banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: tam_itvn  XML
Profile for tam_itvn Messages posted by tam_itvn [ number of posts not being displayed on this page: 0 ]
 
Thanks bác seamoun đã share tut bằng clip thật hay.


Cánh đây hơn 1 tuần...Một trang web khách hàng sử dụng host share bị xoá sạch toàn bộ thông tin trên host (source code, file image,...vv).

Kiếm tra trên host thấy có file php được đặt tên sex69.php (../public_html/sex69.php). Lấy file này về local chạy thử thấy nói như là 1 cái tool khá mạnh.

Các bác cho hỏi làm thế nào họ lại đưa được file php lên host của mình ? lên đứng thư mục chủ luôn public_html/sex69.php

Tam có share file php tại link: http://www.mediafire.com/download/trc2q7aot8acpn9/file_php_sex69.rar

Bác nào biết xin chỉ giúp. Cảm ơn các bác nhiều
Thấy cùng chủ đề lighttpd nên post vào box luôn

Mình mới dùng lighttpd 2 tháng, phát hiện RAM server cứ tăng mà không giảm. Khi hết RAM (6Gb) thi server bị overload.
Hệ thống:
- CentOS
- lighttpd (v.1.4.28) & fastcgi
- php 5.3

Một số thông tin trên mạng nói lighttp & fastcgi rò rỉ bộ nhớ, nhưng chưa giúp cách khắc phục.

Có bác nào đã cấu hình Optimizing FastCGI performance trên lighttpd xin chỉ giúp cách khắc phục ?
là User & password root của mysql khi mình setup nó bắt nhập đó.
Thấy cùng chủ đề nên post lên đâu luôn.

Mình cũng setup PHP, MYSQL, PHPMYADMIN lên server 2003 đã chạy dịch vụ IIS & SQL SERVER

server mình chạy domain name http://www.84ez.com/

mình đã test thử một đoạn code kết nối

connect.php

Code:
$conn = @mysql_connect("localhost", "root", "password");
if (!$conn ) {
echo ("<p>Unable to connect to database manager.</p>");
die('Could not connect: ' . mysql_error());
exit();
}
else {
echo ("<p>Successfully Connected to MySQL Database Manager!</p>");
}
if (!@mysql_select_db("mysql")) {
echo ("<p>Unable to connect database...</p>");
exit();
}
else {
echo ("<p>Successfully Connected to Database 'MYSQL'!</p>");
}


URL: http://www.domain.com/connect.php
kết quả : PHP, MYSQL đều run OK. "Successfully Connected to MySQL Database Manager & Successfully...."

nhưng khi setup phpmyadmin gõ domain http://www.domain.com/phpmyadmin/ hiện ra cửa sổ login yêu cầu nhập usernam & password, mình đã nhập user: root & password:password, nhưng không thể nào dzô được.

không phải mình nhập sai password vì mình đã copy password từ đoạn code mysql_connect bên trên connect.php.

Có bác nào biết lỗi tại sao mà phpmyadmin nó không chứng thực được user: root & password: password không ? xin chỉ giúp.
Cảm ơn các bác nhiều.

đây là file phpinfo()
http://www.84ez.com/test/restaurant/index.php
đây là file kết nối mysql
http://www.84ez.com/test/restaurant/connect.php
đây là file phpmyadmin
http://www.84ez.com/test/phpmyadmin/index.php

Server đặt ở nước ngoài hơi chậm, các bác kiên nhẫn smilie




Mong Bác chỉ dẫn thêm .
Vì từ đầu đến cuối bạn vẫn chưa trả lời được câu hỏi rule này dùng để làm gì
Code: 

Ý quên sửa lại :
iptables -t nat -A POSTROUTING -i eth1 -s 192.168.1.0/24 -o $external_ip -d 0/0 --dport 80 –-sport 1024:65535

Cho phép LAN đi ra qua nát đó bác ?
bro muốn public chúng ra bên ngoài mạng internet để bà con ngắm nó !?  


Bác đùa Em đã NAT rồi thì cái (IP) mà bà con ngắm là cái khác chứ đâu phải cái thực smilie

Chú ý phần Port Forwarding Type NAT (DHCP DSL)  


Em cũng đang địch phần đó Nhưng vẫn chưa hiểu khi NAT thì có cần phải có cả POSTROUTING & RREROUTING hay chỉ cần POSTROUTING thôi.


Modem ADSL thực chất là thiết bị quay PPPoE 


Vậy khi lắp modem thì pppoe tự có hả bác hay mình cũng phải cấu hình nó ?

- Nếu Modem ADSL để mặc định thì có nghĩa là nó đã SNAT trên đó rồi. Nên trên Firewall có thể không cần NAT nữa .  


Đúng là mình để Modem mặc định. Nhưng mình nghĩ vẫn phải NAT (mình chỉ NAT trên Server).

Code:
modprobe iptable_nat
external_int = "eth0"
external_ip=`ifconfig $external_int | grep 'inet' | awk '{print $2}' | sed -e 's/.*://'`
echo 1 > /proc/sys/net/ipv4/ipforward
iptables -t nat -A POSTROUTING -i eth1 -s 0/0 -o $external_ip -d 0/0 --dport 80 –-sport 1024:65535


Bác cho hỏi nếu mình NAT như trên đã đủ chưa ? hay còn cần yếu tố nào nữa ?

ADSL ở VN chủ yếu là dựa trên PPPoE nên có lẽ là cái ADSL sẽ quay PPPoE luôn rồi . Như vậy con FW Có IP động hay tĩnh là do bạn .  

Đối tượng pppoe mình thực sự chưa rõ, bác có thể cho ví dụ cụ thể nếu dùng đối tượng đó không ?

Nếu bạn để cái Interface cắm vô cái ADSL là DHCP thì nó sẽ có IP động , và ngược lại . 

Bác nói IP động ở đây là IP động do ISP cấp lúc quay modem hay cấp phát IP trong mạng LAN vậy ?

Hì hì, PREROUTING là đi ra hay đi vào?  

Hôm nọ có đọc cuốn Linux Home Networking Mình dịch
NAT PREROUTING : đi ra.
NAT POSTROUTING là đi vào.
Vậy là mình sai, phải ngược lại hả Bác ?

Không thấy 1 cơ chế (rule) nào kiểm soát trong đoạn script của bồ cả. Tớ hỏi về nat ở ADSL modem là vì nếu bồ đã nat trên modem và tiếp tục nat trên Linux server, bồ có thể sẽ gặp một số trở ngại với một số giao thức.  


Mình chưa cấu hình kiềm soát từng máy, mà mới cho NAT cho nó hiểu modem đã. Mình chỉ NAT ở Server thôi còn modem để mặc định.

cơ chế nào làm IP thay đổi (pppoe hay dhcp) thì cơ chế đó kèm theo dòng lệnh reload lại firewall rule set. 


Nếu vậy mình chỉ cần thêm đoạn code sau vào NAT là được hả bác ?
Code:
ip address outside pppoe setroute
ip address inside 192.168.1.1 255.255.255.0
dhcpd auto_config outside


Mình cũng mới tìm hiểu về iptables được vài bữa, mà lại không có modem ADSL để test nên cũng không chắc chắn. Nếu có thể mong bác chỉ giúp. Cảm ơn bác nhiều.


conmale wrote:

Câu này:
iptables -t nat -A PREROUTING -i eth0 -s 0/0 -o $external_ip -d 0/0
dùng cho mục đích gì vậy?
 

Đổi địa chỉ trước khi dẫn đường . Vì đang cấu hình kiểm soát client đi ra ngoài .

conmale wrote:

Ba câu:
iptables -A FORWARD -p tcp -i eth0 -o eth1 -s 192.168.1.0/24 - d0/0 --sport 80 -m state --state NEW -j ACCEPT
iptables -A FORWARD -t filter -o eth0 -m state --state NEW.ESTABLESHED,RELATED -j ACCEPT
iptables - A FORWARD -t filter -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

Vô ích nếu không có phần POSTROUTING đi trước.
 

Mĩnh đã có REROUTING bên trên rồi mà.

conmale wrote:

Nói chung, mục đích của bồ là gì?
Trên ADSL modem đã có NAT chưa? 


Mục đích của mình cấu hình iptables kiểm soát client đi ra ngoài qua server kết nối modem ADSL đi ra ngoài.

Nếu như server là IP tĩnh thì đơn giản rồi. nhưng ở đây là dùng modem ADSL (ip động) . nên phải làm sao đó mỗi lần IP server thay đổi theo modem thì thì các luật (iptables) kiểm soát, cho phép,... chặn (client) của mình vẫn hiểu.
Theo như mình biết thì iptables chỉ cấu hình khi đi ra ngoài với IP tĩnh. mà modem ADSL thì lại thay đổi IP mỗi lần khởi động. Nên mình dùng NAT PREROUTING (biên dịch địa chỉ IP trước khi dẫn đường).
Mô hình:



Cấu hình như sau :

Code:
modprobe iptable_nat
external_int = "eth0"
external_ip = "" ifconfig $external_int | grep 'inet addr' awk '{print $2}' | sed -e 's/. * ://'""
echo 1 > /proc/sys/net/ipv4/ipforward
iptables -t nat -A PREROUTING -i eth0 -s 0/0 -o $external_ip -d 0/0


Bây giờ mình cho phép các máy trong mạng đi ra ngoài qua port web 80
Code:
iptables -A FORWARD -p tcp -i eth0 -o eth1 -s 192.168.1.0/24 - d0/0 --sport 80 -m state --state NEW -j ACCEPT
iptables -A FORWARD -t filter -o eth0 -m state --state NEW.ESTABLESHED,RELATED -j ACCEPT
iptables - A FORWARD -t filter -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT


Mình không chắc source cấu hình trên có đúng không . vì không có modem ADSL để thử. Bác nào biết còn sai hoặc thiếu hoặc dư thừa chỗ nào xin chỉ giúp. Cảm ơn các bác nhiều.
 

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|