhainb wrote:
Em thì chỉ biết mã hóa tên file thôi. 

Cái này cũng khá là phí công, vì phải dùng script để liên kết đến. Mà như vậy thì bằng chi ta để thư mục Upload vào nơi ko public, và khi đó cũng ko cần phải mã hóa tên file làm gì, vì nó đâu có truy cập trực tiếp dc

cvhainb wrote:

Chào anh, nếu cho upload một file .php thì có thể em sẽ mã hóa file bằng chuỗi ngẫu nhiên 

Mã hóa nội dung file hay mã hóa tên file?

conmale wrote:

cvhainb wrote:

conmale wrote:
Tiếp tục dạng "shell" thứ nhì (php) nhá?

Giả sử trên cấu hình của apache ấn định một root directory là /home/abc/public_html và cho phép các file .php thuộc directory và sub-directory này được chạy. Giả sử một sub-directory có tên là "uploads" (chẳng hạn) cho phép người dùng attach files (upload file lên). Xuyên qua cơ chế upload này, kẻ tấn công có thể upload php files, jpg file có nhúng php... vậy:

- Làm sao vẫn cho phép file upload nhưng bảo đảm bảo mật?
- Có bao nhiêu cách kiểm soát và hạn chế?
- Kiểm soát và hạn chế chúng ở những mức độ nào?

smilie  


Chào anh, trong cơ chế upload mình chỉ cho upload những file: jpg,gif,zip,pdf,...Ngoài các file này ra thì ko cho upload những ngôn ngữ lập trình khác.

Còn kiểm soát và hạn chế ở những mức độ nào thì...chờ người tiếp theo trả lời giúp vậy smilie


Ý em là không cho upload những định dạng khác? smilie

Vậy hành động "cho" hoặc "không cho" ở đây dựa vào những yếu tố nào? (kiểm tra đuôi của file? kiểm tra header của file? kiểm tra trọn bộ nội dung file?)

Giả sử vẫn cho họ upload .php file nhưng làm thế nào để đạt được: cho nhưng vẫn bảo mật?

Hãy thử phân tích xem: một file php được parse và hoạt động trên một apache web server cần những điều kiện nào? Nếu rút bỏ hết các điều kiện ấy, liệu file php còn được parse và hoạt động hay không? 

Em có ý này:
Code:
RewriteRule ^.php$ .txt

Vẫn cho upload .php file lên nhưng khi chạy thì show hàng ra lun smilie
Như ý bạn nói, thì chỉ có dùng modem EVN làm điểm giao tiếp giữa mạng nội bộ(LAN) và mạng interrnet(WAN) mà thôi, khi đó Modem EVN là router. Khi đó modem Draytek chỉ còn chức năng như Switch(hay Hub) mà thôi. Nên chỉ nối dc là Client => switch => Draytek => EVN ( internet) như bạn nói. Ko còn cách nào khác. Và theo như cách nối này, thì phía sau Modem EVN có thực hiện 1.000.000 connect/s thì khi đi qua modem EVN nó sẽ bị chặn lại sao cho vừa mức max connection của modem EVN thôi. Ko còn cách nào khác

Hehe mình cũng đã gặp trường hợp này, nhưng chỉ tăng gấp 3 so với tốc độ bình thường thôi. Có lẽ 1 thiết bị giới hạn tốc độ truy cập nào đó bị tắt hay trở về mặc định nên mới có vấn đề như vậy
Anh ngâm RADIUS xem sao?
Link tham khảo: http://en.wikipedia.org/wiki/RADIUS
Ặc, cướp cookie giữa ban ngày à smilie

nguago wrote:
Vậy hỏi bro luôn, như vậy em có quyền cấp FTP cho MOD để upload nhạc ko?
Xin bro cho 1 cái cấu hình cụ thể dc ko? ví dụ thôi, em có khoảng 10 trịu có đủ ko ạ?  

Được.
Tạo FTP server:
- Bạn cài thêm dịch vụ FTP cho server nữa. Bằng cách kiếm cái phần mềm FTP server nào đó, vì dụ phần mềm Filezilla FTP Server. Cài vào PC. Xong, tạo tài khoản để kết nối đến 1 thư mục nào đó trong Hard disk(Trong mỗi phần mềm FTP server đều có hướng dẫn cách tạo).
- Mở thêm port cho dịch vụ FTP, bằng cách điều chỉnh trên NAT của Router(modem ADSL nếu xài ADSL) để forward port đến máy cài phần mềm FTP. Mà bạn nên dùng DMZ đi. Trong NAT của Router có phần DMZ. chức năng DMZ sẽ forward tất cả các port đi từ ngoài internet đến router sẽ được chuyển vào DMZ server hết. Khỏi cần mỗi lần có thêm dịch vụ gì phải vào NAT để chỉnh thêm. Dùng DMZ bằng cách điền IP của máy chứa các file media của bạn và cả dịch vụ FTP nữa.

MrMe wrote:
Với shared host thì thật sự khó. Chỉ còn cách đặt pass khi vào site bằng file .htaccess và viết đoạn code giới hạn số connection từ 1 IP trong 1 khoảng thời gian thôi  

Chỉ nhằm chống DoS lên database thôi. Còn nó đập mạnh thì nguyên server ngủ lun nếu ko có firewall chặn từ ngoài
Có lẻ người viết nội quy viết nhanh quá chăng smilie?
- Tạo chủ đề và tiêu đề có nội dung rõ ràng, cụ thể.
- Gìn giữ vé tham dự và cập nhật thông tin cá nhân (e-mai, thông tin liên lạc...) khi có những thay đổi.
- Tránh tham gia với nội dung mang tính chất tán gẫu trong các khu vực kỹ thuật.  

PXMMRF wrote:
Bạn này cũng khá thông minh và có ưu điểm là đã tìm hiểu vấn đề gì thì phải tìm hiểu cặn kẽ, đến tận cùng 

Hehe cháu muốn hiểu tận cùng cái domain nó ra làm sao mà smilie

PXMMRF wrote:
Việc thiết lập các sub domain, thí dụ "hung.nguoididingoaipho.com" hay "nga.nguoididingoaipho.com" là một vấn đề cũng phức tạp. Nên mở một topic khác thảo luận cho cặn kẽ. Thảo luận ở đây có lẽ sẽ dài dòng và không tập trung vào chủ đề. 

Có lẻ cháu sẽ mở 1 topic cho vấn đề này

PXMMRF wrote:
Nameserver của HVA không dính gì đến nameservers (các máy chủ DNS) hay các trình quản lý DNS của registrar cả.
Lúc này registrar chỉ làm mỗi nhiệm vụ quản lý-hosting domain "hvaonline.net" mà thôi. Trường hợp này cũng tương tư như khi ta lại create host cho domain trên các nameservers khác, bên ngoài, không do registrar quản lý. 

Đúng là Nameserver của HVA ko dính gì đến các nameservers của registrar cả. Ý cháu ở đây là domain hvaonline.net đã thật sự hosting trên registrar với 1 cặp nameserver của registrar cho dù ta có create host với cặp nameserver bên ngoài. Khi ta truy cập đến domain hvaonline.net, sẽ dẫn ta đi theo nameserver của registrar, rồi mới đến nameserver mà ta đã create host. Bởi vậy cháu mới nói là nameserver này chồng lên nameserver khác trong cùng 1 domain. Đúng ko bác? smilie Hình như nó lập cập cái gì ấy

PXMMRF wrote:
Không dám trả lời nhiều vì lão conmale đã cho phép đâu. Hì hì. Chỉ dám trả lời một vài câu là: hacker này khá thành thạo về domain, nên đã create host cho domain "hvaonline.net" với các nameserver bên ngoài, không liên quan gì đến registrar cả. Một người vào nhà lấy trộm đồ, chẳng lẽ hắn lại nhờ chủ nhà trông đồ và giúp mang đổ ra ngoài à?  

Không sử dụng cặp nameserver của registrar thì cũng sử dụng bên ngoài smilie, sử dụng nameserver bên ngoài thì khỏi cần A record cho mệt bác nhỉ? Khi đã nắm quyền control domain rồi thì cở nào cũng mất. Đang chờ bác tường thuật vụ hack domain hvaonline.net
Cám ơn BigballVN nhiều.

Em mạng phép post cái đoạn nhiệt độ lên đây để có ai vào tìm khỏi cần phải đi đâu xa hehehe
Air conditioning is used to keep the room cool; it may also be used for humidity control. Generally, temperature is kept around 20-22 degrees Celsius (about 68-72 degrees Fahrenheit). The primary goal of data center air conditioning systems is to keep the server components at the board level within the manufacturer's specified temperature/humidity range 
.
Trích http://en.wikipedia.org/wiki/Data_center
Có anh, chú, bác nào có kinh nghiệm làm ở các Datacenter cho em biết là cần để điều hòa ở nhiệt độ bao nhiêu, để hệ thống server chạy "ngon" nhất, mà tiết kiệm điện cho mình và cho nhà nc nước nhất(để bảo vệ môi trường smilie)

P/S: Em hỏi nhiệt độ ở các Datacenter vì nhiệt độ ở đó được tuân thủ nghiêm ngặc nhất, do hệ thống server lớn, chỉ cần 1 sai sót chút xíu là đi lun cả chùm smilie
-Nếu bạn muốn làm 1 server chỉ chứa media(chỉ các file mutimedia) thì chỉ cần cài đặt 1 web application thôi, ví dụ như các Web application thông dụng là IIS hay Apache...

-Do server chỉ chứa các file media, ko chứa code, nên mức xử lý ở Web application ko đáng kể. Nên chú tâm vào các thiết bị làm sao download nhanh. Không cần CPU cao. Cần:
+ Hard disk có tốc độ truy xuất cao(thường các server media họ dùng RAID với kết nối SCSI, và vòng quay của đĩa cao),
+ Băng thông ra internet phải thiệt rộng(nhằm cho người dùng download 1 cách thoải mái)
+ Nếu kiến thức quản trị mạng thâm sâu thì nên lắp thêm firewall, vì các server media thừong dể die khi quá nhiều người download. Mà nếu kiến thức quản trị mạng cao siêu thì việc làm 1 server đâu cần phải hỏi nhẩy? smilie

-Nếu bạn ko có IP tỉnh, thì bạn nên sử dụng dịch vụ tên miền với IP động(Dynamic IP) để người ngoài tiện truy cập. Có 1 số site tiêu biểu như dyndns.com, no-ip.com... Và ít nhất bạn phải biết Forward port ở Router(ADSL modem nếu dùng ADSL) của bạn đến máy tính chứa các file. Cách làm từ đầu đến cuối thì có thể tham khảo ở đây:
http://vninformatics.com/forum/topic/40674/Thiet-lap-WEBSERVER-su-dung-ten-mien-nang-dong.html
 
Go to Page:  First Page Page 1 Page 3 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|