|
|
aspiryne wrote:
dc thì cũng hay wa
tiếc là chưa đủ trình
làm con trojan tự chạy luôn ko cần victim faj click dc ko tar ai có ý tưởng chưa
Ca này khó, chuyển tuyến trên
Theo e biết thì nếu không có sự tác động thì không cách nào kích hoạt được 1 file cả chứ nói chi tự chạy pác ơi. Có chăng dùng cách thôi miên victim chạy file đó rồi xoá ký ức hành động đó, nhưng cái đó hơi viễn tưởng rồi
|
|
|
Hôm nay có việc phải đụng tới file hosts nên mở file bằng Notepad++ thì thấy dòng này
Code:
ở cuối file.
E cũng có quan tâm vấn đề DDoS dantri, vietnamnet mấy ngày qua! Mấy ngày trước cũng có kiểm tra bằng link
Code:
thì kết quả là an toàn, cũng yên tâm không check gì nữa.
Nhưng hôm nay mở file hosts thế này với domain (ddoservn.net ) nên hơi lo. Whois thử thì domain đầu của 1 bác người Việt, còn cái sau thì của nước ngoài.
Cấu hình 2 máy chỗ e:
Máy A: Win 7, update các bản vá thường xuyên, cài Microsoft Security cũng update thường xuyên
Máy B: Win XP không update, cài Microsoft Security up thường xuyên (mới up ghost sáng nay do thấy chạy hơi chậm so với 2 tháng trước mà không kiểm tra file hosts)
Modem thỉnh thoảng 2,3 tuần mới restart 1 lần, lần cuối cách hôm nay 3 ngày.
Không biết có bác nào giống em không ? hoặc có cao kiến gì về vấn đề 2 cái link trên trong file hosts trên thì giúp em với.
P/s: Do nhu cầu công việc, e cũng thường cài thêm soft (rồi remove ngay sau khi xong).
Có thể do e nhạy cảm quá chăng
|
|
|
Cám ơn mR.Bi đã reply !
Vì host là thuê nên không thể áp dụng được các biện pháp khác hoàn hảo hơn được !
mR.Bi wrote:
thay vì như thế ta viết một file php kiểm tra referer và số lần truy cập 1 trang trong vòng n giây, vượt qua số n này thì không cho truy cập nữa.
Sau đó include file ầy vào như bạn nói.
Bạn có thể cho mình thêm thông tin cụ thể hơn một chút được không ? cám ơn mọi người !
|
|
|
Chào mọi người!
Em hiện đang làm một diendan và đang có ý định làm một trang portal tin tức, vì đây là trang web của tỉnh nhà. Diễn đàn bằng ibp 2.3.5.
Nhưng nạn DoS đang làm em rất đau đầu, em muốn xin một code php để làm plug-in chèn vào trước file kết nối đến server để file php đó sẽ kiểm tra dữ liệu khách truy xuất database và ghi lại những thông tin của khách truy xuất đó càng chi tiết càng tốt để dễ kiểm tra và từ chối truy xuất nếu có dấu hiệu DoS. Dấu hiệu DoS ở đây có thể là cùng 1 ip nhưng kết nối nhiều session hoặc nhiều ip nhưng truy xuất cùng 1 trang ...
Em muốn xin một code php như vậy để sau này có cần phát triển thêm một cái gì nữa như tintức hoặc trang hình ảnh thì chỉ cần include file plug-in đó vào trước file connect database là được.
Mặc dù kiếm rất nhiều, từ trên google cũng như các diễn đàn nhưng em không có cách nào tìm ra được, chỉ có một số công cụ thống kê và ghi logs dành cho máy server, mà host em là thuê nên chỉ có thể dùng plug-in ghi lại logs mà thôi ...
Cám ơn mọi người đã xem topic này ! Rất mong các anh hướng dẫn và giúp đỡ em !
|
|
|
All link died, pls check again !Thx so much
|
|
|
Mình nghĩ bạn nên có một handler để bắt kiểu dữ liệu này và wwwect sang một trang "customized 404" của chính bạn thì hay hơn là để lỗi như thế này, báo lỗi kiểu này là cấm kỵ trong lập trình đấy bạn ^^ Góp ý, chúc vui !!
|
|
|
theo anh dinhcaohack thì có thể dùng PHP viết 1 file upload và run trên host của mình để upload vào folder khác của host khác được không anh ?
em thử làm thế nhưng báo lỗi tè le khi upload với lý do này :
Code:
failed to open stream: HTTP wrapper does not support writeable connections. in /home/lonely/public_html/upload.php on line 9
và
Code:
Unable to move '/tmp/phppsAdcd' to 'http://nhu.hollosite.com/uploads/y.php' in /home/lonely/public_html/upload.php on line 9
==> y chang cái cách em copy theo kiểu hack local topic
nếu có cao kiến cho đoạn code upload ,up file vào 1 host khác mong anh chỉ giúp !!!
Làm theo cách của bạn cũng là một ý kiến nhưng như thế thì khi member vào một trang 4rum của mình sẽ load lên rất chậm bởi vì trang của mình phải load hình ảnh từ một server khác nữa. Một điều bất tiện nữa là làm như thế rất khó để quản lý.
Theo mình nghĩ cách tốt hơn là kiểm tra dữ liệu đầu vào (theo từng định dạng, ví dụ: PNG,GiF....) mà hầu hết các 4rum điều có, một cách nữa là không cho upload hình ảnh lên 4rum, chỉ sử dụng những hình ảnh của 4rum mình mà thôi!
|
|
|
|
|
|
|