<![CDATA[Messages posted by "thuypv"]]> /hvaonline/posts/listByUser/170971.html JForum - http://www.jforum.net Phân tích tính chất vài trận DDoS HVA vừa qua. /hvaonline/posts/preList/39641/248000.html#248000 /hvaonline/posts/preList/39641/248000.html#248000 GMT Phân tích tính chất vài trận DDoS HVA vừa qua. /hvaonline/posts/preList/39641/247315.html#247315 /hvaonline/posts/preList/39641/247315.html#247315 GMT Máy chủ bị tấn công mong các bác giúp đỡ /hvaonline/posts/preList/40064/247144.html#247144 /hvaonline/posts/preList/40064/247144.html#247144 GMT Máy chủ bị tấn công mong các bác giúp đỡ /hvaonline/posts/preList/40064/247096.html#247096 /hvaonline/posts/preList/40064/247096.html#247096 GMT Máy chủ bị tấn công mong các bác giúp đỡ /hvaonline/posts/preList/40064/247093.html#247093 /hvaonline/posts/preList/40064/247093.html#247093 GMT Máy chủ bị tấn công mong các bác giúp đỡ /hvaonline/posts/preList/40064/247083.html#247083 /hvaonline/posts/preList/40064/247083.html#247083 GMT Máy chủ bị tấn công mong các bác giúp đỡ /hvaonline/posts/preList/40064/247080.html#247080 /hvaonline/posts/preList/40064/247080.html#247080 GMT Phân tích tính chất vài trận DDoS HVA vừa qua. /hvaonline/posts/preList/39641/247040.html#247040 /hvaonline/posts/preList/39641/247040.html#247040 GMT Phân tích tính chất vài trận DDoS HVA vừa qua. Mõ mà thôi, mà cái thằng MÕ sưa nay thì rõ lắm chuyện, bé xé thành to, ... tôi đọc rất nhiều bài trong đó, chỉ mong chờ có 1 bài nào đó thể hiện được cái tầm nhìn, cái tư duy vượt lên, ngoài bôi xấu và chỉ trích ra thì chả thấy có cái gì khác chán Thôi bỏ qua mấy cái này đi, anh em tập trung vào chủ đề chính vậy, em vẫn theo dõi thường xuyên Em vẫn bảo lưu quan điểm là STL là 1 thế lực chống đối đảng CS, chúng tạo sự nghi ngờ và làm mất niềm tin từ giới tri thức và giới trẻ với nhà nước, bằng cách giả vờ theo phe nhà nước, chúng biết trong nhà nước vẫn còn rất nhiều người trình độ thấp, vẫn có cái suy nghĩ cổ hủ và lạc hậu đó là quản lý và cấm đoán, tức là năng lực yếu cái này thì ai cũng biết, sau đó chúng tập trung uýnh vào các trang chống đối, vì chúng đều biết rằng ddos rồi cũng sẽ phục hồi dữ liệu lại được, ddos 1 thời gian thì thôi, mục đích thứ 2 đó là: tạo sự nghi ngờ của dân ta với khựa, tưởng khựa nó uýnh ta mà nhà nước ko giám lên tiếng, để thấy mấy ông lãnh đạo thật là hèn nhát, và bất tài, là tay sai cho khựa, ....(thực tế thì 2 thằng bình đẳng, chả thằng nào làm tay sai cho thằng nào cả), tạo sự thù hận và tự tôn dân tộc lên cao, bên khựa chúng cũng làm thế, khi đó 2 đất nước uýnh nhau => loạn, chúng ở giữa trục lợi Ngoài con đường đó ra, thì các thế lực muốn lật đổ đảng cs ko còn cách nào khác, hoạt động giống mấy ông VNCH ở mỹ như ngày xưa ư, xưa cũ và ko còn phù hợp nữa rồi, hoạt động như việt tân ư, cũng ko có tác dụng nốt, cộng sản họ đã bóp chết từ trong chứng nước rồi, chỉ còn 1 cách mượn khựa làm đối trọng đồng thời gây mất niềm tin và nghi ngờ từ trong dân chúng đặc biết là giới trẻ và giới trí thức, ...]]> /hvaonline/posts/preList/39641/246958.html#246958 /hvaonline/posts/preList/39641/246958.html#246958 GMT Phân tích tính chất vài trận DDoS HVA vừa qua. @kutruoi em nói thật cái trang http://danlambaovn.blogspot.com em vào đọc quá nhiều rồi, từ khi HVA phân tích các vụ DDos nhằm vào nó Em đọc rất nhiều bài ở đó, em thấy chả có gì hay, hầu như bài nào em cũng đọc, để em xem nó có cái nhìn mới ko, có cái nhìn từ đa góc cạnh ko, nhưng em chả thấy, đọc hoài đâm chán, cái gì đúng cái gì sai, thì mình bít chứ, mình có phải là con nít đâu mà không cảm nhận được Bác nói vụ tìm mộ thì bác hơi bị sai rồi đấy, có 1 vài người buôn thần bán thánh làm ăn bất chính thì ko nói, còn những người chân chính thì sao, họ cũng tìm ra được cả ngàn cái mộ, sét nghiệm ADN sao đúng vậy mặc dù vậy họ chưa vào chiến trường bao giờ, cho bác 1 khoảng đất em đố bác chỉ được chỗ nào dưới 5 mét có hài cố đấy bác chỉ đi Trong xã hội luôn tồn tại cái trắng và cái đen, nhiều khi ta phải biết chấp nhận, và tìm ra hướng khắc phục Em theo dõi cái chủ đề này cũng lâu, theo em nghĩ STL lại là 1 thế lực muốn lật đổ đảng cộng sản, chúng giả mạo kiểu 1 phe theo chủ nghĩa CS sau đó uýnh lung tung các trang chống đối, tạo nên sự nghi ngờ trong cộng đồng, ... cố tình bôi xấu, để tất cả mọi người đều thấy nhà nước thật là xấu xa, ...sau đó tạo bất ổn xã hội và lật đổ chế độ Đó là suy nghĩ riêng cá nhân em, mong các bác lượng thứ]]> /hvaonline/posts/preList/39641/246955.html#246955 /hvaonline/posts/preList/39641/246955.html#246955 GMT Phân tích tính chất vài trận DDoS HVA vừa qua. TMDTHBC đang coi rada thì tập trung vào coi đi, cứ lớ nhớ sang HVA làm gì, bọn khựa nó vác J10 - J15 ra đập nát hết mấy cái trạm rada bi giờ Tình hình qua các bài phân tích của các bác càng ngày càng sáng tỏ, bi giờ nghĩ cách gì để tránh các cú dập tiếp theo của khựa vào các website vietnam đây đau đầu thiệt, STL (Sờ Ti Lơn) nó là 1 tổ chức chặt chẽ và phân công công việc cho từng nhóm phát triển, thì ta có cách nào dập lại nó ko các bác, để chúng nó hoành hành mãi thế này, nản quá]]> /hvaonline/posts/preList/39641/246809.html#246809 /hvaonline/posts/preList/39641/246809.html#246809 GMT Phân tích tính chất vài trận DDoS HVA vừa qua. /hvaonline/posts/preList/39641/246806.html#246806 /hvaonline/posts/preList/39641/246806.html#246806 GMT Phân tích tính chất vài trận DDoS HVA vừa qua. /hvaonline/posts/preList/39641/246697.html#246697 /hvaonline/posts/preList/39641/246697.html#246697 GMT Phân tích tính chất vài trận DDoS HVA vừa qua.

mylove14129 wrote:

thuypv wrote:
MÌNH DÙNG BẢN KIS 2011 BẢN QUYỀN, CHẮC LÀ KO BỊ STL ĐÂU 
chịu khó đọc lại topic này từ đầu đi bạn. KIS , AVG,.. bản quyền hay không bản quyền thực ra cũng chỉ tạo ra sự yên tâm trong tâm lý cho người sử dụng thôi.  
Ơ thế mấy thằng kia mua mất tiền mà ko ăn thua hả anh, chán nhỉ, hôm nay em vẫn ko vào được, dù là dùng iphone lướt web cũng ko vào được vietnamnet luôn Em ngại đọc lại các trang các bác đã viết lắm, dài thấy mồ, em lâu lắm mới vào HVA hình như chủ đề này có nói đến vụ mấy ông STL (sờ ti lợn :-) ) gì đó DDos HVA và vietnamnet sao đó, mấy thằng đó rảnh nhỉ, toàn các trang mình thích đọc lại đi phá hoại làm gì chứ Em vào avira download bản dùng thử 30 ngày về rùi mà quyét chả thấy con virus nào, chắc là tai thằng kasperky của em làm việc tốt quá nên hem phát hiện ra thằng ku nào sao ý à mà lạ, máy thằng em ngồi bên vẫn vào vietnamnet được, riêng máy mình thì ko, các thiết bị kèm theo người cũng ko vào được nốt, chán]]>
/hvaonline/posts/preList/39641/246693.html#246693 /hvaonline/posts/preList/39641/246693.html#246693 GMT
Phân tích tính chất vài trận DDoS HVA vừa qua. /hvaonline/posts/preList/39641/246563.html#246563 /hvaonline/posts/preList/39641/246563.html#246563 GMT Phân tích tính chất vài trận DDoS HVA vừa qua. /hvaonline/posts/preList/39641/246560.html#246560 /hvaonline/posts/preList/39641/246560.html#246560 GMT Phân tích tính chất vài trận DDoS HVA vừa qua. /hvaonline/posts/preList/39641/246558.html#246558 /hvaonline/posts/preList/39641/246558.html#246558 GMT Phân tích tính chất vài trận DDoS HVA vừa qua. /hvaonline/posts/preList/39641/246450.html#246450 /hvaonline/posts/preList/39641/246450.html#246450 GMT Phân tích tính chất vài trận DDoS HVA vừa qua. /hvaonline/posts/preList/39641/246422.html#246422 /hvaonline/posts/preList/39641/246422.html#246422 GMT Tấn công SQL Injection trong C# /hvaonline/posts/preList/39259/242602.html#242602 /hvaonline/posts/preList/39259/242602.html#242602 GMT Em có nên học IT không /hvaonline/posts/preList/39384/242515.html#242515 /hvaonline/posts/preList/39384/242515.html#242515 GMT Giúp em về câu lệnh SQL

vanganh16p wrote:
các anh ơi giúp em cái này cái : em có 2 bảng A và B với 2 primary key tương ứng là a,b. trong B có chứa a và trong A có chứa b ( các FK này có thể null). Từ 1 value biết trước trong bảng A, có thể nào query tất cả dữ liệu của 2 bảng A,B liên quan với quan hệ ở trên ko? 
Chưa gặp 1 dạng thiết kế bảng rối rắm như thế này bao giờ, có thể nó dùng trong 1 trường hợp đặc biệt nào đó (đoạn bôi mầu đỏ) Thường thì 1 bảng chính 1 bản phụ (Tức là trong A có chứa b, nhưng trong B sẽ ko có A) Hoặc là sinh ra 1 bảng trung gian tức là 1 bảng AB trong bảng này có 2 trường a, b là khoá chính bảng này sẽ quan hệ với 2 bảng ban đầu, tức là A quan hệ 1 nhiều với AB và B quan hệ 1 nhiều với AB ]]>
/hvaonline/posts/preList/39154/242514.html#242514 /hvaonline/posts/preList/39154/242514.html#242514 GMT
Giúp em về câu lệnh SQL /hvaonline/posts/preList/39154/242513.html#242513 /hvaonline/posts/preList/39154/242513.html#242513 GMT Xin tư vấn về Website bị hack và cách phòng chống?

lovestormknx wrote:
Đó là code của cái MulCiShell v0.2, đã bị encode. Cái này mà echo trên máy có Kaspersky là nó "chửi" liền! 
Em tiếp xúc 1 vài con shell rồi, kasper và AVG đều không phát hiện được mới đau sờ cau Đúng là Nokida bị dính lỗ hổng FCKEditor rồi, cái này mình cũng gặp rồi, đó là nó dùng 1 con shell dạng ảnh Kiểu: xxx.asp.gif Loại này, file upload mà kiểm tra đuôi file là dạng ảnh rồi cho upload lên thì vẫn lên server bình thường, nó dễ dàng đọc được đường dẫn ảnh, rồi sử dụng con shell này ngon ơ, thằng FCKEditor khi config file để chỉ file dạng ảnh thì vẫn lên ầm ầm, vì cuối file nó là .gif mà Mình có 1 cách cho bạn để tránh loại shell dạng này TH1: Nếu là lệnh upload file của bạn lập trình(không phải editor), khi đưa file lên bạn đổi hết tên nó thành: "ngay_thang_nam_gio_phutgiayphamtramgiay.đuôi file" Tránh trường hợp để im tên như cũ, hoặc 1 đoạn nào đó + tên cũ TH2: Nếu dùng các loại Editor, thì dùng cái 1 chắc hơi khó Nếu bạn đang quản lý server là windows, mình có cách này: đó là thư mục mà bạn chứa file upload lên, bạn không cho chạy script ở trong thư mục đó Tức là bạn vào IIS, sau đó chọn cái website của mình, tìm đến thư mục upload của mình, sau đó ấn chuột phải chọn Properties -> Trong tab Directory bạn để ý mục: Execute permissions bạn chọn mình là none, tức là thư mục này đếch cho execute cái code nào hết kể cả html Trong các quyền bạn chọn cho mình quyền Read và log visits thôi, còn lại bỏ hết Mình nghĩ chống Shell bằng cách bỏ Execute permissions là cách hay nhất, vì họ đã đột nhập vào được hosting của bạn, mình nghĩ họ đã upload 1 vài file linh tinh rồi đặt trong các thư mục của bạn rồi, hoặc sửa cấu trúc 1 số file, vì thế nên upload lại code mới, đồng thời phần quyền ghi file, sửa file thật chặt, các thư mục nào ko cần excute thì bạn vào iis chỉnh execute permission thành none hết cho mình Chúc bạn thành công]]>
/hvaonline/posts/preList/39370/242512.html#242512 /hvaonline/posts/preList/39370/242512.html#242512 GMT
Hỏi về cách xây dựng hệ thống để chống DDos hiệu quả? /hvaonline/posts/preList/39303/242332.html#242332 /hvaonline/posts/preList/39303/242332.html#242332 GMT hỏi về tấn công domain /hvaonline/posts/preList/36624/242330.html#242330 /hvaonline/posts/preList/36624/242330.html#242330 GMT Xin tư vấn về Website bị hack và cách phòng chống? /hvaonline/posts/preList/39370/242329.html#242329 /hvaonline/posts/preList/39370/242329.html#242329 GMT Tấn công SQL Injection trong C# /hvaonline/posts/preList/39259/242012.html#242012 /hvaonline/posts/preList/39259/242012.html#242012 GMT Hỏi về cách xây dựng hệ thống để chống DDos hiệu quả? /hvaonline/posts/preList/39303/241714.html#241714 /hvaonline/posts/preList/39303/241714.html#241714 GMT Hỏi về cách xây dựng hệ thống để chống DDos hiệu quả? /hvaonline/posts/preList/39303/241699.html#241699 /hvaonline/posts/preList/39303/241699.html#241699 GMT