<![CDATA[Messages posted by "acenux"]]> /hvaonline/posts/listByUser/257849.html JForum - http://www.jforum.net Tự cấp chứng chỉ Certificate Authority (CA )cho https có được không? /hvaonline/posts/preList/45011/277817.html#277817 /hvaonline/posts/preList/45011/277817.html#277817 GMT Cắt chuỗi trong C++ /hvaonline/posts/preList/44459/274336.html#274336 /hvaonline/posts/preList/44459/274336.html#274336 GMT Kết nối lạ khi dùng ZTE Dcom 3G Viettel
Đợi đến khi các kết nối này kết thúc thì thu được những kết nối sau :
sym.gdsz.cncnet.net 58.26.1.98 58.26.1.96 58.26.1.64 58.26.1.58 58.26.1.33  
Hiện tại mình không chắc đây có phải kết nối của dịch vụ 3G Viettel hay không vì các IP là từ Trung Quốc, Malaysia. Mấy ngày nay báo chí có nói về chuyện Trung Quốc cài backdoor trong các thiệt bị mạng mình cũng hơi nghi nên gửi bài này để hỏi thử mọi người xem có ý kiến về những kết nối này. Nếu ai đang dùng 3G Viettel có thể check lại xem khi có bị giống mình không.]]>
/hvaonline/posts/preList/43681/270476.html#270476 /hvaonline/posts/preList/43681/270476.html#270476 GMT
avira free antivirus hay virustotal? /hvaonline/posts/preList/43390/269345.html#269345 /hvaonline/posts/preList/43390/269345.html#269345 GMT xin file .htaccess ip vietnam

heroandtn3 wrote:
Đoạn nội dung này cho phép chuyển hướng sang HVA với các IP đến từ VN mà sử dụng .htaccess mà không cần phải biết dải IP của VN: Code:
RewriteEngine on
RewriteCond %{HTTP:Accept-Language} (vi) [NC]
RewriteRule .* http://hvaonline.net [R,L]
Xem trên: http://www.htaccesstools.com/wwwection-by-language/ Tuy nhiên không rõ áp dụng trong trường hợp của chủ thớt thì thế nào. Mời mọi người góp ý thêm.  
Nếu dùng cách trên thì hệ thống sẽ kiểm tra trình duyệt người dùng đang sử dụng ngôn ngữ nào, nếu là tiếng Việt thì mới chuyển hướng. Nhưng nếu người dùng sử dụng ngôn ngữ khác, ví dụ như tiếng Anh, Pháp ... (do thói quen hay do mua máy tại nước ngoài nên mặc định sẽ là ngôn ngữ khác, không phải tiếng Việt) nhưng IP vẫn là VN thì sẽ không được chuyển hướng. 1 cách chuyển hướng khác là dùng API hay database của 1 dịch vụ như MaxMind, IP2location. Sử dụng MaxMind với .htaccess : http://www.maxmind.com/app/mod_geoip (Yêu cầu phải có GeoIP C Library, Apache web server để cài đặt mod_geoip) Ngoài ra có thể dùng PHP thay cho htaccess : Yêu cầu: Download API Code : http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz Download class module PHP để sử dụng MaxMind: http://www.maxmind.com/download/geoip/api/php/ Hướng dẫn : http://www.finalwebsites.com/forums/topic/how-to-use-maxmind-geoip-for-websites]]>
/hvaonline/posts/preList/43088/267916.html#267916 /hvaonline/posts/preList/43088/267916.html#267916 GMT
Cần giúp đỡ chống bị remote trên Ubuntu

chiro8x wrote:
Bạn giải thích sao lại có cmd /c được không đoạn này ảo quá :(. 
Nếu ý của chiro8x là sao lại có câu lệnh Windows cmd /c thì theo như trên Ubuntuforum thảo luận thì có người nói đây là 1 con auto bot của Windows có nhiệm vụ tìm các VNC server không mật khẩu hoặc mật khẩu yếu (sau đó brute-force). Vậy nên khi đã lọt vào sever thì nó làm đúng như kịch bản đã dựng nên toàn là câu lệnh bên WIndows như mọi người đã thấy.]]>
/hvaonline/posts/preList/42416/263919.html#263919 /hvaonline/posts/preList/42416/263919.html#263919 GMT
Cần giúp đỡ chống bị remote trên Ubuntu Code:
http://www.highseverity.com/2011/11/accidentally-opening-doors-on-ubuntu.html
]]>
/hvaonline/posts/preList/42416/263906.html#263906 /hvaonline/posts/preList/42416/263906.html#263906 GMT
( HVA News ) Lỗi bảo mật nghiêm trọng mới nhất trong PHP-CGI

WinDak wrote:
LOL :trolled: by facebook. Chỉ là trò đùa của facebook thôi ;) 
Nhìn kĩ lại mới thấy là đùa. Troll kiểu này ác thật :D .]]>
/hvaonline/posts/preList/42195/262855.html#262855 /hvaonline/posts/preList/42195/262855.html#262855 GMT
( HVA News ) Lỗi bảo mật nghiêm trọng mới nhất trong PHP-CGI Code:
http://news.softpedia.com/news/Facebook-Partially-Vulnerable-to-PHP-CGI-Bug-Security-Expert-Finds-267689.shtml
Nếu truy cập http://www.facebook/?-s thì ra Code:
<?php

include_once 'https://www.facebook.com/careers/department?dept=engineering&req=a2KA0000000Lt8LMAS';
]]>
/hvaonline/posts/preList/42195/262822.html#262822 /hvaonline/posts/preList/42195/262822.html#262822 GMT
Phòng chống SQL Injection bằng PHP, hiệu quả đơn giản /hvaonline/posts/preList/20280/262550.html#262550 /hvaonline/posts/preList/20280/262550.html#262550 GMT Phòng chống SQL Injection bằng PHP, hiệu quả đơn giản

chiro8x wrote:

nguago wrote:
Xin hỏi nếu hacker nhập chữ hoa thì sao ? Làm sao để cấm cả chữ hoa mà ko phải nhập cả chữ hoa vào danh sách? E thấy cái code này khá hữu hiệu, e cứ đưa cái profix của các trường trong data vào danh sách cấm là yên tâm  
SQL sử dụng chử hoa bao giờ, Trung Cheng chiếm được Washington rồi à.  
Ý của nguago là chữ in hoa chứ không phải chữ Hoa (Trung Quốc). Với cách phòng chống của chủ topic thì chỉ với chữ viết thường còn in hoa thì phải bổ sung thêm, ngoài ra nếu attacker dùng vừa hoa vừa thường nữa thì càng rắc rối hơn , vd : /**/uniOn/**/sELeCt Bài viết cũng đã khà cũ rồi, hiện tại thì cách phòng chống SQL Injection khi dùng PHP và MySQL còn có mysql_real_escape_string, addslashes để lọc câu truy vấn.]]>
/hvaonline/posts/preList/20280/262542.html#262542 /hvaonline/posts/preList/20280/262542.html#262542 GMT
Mọi người giúp em Zing nó nhiễm malware gì? Code:
http://dantri.com.vn/c119/s119-580896/trang-web-nghe-nhac-zing-mp3-la-o-chua-ma-doc.htm
]]>
/hvaonline/posts/preList/41784/260516.html#260516 /hvaonline/posts/preList/41784/260516.html#260516 GMT