Messages posted by: buileminh

Cái này khá hay! Mình cũng đang định code một trang web! Thanks nhiều nhé!

Bạn nào có kinh nghiệm gì thì chia sẻ cho mọi người + mình với! Cảm ơn các bạn!

Cái này tuyệt đó! Thanks bác nhiều nha!

Bác hướng dẫn cho em cái SSL trên Apache đi! Em đang dùng shared IP thì có làm được ko? Em muốn một cái https:// như VNISS nhưng ko biết làm...hu hu

Nếu bác đặt giải thuật ở đâu đó thì cũng dễ tìm thôi, cứ lần theo code là ra mà! Thế nếu CHMOD thì CHMOD dir và file như thế nào để tốt nhất? Những file và dir yêu cầu cả write thì CHMOD là bao nhiêu cho an toàn nhât?

Em nghĩ cách ngăn chặn theo thứ tự như thế này:
1 - Không cho hacker xâm nhập vào host bằng cách code thật tốt, config cẩn thận
2 - Nếu hacker đã xâm nhập thì cố gắng ko cho show nội dung của host mình bằng cách CHMOD thật tốt
3 - Nếu CHMOD tốt rồi nhưng hacker vẫn xâm nhập được thì không cho hắn đọc được file (chắc cũng bằng cách CHMOD thôi)
4 - Nếu hacker vẫn có cách đọc được file thì cố gắng làm sao để kết quả trả về không phải là plain text (VD như mã hóa Zend chẳng hạn)
5 - Nếu tất cả các bước trên mà vẫn bị qua thì...em bó tay, bác ấy pro quá!

Cách em vẫn hay làm là CHMOD + Zend nhưng ko biết thế đã an toàn chưa vì em ko biết CHMOD đã đủ an toàn chưa. Nhân tiện em có một vài thắc mắc:
1 - em CHMOD dir thành 701(cao hơn nữa là 101) và 703(nếu cần write), files thì vần để nguyên là 644 (vì em ko biết CHMOD nào cho file là tốt nhất) thì độ an toàn thế nào
2 - em nghe nói Zend đã bị decode rồi vậy có bác nào có tool decode ko? Nếu ko có thì bác nào biết decode thì hướng dẫn cho em với!

Thanks các bác

Theo em biết thì mã hóa md5 ko phải là kiểu mã hóa 1:1 mà là n:1 (n>=2). Vì thế nếu crack được md5 đầy đủ chắc phải ra nhiều kết quả đúng không các bác?

Thanks bác nhiều nhé! Em mới vào làng hacker nên chưa biết nhiều, chắc sẽ phải hỏi các bác dài dài dài....

kamxaki wrote:

em là newbie cực mới ....nên có những câu hỏi wá ngốc nghếch thì xin các bác bỏ wa và giúp dzìum nhé !
câu hỏi của em là Ms DOS hình như trong win xp sp2 ko có nhỉ !!! nếu muốn có thể sử dụng bằng cách nào ? sử dụng trong khi nối mạng à ?

Ủa thế bác dùng lệnh CMD ko được à? Em vẫn vào DOS bằng CMD

Nhưng bác cho em hỏi muốn include đươc kiểu này thì cái file index.php phải bị lỗi SQL Injection đúng ko? Nếu nó check input ($_GET['file']) cẩn thận thì ko thể include được đúng ko?

Dưới đây là toàn bộ nội dung mã nguồn mà UnlockVN đã share cho mọi người trong "đại hội Admin" vừa qua:

<?php

//------ Phan can chinh sua ---------------

$level = 1; //muc bao ve: 1:binh thuong; 2:cao

// Neu ban chon $level = 2 thi hay dien ten mien cua ban o phia sau:
$yoursite = "localhost"; //Nhap domain of ban,ko can http://www.

/* Ok, gio ban con 2 cai chon:
- dieu chinh on/off anti_ddos truc tiep tren file nay (1)
- dieu chinh on/off anti_ddos o 1 site trung gian (2)
*/

$scheme = 1; //Dien mot trong hai so: 1: chon cach thu (1) 2: Chon cach thu (2)

// Neu ban chon(1) thi hay edit phan nay:
$antidos = 1; //Nhap 1 de on, 0 de off anti ddos

// Neu ban chon(2) thi hay edit phan nay:
$determiner = "http://host-trung-gian.com/dieukhien.txt"; //Link toi file qui dinh on/off anti ddos - Neu ban muon bat anti ddos chi viec nhap noi dung file nay so "1"

//co the chinh sua phan sau,khong can de copyright,hoac de nguyen van dc.
$wwwect = " 

 <center>Xin Vui Lòng <a href='".$_SERVER['REQUEST_URI']."'>>>>>>>>>>[ Click vào Đây ]<<<<<<<<<</a> để chuyển đến nội dung cần xem...!
 

 
 

 

Code by Unlockvn Team (c)Anti DDoS v1.0 Final - 2001 - 2006 Unlockvn Vietnam Group Services</center>";

// -------------- Het phan chinh sua- Ko chinh sua phan duoi!!! ------------

//###########################################################################################
// ### Code by UnlockVn Team (c) 2001 - 2006 UnlockVn Vietnam Group Services ###
//###########################################################################################

//Ok, lam may cai function da

function url_exists($url) {
$a_url = parse_url($url);
if (!isset($a_url['port'])) $a_url['port'] = 80;
$errno = 0;
$errstr = '';
$timeout = 30;
if(isset($a_url['host']) && $a_url['host']!=gethostbyname($a_url['host'])){
$fid = fsockopen($a_url['host'], $a_url['port'], $errno, $errstr, $timeout);
if (!$fid) return false;
$page = isset($a_url['path']) ?$a_url['path']:'';
$page .= isset($a_url['query'])?'?'.$a_url['query']:'';
fputs($fid, 'HEAD '.$page.' HTTP/1.0'."\r\n".'Host: '.$a_url['host']."\r\n\r\n");
$head = fread($fid, 4096);
fclose($fid);
return preg_match('#^HTTP/.*\s+[200|302]+\s#i', $head);
} else {
return false;
}
}

function on_off($file) {
$string = file_get_contents($file);
$fetch = strstr($string,"1");

if ($fetch) {
return true;
}

else {
return false;
}
}

function level_1() {
global $antidos, $wwwect;
if($antidos){
if(!$_SERVER['HTTP_REFERER']) {
echo $wwwect;
exit;
}
}
}

function level_2() {
global $antidos, $wwwect, $yoursite;
if($antidos){
if(strpos($_SERVER['HTTP_REFERER'], 'http://www.'.$yoursite) !== 0) {
if(strpos($_SERVER['HTTP_REFERER'], 'http://'.$yoursite) !== 0) {
echo $wwwect;
exit;
}
}
}
}
// Done here,met qua hehe.

if($scheme == 1) {
if($level == 1) level_1();
elseif($level == 2) level_2();
else { echo "Ban phai chon \$level = 1 hoac \$level = 2"; exit; }
}

elseif($scheme == 2) {
if (!url_exists($determiner)) $antidos = 1;
else { $antidos = on_off($determiner); }

if($level == 1) level_1();
elseif($level == 2) level_2();
else { echo "Ban phai chon \$level = 1 hoac \$level = 2"; exit; }
}

else {
echo "Ban phai chon \$scheme = 1 hoac \$scheme = 2";
exit;
}
//Ok, xong roi, don gian nhung hieu qua,
//nhung y kien dong gop cua cac ban co the lien he
//tai dien dan unlockvn.com de cung
//dua ra bien phap chong ddos hieu qua.thank' all, have fun...
?>

Ko biết giữa tác giả topic này và UnlockVN có mối liên quan gì ko nhỉ? Nếu ko thì ai là người copy của ai mà chẳng thấy gì nguồn gì cả...

Ôi, một bài hay quá! Em vẫn còn lơ mơ về cái mod rewrite! Hi vọng thời gian tới sẽ control tốt các này! Bác nào biết nữa thì share cho bọn em với. Thanks trước nha!

Yeah, một bài viết khá hay! Đọc cái này em cũng ngẫm ra một số thứ cần phải chỉnh sửa. Thanks bác nhé!

Thực ra có một số người vẫn hiểu nhầm về "ngôn ngữ" và "công nghệ"! Theo em biết hiện nay trên Net phổ biến nhất là các ngôn ngữ php, asp (asp và asp.net), java! Mỗi cái có một cái ưu, nhược điểm riêng. Tùy vào mục đích và điều kiện mà bạn nên chọn cái nào cho phù hợp! Còn tất nhiên, để ra được một sản phẩm tốt, yêu tố quan trọng nhất vẫn phải là người lập trình! Vấn đề bảo mật, tối ưu hóa....đều phụ thuộc 90% vào người lập trình!

Mình nghĩ bạn ấy đang hỏi về cách modify source code chứ ko phải cách install script! Không biết mình nghĩ thế có đúng ko nhỉ?