banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: khang0001  XML
Profile for khang0001 Messages posted by khang0001 [ number of posts not being displayed on this page: 0 ]
 
mình viết xong 1 đoạn script. gồm có 2 file php. với cấu trúc thực thi file php 1 xong sẽ wwwect sang file php 2 để giải quyết tiếp. đem lên cron job để cho chạy theo giờ. nhưng cron job chỉ thực thi file php 1. không chịu thực thi file php 2. không hiểu vì sao. đây là code của mình
Code:
<?php
//code file php 1
header( 'refresh: 0; url=/home/khang/public_html/2.php' );
?>

đường dẫn file 2.php chắc chắn là đúng. và mình đã thực thi bằng trình duyệt FF rồi. kết quả chạy tốt. chỉ có đem lên cron job thì ko thực thi được thôi. nhờ mọi người chỉ giúp mình với
mình dùng curl để lấy nội dung của trang
Code:
[url]http://hidemyass.com/proxy-list/[/url]

nhưng kết quả của việc lấy nội dung không đúng với trình duyệt . cụ thể là. nếu dùng 1 trình duyệt như FF để truy câp và đường link trên sẽ ra 1 trang, trang nầy có 50 con proxy tất cả điều live. check bằng
http://vnw.cc/socks++/ 

- dùng curl để lấy nội dung thì sẽ ra 1 trang nội dung khác. củng có 50 con proxy. nhưng tất cả điều die. check bằng
http://vnw.cc/socks++/ 

mình đã cố gắng giả lập FF . đây là code curl của mình
Code:
$url = "http://hidemyass.com/proxy-list/";
$agent = "Mozilla/5.0 (Windows NT 5.1; rv:12.0) Gecko/20100101 Firefox/12.0";
$ch = curl_init();
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch,CURLOPT_HTTPHEADER, array (
"Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8",
"Accept-Language: en-us,en;q=0.5",
'Connection: Keep-Alive',
));
curl_setopt($ch, CURLOPT_USERAGENT, $agent);
$result = curl_exec($ch);
curl_close($ch);
echo $result;

mình củng đã thử giá trị
curl_setopt($ch,CURLOPT_HTTPHEADER, 1) 

nhưng tất cả sock điều die. nhờ cao thủ về curl ra tay giúp đỡ với. truy cập bằng FF thì sock live. còn bằng curl thì sock die. chả hiểu sao nữa

quocbao9996 wrote:
Bạn đã search google chưa, tìm được những gì rồi 

mình tìm được vài trang web có thể decode dc capcha đó cho mình. đó là những web mã nguồn mở. như trang http://www.free-ocr.com/ nhưng ko tìm được mã nguồn. có bạn nào có. chia sẽ giúp mình code với
mình đang nghiên cứu về cách decode capcha bằng phpORC. với các dạng capcha khó thì mình không nói nhưng với dạng capcha đơn giản không làm méo chữ. dễ nhìn thì mình nghĩ vẫn có cách để giải mã capcha.như la capcha thế nầy


không biết mọi người có tài liệu gì về php ORC không. chia sẽ giúp mình để mình nghiên cứu thêm với. cảm ơn mọi người

quocbao9996 wrote:
Ủa, viết soft mà sao lại dùng PHP vậy bạn, PHP là bên web mà 

mình đi theo hướng viết soft auto web. theo mình thấy php có thể tương tác khá tốt với các web khác. nên mình đang phân vân là nên viết soft bằng 1 ngôn ngữ nào đó hay là viết 1 web apps để làm auto. nếu viết php thì có lợi là chỉ cần up lên host rồi đặt hẹn h. đến h là chạy. ko cần phải tốn tiên thuê vps như là soft.
Em có nhu cầu viết 1 số soft. nhưng cần về vấn đề bảo mật thông tin. nên chỉ có thể out source từng module nhỏ rồi ráp lại. chứ ko thể order nguyên 1 soft được.Em hiện biết lập trình autoit. nhưng autoit có nhiều điểm hạn chế. nên em đang tìm kiếm 1 ngôn ngữ lập trình mạnh để viết soft. em ko đi theo hướng chuyên sâu nên những phần khó sẽ out source. còn những cái dễ thì em sẽ tự làm. mọi người có ai có tư vấn giúp em ngôn ngữ nào đơn giản không. có 1 vài người tư vấn em .net. Em thì đang phân vân không biết có nên chọn php không. vì em thấy soft làm được gì thì php làm được cái đó.

conmale wrote:
Cái này là do trang ấy có phần chạy qua https, có phần chạy qua http. Ví dụ, có những link đến trang bên ngoài hoặc có những absolute URL sử dụng http thay vì https.

Làm sao để fix? Coi lại code. 

em đã fix thành công . cảm ơn anh conmale
mình đang làm 1 site thanh toán trực tuyến. có sữ dụng dịch vụ ssl của comodo. nhưng sau khi cài đặt hoàn chỉ ssl. chạy https okie. nhưng lạ thay ko có thanh màu xanh hiện ra kế bên https. bấm vào xem chi tiết thì nó bảo :

kết nối của bạn đến abc.com được mã hoá bằng mã 256-bit. tuy nhiên trang nầy bao gồm các tài nguyên khác không an toàn. những tài nguyên nầy có thể bị người khác xem khi đang gửi và có thể bị kẻ tấn công sữa đổi nhằm thay đổi hành vi của trang
 

xin hỏi làm sao để fix ạ
Mình xin ghi lại cách fix. để mọi người tham khảo
giả sử domain của mình là abc.com
edit file network để chỉnh lại hostname , file network ở đường dẫn : /etc/sysconfig/network
thay hostname với thông số

Code:
HOSTNAME=ns1.abc.com


edit file host theo đường dẫn : /etc/hosts

với thông số :

Code:
ip ns1.abc.com


với Ip là ip public của vps. dùng lệnh ifconfig để xem

sau đó restart lại máy và gửi mail thử . nếu đến là thành công
Đã fix được lỗi, cám ơn mọi người đã quan tâm
có ai ko. giúp em fix lỗi nầy với
Em đã thử dùng câu lệnh
mail -s "Hello world" admin@abcd.com
với abcd.com củng xài google apps , mail vẫn đến. nên em nghĩ ko phải do em cấu hinh sai smtp đâu. nếu sai thì không thể gửi mail đến domain abcd.com được rồi. hizhiz

conmale wrote:

khang0001 wrote:
Tình hình là con vps của em đang bị trục trặc phần gửi mail. mail của em là mail domain xài của thằng google apps.
- khi em dùng khung support để gửi mail support về mail dạng admin@abc.com thì mail không đến.
báo có mail ở /var/spool/mail/root. em vào xem thì đúng là mail em vừa gửi nằm ở đây
- khi em dùng 1 mail khác như là khangtest@gmail.com gửi về mail admin@abc.com thì mail đến được. chứng tỏ em cấu hình mx record đúng.
- em thử dùng hàm mail để gửi mail theo cú pháp
Code:
mail -s “test” <a href="mailto:khangtest@gmail.com">khangtest@gmail.com</a>

thì mail đến được mail khangtest@gmail.com
có nghĩa là mail vẫn gửi từ server ra bên ngoài được. mail khác vẫn gửi đến mail domain google apps được. nhưng từ server không thể gửi đến mail domain google apps được. em không hiểu nguyên do. nhờ mọi người giúp đỡ ạ
P/S : code gửi mail support không có vấn đề. vì em dùng code nầy trên hơn 10 cái vps rồi mà vẫn gửi tốt. h đem qua con vps nầy thì ko gửi được thôi.  


Google SMTP detect server của bồ không phải là SMTP thực thụ, không có reverse DNS thì nó sẽ không nhận. 

Nếu google SMTP detect server đã xác nhận vps của em không phải là SMTP thực thụ thì sao em có thể gửi đến mail khangtest@gmail.com được ạ. anh có bài viết nào về việc config server trở thành SMTP , có reverse DNS không ạ.

vitcon01 wrote:
đưa log lên để xem đi bạn, gửi lại và đưa log liên quan đến nguwoif dùng mà bạn gửi. 


gửi cậu log send mail của mình nè

May 15 03:17:16 abc sendmail[22772]: q4F7HGmb022772: from=apache, size=459, class=0, nrcpts=1, msgid=<201205150717.q4F7HGmb022772@abc.com>, relay=apache@localhost
May 15 03:17:16 abc sendmail[22775]: q4F7HGId022775: <admin@abc.com>... User unknown
May 15 03:17:16 abc sendmail[22772]: q4F7HGmb022772: to=admin@abc.com, ctladdr=apache (501/501), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30459, relay=[127.0.0.1] [127.0.0.1], dsn=5.1.1, stat=User unknown
May 15 03:17:16 abc sendmail[22775]: q4F7HGId022775: from=<apache@abc.com>, size=459, class=0, nrcpts=0, proto=ESMTP, daemon=MTA, relay=[127.0.0.1]
May 15 03:17:16 abc sendmail[22772]: q4F7HGmb022772: q4F7HGmc022772: DSN: User unknown
May 15 03:17:16 abc sendmail[22775]: q4F7HGIf022775: from=<>, size=2364, class=0, nrcpts=1, msgid=<201205150717.q4F7HGmc022772@abc.com>, proto=ESMTP, daemon=MTA, relay=[127.0.0.1]
May 15 03:17:16 abc sendmail[22772]: q4F7HGmc022772: to=apache, delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=31483, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (q4F7HGIf022775 Message accepted for delivery)
May 15 03:17:16 abc sendmail[22776]: q4F7HGIf022775: to=root, delay=00:00:00, xdelay=00:00:00, mailer=local, pri=32544, dsn=2.0.0, stat=Sent 


nhờ cậu đoán bệnh giúp
Tình hình là con vps của em đang bị trục trặc phần gửi mail. mail của em là mail domain xài của thằng google apps.
- khi em dùng khung support để gửi mail support về mail dạng admin@abc.com thì mail không đến.
báo có mail ở /var/spool/mail/root. em vào xem thì đúng là mail em vừa gửi nằm ở đây
- khi em dùng 1 mail khác như là khangtest@gmail.com gửi về mail admin@abc.com thì mail đến được. chứng tỏ em cấu hình mx record đúng.
- em thử dùng hàm mail để gửi mail theo cú pháp
Code:
mail -s “test” <a href="mailto:khangtest@gmail.com">khangtest@gmail.com</a>

thì mail đến được mail khangtest@gmail.com
có nghĩa là mail vẫn gửi từ server ra bên ngoài được. mail khác vẫn gửi đến mail domain google apps được. nhưng từ server không thể gửi đến mail domain google apps được. em không hiểu nguyên do. nhờ mọi người giúp đỡ ạ
P/S : code gửi mail support không có vấn đề. vì em dùng code nầy trên hơn 10 cái vps rồi mà vẫn gửi tốt. h đem qua con vps nầy thì ko gửi được thôi.

conmale wrote:

khang0001 wrote:

conmale wrote:

khang0001 wrote:
Nhờ anh Conmale và các bạn phán bệnh ạ

Code:
top - 23:04:31 up 8:04, 1 user, load average: 0.01, 0.05, 0.01
Tasks: 64 total, 2 running, 62 sleeping, 0 stopped, 0 zombie
Cpu(s): 0.0%us, 0.0%sy, 0.0%ni, 80.8%id, 0.0%wa, 0.2%hi, 19.0%si, 0.0%s
Mem: 514840k total, 358836k used, 156004k free, 16200k buffers
Swap: 1046524k total, 0k used, 1046524k free, 282824k cached


em chỉ mới có yum install pcre-devel mà đã lên 350mb ram rồi. nếu yum xong thì phải trả ram về chứ. sao lại chiếm luôn nhỉ 


Fedora / Redhat based distro thường có xu hướng lấy RAM để sẵn trong "used". Điều này không có nghĩa là một chương trình nào đó "nuốt" RAM.

Thử command này: echo 1 > /proc/sys/vm/drop_caches rồi xem lại top coi thử được bao nhiêu % free? 


đã thử xong
Code:
top - 00:33:08 up 15 min, 1 user, load average: 0.00, 0.01, 0.00
Tasks: 64 total, 1 running, 63 sleeping, 0 stopped, 0 zombie
Cpu(s): 0.0%us, 0.0%sy, 0.0%ni, 97.2%id, 0.0%wa, 0.0%hi, 2.8%si, 0.0%s
Mem: 514840k total, 60512k used, 454328k free, 356k buffers
Swap: 1046524k total, 0k used, 1046524k free, 9304k cached

chỉ còn lại 60mb. sau đó thử lại bằng lệnh yum install pcre-devel -y
thì kết quả top

Code:
top - 00:35:44 up 17 min, 1 user, load average: 0.04, 0.04, 0.01
Tasks: 64 total, 1 running, 63 sleeping, 0 stopped, 0 zombie
Cpu(s): 0.2%us, 0.2%sy, 0.0%ni, 99.3%id, 0.0%wa, 0.0%hi, 0.3%si, 0.0%s
Mem: 514840k total, 137600k used, 377240k free, 1104k buffers
Swap: 1046524k total, 0k used, 1046524k free, 84880k cached


 


An tâm đi. Chẳng có software nào "nuốt" RAM mà không thả ra đâu. Khi cần, kernel sẽ điều tác memory mà thôi. Miễn sao đừng có chạy quá nhiều dịch vụ nặng trên một hệ thống quá ít RAM là được. 

Cảm ơn anh conmale nhiều. anh nói làm em củng yên tâm hơn nhiều. em thì chỉ chạy webserver thôi nên chắc 512 mb là đủ chạy . khi cần sẽ nâng cấp lên thêm.

conmale wrote:

khang0001 wrote:
Nhờ anh Conmale và các bạn phán bệnh ạ

Code:
top - 23:04:31 up 8:04, 1 user, load average: 0.01, 0.05, 0.01
Tasks: 64 total, 2 running, 62 sleeping, 0 stopped, 0 zombie
Cpu(s): 0.0%us, 0.0%sy, 0.0%ni, 80.8%id, 0.0%wa, 0.2%hi, 19.0%si, 0.0%s
Mem: 514840k total, 358836k used, 156004k free, 16200k buffers
Swap: 1046524k total, 0k used, 1046524k free, 282824k cached


em chỉ mới có yum install pcre-devel mà đã lên 350mb ram rồi. nếu yum xong thì phải trả ram về chứ. sao lại chiếm luôn nhỉ 


Fedora / Redhat based distro thường có xu hướng lấy RAM để sẵn trong "used". Điều này không có nghĩa là một chương trình nào đó "nuốt" RAM.

Thử command này: echo 1 > /proc/sys/vm/drop_caches rồi xem lại top coi thử được bao nhiêu % free? 


đã thử xong
Code:
top - 00:33:08 up 15 min, 1 user, load average: 0.00, 0.01, 0.00
Tasks: 64 total, 1 running, 63 sleeping, 0 stopped, 0 zombie
Cpu(s): 0.0%us, 0.0%sy, 0.0%ni, 97.2%id, 0.0%wa, 0.0%hi, 2.8%si, 0.0%s
Mem: 514840k total, 60512k used, 454328k free, 356k buffers
Swap: 1046524k total, 0k used, 1046524k free, 9304k cached

chỉ còn lại 60mb. sau đó thử lại bằng lệnh yum install pcre-devel -y
thì kết quả top

Code:
top - 00:35:44 up 17 min, 1 user, load average: 0.04, 0.04, 0.01
Tasks: 64 total, 1 running, 63 sleeping, 0 stopped, 0 zombie
Cpu(s): 0.2%us, 0.2%sy, 0.0%ni, 99.3%id, 0.0%wa, 0.0%hi, 0.3%si, 0.0%s
Mem: 514840k total, 137600k used, 377240k free, 1104k buffers
Swap: 1046524k total, 0k used, 1046524k free, 84880k cached


quanta wrote:
top -> O -> n -> Enter xem có đúng là yum ăn RAM không. 


Code:
top - 00:23:15 up 5 min, 1 user, load average: 0.00, 0.02, 0.00
Tasks: 60 total, 1 running, 59 sleeping, 0 stopped, 0 zombie
Cpu(s): 0.0%us, 0.0%sy, 0.0%ni, 98.8%id, 0.0%wa, 0.2%hi, 1.0%si, 0.0%s
Mem: 514840k total, 98620k used, 416220k free, 5516k buffers
Swap: 1046524k total, 0k used, 1046524k free, 44336k cached
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
1615 root 15 0 18184 11m 2820 S 0.0 2.2 0:00.29 sshd
1420 root 15 0 12740 10m 240 S 0.0 2.1 0:00.00 restorecond
1645 root 18 0 19544 8904 3092 S 0.0 1.7 0:00.10 httpd
1646 daemon 16 0 19544 7832 1996 S 0.0 1.5 0:00.00 httpd
1647 daemon 18 0 19544 7832 1996 S 0.0 1.5 0:00.00 httpd
1648 daemon 19 0 19544 7832 1996 S 0.0 1.5 0:00.00 httpd
1649 daemon 18 0 19544 7832 1996 S 0.0 1.5 0:00.00 httpd
1650 daemon 18 0 19544 7832 1996 S 0.0 1.5 0:00.00 httpd
1551 mysql 25 0 33964 3944 1564 S 0.0 0.8 0:00.05 mysqld
1580 root 15 0 9336 1676 676 S 0.0 0.3 0:00.00 sendmail
1591 smmsp 23 0 8288 1508 632 S 0.0 0.3 0:00.00 sendmail
1619 root 15 0 4632 1476 1240 S 0.0 0.3 0:00.40 bash
438 root 21 -4 3004 1372 480 S 0.0 0.3 0:03.65 udevd
1521 root 25 0 4628 1272 1116 S 0.0 0.2 0:00.14 mysqld_safe
1504 root 15 0 7244 1060 656 S 0.0 0.2 0:00.00 sshd
1651 root 15 0 2292 1048 836 R 0.0 0.2 0:00.15 top
1450 dbus 22 0 13096 836 664 S 0.0 0.2 0:00.00 dbus-daemon

Đây là lúc mới khởi động vps. ram chỉ chiếm 98mb

sau đó đánh 1 câu lệnh yum pcre-devel -y . vì pcre-devel đã cài trước đó nên sẽ yum sẽ không cài đặt pcre-devel nữa kết quả top

Code:
top - 00:25:40 up 7 min, 1 user, load average: 0.05, 0.04, 0.01
Tasks: 60 total, 2 running, 58 sleeping, 0 stopped, 0 zombie
Cpu(s): 0.0%us, 0.0%sy, 0.0%ni, 97.2%id, 0.0%wa, 0.2%hi, 2.7%si, 0.0%s
Mem: 514840k total, 246024k used, 268816k free, 6400k buffers
Swap: 1046524k total, 0k used, 1046524k free, 188992k cached
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
1615 root 15 0 18184 11m 2820 R 0.0 2.2 0:00.33 sshd
1420 root 15 0 12740 10m 240 S 0.0 2.1 0:00.00 restorecond
1645 root 18 0 19544 8904 3092 S 0.0 1.7 0:00.10 httpd
1646 daemon 16 0 19544 7832 1996 S 0.0 1.5 0:00.00 httpd
1647 daemon 18 0 19544 7832 1996 S 0.0 1.5 0:00.00 httpd
1648 daemon 19 0 19544 7832 1996 S 0.0 1.5 0:00.00 httpd
1649 daemon 18 0 19544 7832 1996 S 0.0 1.5 0:00.00 httpd
1650 daemon 18 0 19544 7832 1996 S 0.0 1.5 0:00.00 httpd
1551 mysql 25 0 33964 3944 1564 S 0.0 0.8 0:00.05 mysqld
1580 root 15 0 9336 1676 676 S 0.0 0.3 0:00.00 sendmail
1591 smmsp 23 0 8288 1508 632 S 0.0 0.3 0:00.00 sendmail
1619 root 16 0 4632 1480 1240 S 0.0 0.3 0:00.09 bash
438 root 21 -4 3004 1372 480 S 0.0 0.3 0:00.35 udevd
1521 root 25 0 4628 1272 1116 S 0.0 0.2 0:00.03 mysqld_safe
1504 root 15 0 7244 1060 656 S 0.0 0.2 0:00.00 sshd
1754 root 15 0 2292 1044 832 R 0.0 0.2 0:00.02 top
1450 dbus 22 0 13096 836 664 S 0.0 0.2 0:00.00 dbus-daemon

Có vẻ như là không phải do yum ăn ram. vì sao chỉ 1 câu lệnh yum mà ram bị ăn những 150mb khi không cài và hơn gần 250mb khi cài đặt. đó là chưa kể dùng make và make install cài đặt soft nữa. không hiểu lý do ở đâu. Nhờ mọi người đoán bệnh
Nhờ anh Conmale và các bạn phán bệnh ạ

Code:
top - 23:04:31 up 8:04, 1 user, load average: 0.01, 0.05, 0.01
Tasks: 64 total, 2 running, 62 sleeping, 0 stopped, 0 zombie
Cpu(s): 0.0%us, 0.0%sy, 0.0%ni, 80.8%id, 0.0%wa, 0.2%hi, 19.0%si, 0.0%s
Mem: 514840k total, 358836k used, 156004k free, 16200k buffers
Swap: 1046524k total, 0k used, 1046524k free, 282824k cached


em chỉ mới có yum install pcre-devel mà đã lên 350mb ram rồi. nếu yum xong thì phải trả ram về chứ. sao lại chiếm luôn nhỉ

conmale wrote:

khang0001 wrote:
Em đang build 1 con vps centos trên nền KVM. Mọi việc điều tốt đẹp nhưng trong lúc xài thì có vấn đề phát sinh về ram
- lúc mới khởi động thì ram chiếm khoảng 90 mb, sau đó đùng các lệnh như yum, wget, make ,make íntall để cài đặt các soft thì ram đột nhiên tăng cao bất thường lên đến hơn 400mb
- em trước h xài vps , xài các lệnh yum, wget, make ,make install thì ram củng không tăng cao đến thế.
em đoán có thể là vps của em chạy chương trình xong nhưng không tự giải phóng ram được. không biết có đúng không.
nhờ mọi người tư vấn giúp vps của em đang gặp bệnh gì ạ.  


Thảy kết quả 3 dòng đầu tiên của top lên đây coi? 

Đây. Nhờ anh phán bệnh ạ

Code:
1 root 15 0 2160 680 588 S 0.0 0.1 0:00.71 init
2 root RT -5 0 0 0 S 0.0 0.0 0:00.01 migration/0
3 root 34 19 0 0 0 S 0.0 0.0 0:00.00 ksoftirqd/0
Em đang build 1 con vps centos trên nền KVM. Mọi việc điều tốt đẹp nhưng trong lúc xài thì có vấn đề phát sinh về ram
- lúc mới khởi động thì ram chiếm khoảng 90 mb, sau đó đùng các lệnh như yum, wget, make ,make íntall để cài đặt các soft thì ram đột nhiên tăng cao bất thường lên đến hơn 400mb
- em trước h xài vps , xài các lệnh yum, wget, make ,make install thì ram củng không tăng cao đến thế.
em đoán có thể là vps của em chạy chương trình xong nhưng không tự giải phóng ram được. không biết có đúng không.
nhờ mọi người tư vấn giúp vps của em đang gặp bệnh gì ạ.
Mình đang config 1 con vps centos. xài mod security. với rule ban ip là

Code:
SecDataDir /tmp/modsec_data
SecAction initcol:ip=%{REMOTE_ADDR},nolog,pass
SecRule REQUEST_URI "^/$|.+\.php|^/\?a" "pass,nolog,setvar:ip.ddos=+1,deprecatevar:ip.ddos=5/10,expirevar:ip.ddos=60"
SecRule IPsmilieDOS "@gt 5" "nolog,drop"


với câu lệnh như trên thì sẽ tự động ghi log file modsec_data
với mọi truy vấp vào file php quá 5 lần trong 60s thì sẽ bị drop. sau 10s sẽ giảm số đếm là 5.

nhờ mọi người tư vấn rule trên mình set đúng chưa. với trường hợp lỡ như truy vấn dạng home.php?a=game. thì sao. làm sao để bất cứ truy cập vào web của mình quá 5 lần trong 60s thì bị ban. bất kể request url thế nào.
nhờ mọi người tư vấn giúp

conmale wrote:

khang0001 wrote:
mình đnag config mod security để limit ip connect . với rule như sau

Code:
SecAction "initcol:ip=%{REMOTE_ADDR},nolog"
#khoi tao collect ip
SecRule REQUEST_URI "^.\.php$" "nolog,setvar:ip.ddos=+1,deprecatevar:ip.ddos=5/10,expirevar:ip.ddos=15"
#Kiem tra truy cap den bat cu file php nao . moi lan truy cap den thi tang len 1. den khi du 5 lan trong 10s thi drop ip. sau 15s thi tu duong giam xuong con 0
SecRule IPsmilieDOS "@gt 5" "nolog,drop"
#neu ip truy cap den lon hon 5 lan thi drop


mình viết code mục đích là limit tất cả các ip connect đến server . chỉ dc connect 5 lần trong 10s. nếu quá sẽ bị ban trong 15s. thế nhưng sao mình thử f5 hơn 20 lần mà vẫn ko bị ban. ko hiểu là rule của mình có thiếu gì. nhờ mọi người xem giúp 


Muốn "viết code" thì nên tìm hiểu cho kỹ: deprecatevar, expirevar có tác dụng gì. 


Code:
expirevar
Configures collection variable to expire after the given time in seconds.


cấu hình để giá trị thu thập được, hết hiệu lực sau 1 khoản time tính bằng s
Code:
deprecatevar
Decrement counter based on its age. The following example will decrement the counter by 60 every 300 seconds.
deprecatevar:session.score=60/300
Counter values are always positive, meaning the value will never go below zero.

Giảm bớt giá trị trong 1 chu kì. the ví dụ thì sẽ giảm bớt giá trị là 60 mỗi 300s. giá trị đếm luôn luôn là số tuyệt đối. nghĩa là giá trị luôn không bao giờ xuống dưới không.

deprecatevar:ip.ddos=5/10,expirevar:ip.ddos=15
SecRule IPsmilieDOS "@gt 5" "nolog,drop"
cái code của em thì giá trị sẽ giảm là 5 sau 10s. thời gian hết hạn là 15s. nếu giá trị là 5 thì sẽ drop cac gói tin. em giải thích đó đúng ko anh conmale

khang0001 wrote:

somenuchi wrote:
Ở trong topic nói về cách chống slowloris anh conmale có nói đến việc sử dụng mod reqtimeout để ngăn chặn.
Bạn có thể tham khảo trong topic của HVA mà mình đã đưa ra ở trên và theo tài liệu của apache ở đây :
Code:
http://httpd.apache.org/docs/2.2/mod/mod_reqtimeout.html

kernel trên máy chủ openvz của bạn đang là bản
Code:
2.6.18-308.el5.028stab099.3

Nó đã có sẵn mod connlimit trên đó rồi, nếu bên cung cấp VPS cho bạn hỗ trợ khách hàng tốt thì họ chỉ cần qua một lệnh sẽ add được module đó vào cho bạn.  

thanks cậu, mình đã liên hệ với bên support. hy vọng là sẽ giải quyết giúp mình 


bên host bảo đã kích hoạt mod limit, connlimit. nhưng vẫn không thể apply rule vào được. có vẻ bên host không biết cách kích hoạt 2 mod nầy. nhờ mọi người giúp mình câu lệnh để bên host kích hoạt. hizhiz

thanks
mình đnag config mod security để limit ip connect . với rule như sau

Code:
SecAction "initcol:ip=%{REMOTE_ADDR},nolog"
#khoi tao collect ip
SecRule REQUEST_URI "^.\.php$" "nolog,setvar:ip.ddos=+1,deprecatevar:ip.ddos=5/10,expirevar:ip.ddos=15"
#Kiem tra truy cap den bat cu file php nao . moi lan truy cap den thi tang len 1. den khi du 5 lan trong 10s thi drop ip. sau 15s thi tu duong giam xuong con 0
SecRule IPsmilieDOS "@gt 5" "nolog,drop"
#neu ip truy cap den lon hon 5 lan thi drop


mình viết code mục đích là limit tất cả các ip connect đến server . chỉ dc connect 5 lần trong 10s. nếu quá sẽ bị ban trong 15s. thế nhưng sao mình thử f5 hơn 20 lần mà vẫn ko bị ban. ko hiểu là rule của mình có thiếu gì. nhờ mọi người xem giúp

somenuchi wrote:
Ở trong topic nói về cách chống slowloris anh conmale có nói đến việc sử dụng mod reqtimeout để ngăn chặn.
Bạn có thể tham khảo trong topic của HVA mà mình đã đưa ra ở trên và theo tài liệu của apache ở đây :
Code:
http://httpd.apache.org/docs/2.2/mod/mod_reqtimeout.html

kernel trên máy chủ openvz của bạn đang là bản
Code:
2.6.18-308.el5.028stab099.3

Nó đã có sẵn mod connlimit trên đó rồi, nếu bên cung cấp VPS cho bạn hỗ trợ khách hàng tốt thì họ chỉ cần qua một lệnh sẽ add được module đó vào cho bạn.  

thanks cậu, mình đã liên hệ với bên support. hy vọng là sẽ giải quyết giúp mình

conmale wrote:

khang0001 wrote:

somenuchi wrote:

khang0001 wrote:
Mình mới mua 1 con vps chạy centos 5. với phiên bản kernel là :
2.6.18-308.el5.028stab099.3
 

Theo cái kernel này thì mình nghĩ vps của bạn được tạo dựa trên openvz. Nếu bạn muốn có module connlimit cho vps của bạn thì tốt nhất là nhờ nhà cung cấp họ add cái module đó vào cho bạn.
Để chống slowloris bạn có thể tham khảo thêm tại đây:
Code:
/hvaonline/posts/list/20/29851.html
 

đúng là vps mình mua trên nền openvz. nhưng mình mua gói unmanage mà. ko biết họ có chịu add giúp mình mod connlimit vào ko nữa. hjizhiz 


VPS thì quên đi. Đặc biệt chạy trên openvz vì modules được quản lý trên máy chính chớ không phải trên mỗi máy ảo. 

nếu như vậy thì em không còn cách nào khác ngoài nhờ sự giúp đỡ của bên cung cấp vps phải hông anh conmale.
hizhiz. trường hợp xấu nhất ko được sự hỗ trợ thì em có thể dùng mod nào của apache để thay thế mod conlimit của iptables không ạ

somenuchi wrote:

khang0001 wrote:
Mình mới mua 1 con vps chạy centos 5. với phiên bản kernel là :
2.6.18-308.el5.028stab099.3
 

Theo cái kernel này thì mình nghĩ vps của bạn được tạo dựa trên openvz. Nếu bạn muốn có module connlimit cho vps của bạn thì tốt nhất là nhờ nhà cung cấp họ add cái module đó vào cho bạn.
Để chống slowloris bạn có thể tham khảo thêm tại đây:
Code:
/hvaonline/posts/list/20/29851.html
 

đúng là vps mình mua trên nền openvz. nhưng mình mua gói unmanage mà. ko biết họ có chịu add giúp mình mod connlimit vào ko nữa. hjizhiz

nhanct wrote:
http://webcache.googleusercontent.com/search?q=cache:1w9IP6DzFVMJ:opensource.com.vn/opensource/linux/centos/79-build-t-source-kernel-va-iptables-s-dng-nhng-tinh-nng-ca-iptables.html+&cd=1&hl=vi&ct=clnk&gl=vn

Bạn tham khảo bài này của opensource.com.vn nhá..Hosting đang bị gì ấy, xem cache nhé smilie 

Thanks cậu nhưng
bài nầy mình xem rồi. nhưng nó build từ gói kernel rpm. nhưng mình tìm trên mạng thì rpm 2.6.18-308 là cao nhất rồi. mà máy mình củng 2.6.18-308 thì đâu thể cài được. nên mình mới phải đi tìm HD cài kernel thông qua combile gói source tar.bz2 đồng thời có tích hợp cả iptables. nhờ cậu tìm giúp

neverwon wrote:
Vấn đề mà bạn hỏi có ở đây:
http://lists.centos.org/pipermail/centos/2008-June/059656.html

The problem isn't yours alone. Despite the man page, there is no
support for the iptables connlimit match in CentOS 5 nor any previous
version. 


Trong thư này có hướng dẫn luôn cách giải quyết. 


vậy là cách duy nhất là phải build lại kernel và iptables có kèm theo connlimit vào. nhưng mình tìm trên mạng toàn là hd cách build lại kernel với gói rpm không à. không có cái nào hướng dẫn cách build kernel + iptables + connlimit từ gói source chuẩn từ http://www.kernel.org/. cậu có bài HD nào không share mình với
 
Go to Page:  First Page Page 1 3 4 5 Page 6 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|