<![CDATA[Messages posted by "IT0405"]]> /hvaonline/posts/listByUser/265321.html JForum - http://www.jforum.net Kỹ thuật ByPass Authentication Required của một website site /hvaonline/posts/preList/44265/273416.html#273416 /hvaonline/posts/preList/44265/273416.html#273416 GMT có ai biết kiến trúc VAX ?

sasser01052004 wrote:
Đây có phải là anh Lê Vũ (codenam3) không nhỉ :D 
Nhận nhầm hàng rồi bố trẻ. Bố cũng hay nổ vs chém gió lắm đấy nhá.]]>
/hvaonline/posts/preList/44223/273295.html#273295 /hvaonline/posts/preList/44223/273295.html#273295 GMT
có ai biết kiến trúc VAX ?

panfider wrote:
Mình đang đọc mã nguồn của 4.3BSD gốc. Bất tiện là nó chỉ hỗ trợ cho kiến trúc VAX mà thôi. Nên mình định tìm hiểu luôn kiến trúc này. Mình định giúp nó hỗ trợ cho x86_32 hoặc lên luôn x86_64 Mình sẽ đặt tên cho BSD của mình là eBSD( nghĩa là enterprise BSD) Nếu ai có ý định giúp mình thì giúp cho trót. Nếu muốn tải src nguồn thì lên google gõ "4.3BSD src" 
Gió rất là mạnh rồi đó, =)) ]]>
/hvaonline/posts/preList/44223/273229.html#273229 /hvaonline/posts/preList/44223/273229.html#273229 GMT
Tính Toán Cho Việc Performance Tuning /hvaonline/posts/preList/43947/271803.html#271803 /hvaonline/posts/preList/43947/271803.html#271803 GMT Cần Một Free Billing System /hvaonline/posts/preList/43872/271386.html#271386 /hvaonline/posts/preList/43872/271386.html#271386 GMT HVA bảo mật như thế nào? => Có khái niệm IDS layer 7?!?   Ý mình là một IDS có thể hiểu các protocol ở layer 7 ấy mà. Trong trường hợp này là HTTP.
=> Vui lòng chứng minh vì sao nó không khả thi! 
Thực ra nếu dùng mod_securty thì vẫn được, về performance thì mình chưa testing trong điều kiện khó khăn như HVA nên chưa biết rõ liệu cái nào hay hơn. Nhưng nếu dùng một application chuyên dùng làm IDS như snort thì sẽ hay hơn, :D]]>
/hvaonline/posts/preList/43059/271377.html#271377 /hvaonline/posts/preList/43059/271377.html#271377 GMT
HVA bảo mật như thế nào? /hvaonline/posts/preList/43059/271353.html#271353 /hvaonline/posts/preList/43059/271353.html#271353 GMT Giúp đỡ config iptables /hvaonline/posts/preList/29343/271352.html#271352 /hvaonline/posts/preList/29343/271352.html#271352 GMT Chạy HA cho Apache + AJP + Postgresql /hvaonline/posts/preList/43866/271339.html#271339 /hvaonline/posts/preList/43866/271339.html#271339 GMT Phần mềm diệt virus chạy trên Linux? /hvaonline/posts/preList/43794/271278.html#271278 /hvaonline/posts/preList/43794/271278.html#271278 GMT Cài đặt CentOS từ USB /hvaonline/posts/preList/43051/270863.html#270863 /hvaonline/posts/preList/43051/270863.html#270863 GMT Add thêm library cho php /hvaonline/posts/preList/43198/270862.html#270862 /hvaonline/posts/preList/43198/270862.html#270862 GMT HVA News - ZTE thừa nhận có backdoor trong thiết bị Android của họ /hvaonline/posts/preList/42393/270150.html#270150 /hvaonline/posts/preList/42393/270150.html#270150 GMT Có thể biên dịch nhân linux trên FreeBSD không? /hvaonline/posts/preList/43569/270125.html#270125 /hvaonline/posts/preList/43569/270125.html#270125 GMT Bảo mật Web Application và Web Service /hvaonline/posts/preList/43507/269959.html#269959 /hvaonline/posts/preList/43507/269959.html#269959 GMT Tại sao mình không loging vào website được khi sử dụng Nginx ? /hvaonline/posts/preList/43466/269958.html#269958 /hvaonline/posts/preList/43466/269958.html#269958 GMT sau khi cài kloxo : mất vsftpd, start httpd: httpd : bad user name /hvaonline/posts/preList/43415/269750.html#269750 /hvaonline/posts/preList/43415/269750.html#269750 GMT Snort và Wireshark /hvaonline/posts/preList/43380/269316.html#269316 /hvaonline/posts/preList/43380/269316.html#269316 GMT Xin tư vấn về C++

anonymousvn wrote:
:D Tôi nghĩ bạn nên học C trước vì C++ là nâng cấp của C nếu bạn không học C trước thì khó mà hiểu được C++. 
Chứng minh đi bạn ?? C hay C++, cái nào trước cũng được. Còn trinh biên dịch thì còn tùy, trên Windows khác, trên Linux khác. Trên Linux thì người ta thường hay dùng GCC.]]>
/hvaonline/posts/preList/43189/268468.html#268468 /hvaonline/posts/preList/43189/268468.html#268468 GMT
HTTP request processing phases in Nginx http://www.nginxguts.com/2011/01/phases/ - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Nginx processes HTTP requests in multiple phases. In each of the phases there might be 0 or more handlers called. In the Nginx source code phases have specific constants associated with them. Here is a list of all phases: 1. NGX_HTTP_SERVER_REWRITE_PHASE — the phase of request URI transformation on virtual server level; 2. NGX_HTTP_FIND_CONFIG_PHASE — the phase of configuration location lookup; 3. NGX_HTTP_REWRITE_PHASE — the phase of request URI transformation on location level; 4. NGX_HTTP_POST_REWRITE_PHASE — request URI transformation post-processing phase; 5. NGX_HTTP_PREACCESS_PHASE — access restrictions check preprocessing phase; 6. NGX_HTTP_ACCESS_PHASE — access restrictions check phase; 7. NGX_HTTP_POST_ACCESS_PHASE — access restrictions check post-processing phase; 8. NGX_HTTP_TRY_FILES_PHASE — try_files directive processing phase; 9. NGX_HTTP_CONTENT_PHASE — content generation phase; 10. NGX_HTTP_LOG_PHASE — logging phase. On every phase you can register any number of your handlers. Exceptions are following phases: - NGX_HTTP_FIND_CONFIG_PHASE. On this phase no handlers are called, instead a search for configuration location is performed and “Location” request header is filled. - NGX_HTTP_POST_ACCESS_PHASE. On this phase no handlers are called, only the result of access checks is interpreted and applied. The phase is required to implement directive satisfy all/any. - NGX_HTTP_POST_REWRITE_PHASE. On this phase no handlers are called, instead request URI transformation post-processing is performed; - NGX_HTTP_TRY_FILES_PHASE. On this phase no handlers are called, instead Nginx processes the try_files directive. Each phase has a list of handlers associated with it. Once registered on a phase, handler can return one of the following values: - NGX_OK — the request has been successfully processed, request must be routed to the next phase; - NGX_DECLINED — request must be routed to the next handler; - NGX_AGAIN, NGX_DONE — the request has been successfully processed, the request must be suspended until some event (e.g., subrequest finishes, socket becomes writeable or timeout occurs) and handler must be called again; - NGX_ERROR, NGX_HTTP_… — an error has occurred while processing the request. In order to register a handler you need to find the configuration of ngx_http_core_module and add the handler to one of elements of phases vector. Example: Code:
static ngx_int_t
ngx_http_sample_module_init(ngx_conf_t *cf)
{
    ngx_http_handler_pt        *h;
    ngx_http_core_main_conf_t  *cmcf;

    cmcf = ngx_http_conf_get_module_main_conf(cf, ngx_http_core_module);

    h = ngx_array_push(&cmcf->phases[NGX_HTTP_CONTENT_PHASE].handlers);
    if (h == NULL) {
        return NGX_ERROR;
    }

    *h = ngx_http_sample_module_handler;

    return NGX_OK;
}
The vector phases has one entry for each phase. Each entry contains a field handlers which is a vector of handlers that are registered on this phase. Handlers are called in reverse order. Therefore the last handler registered at configuration time will be called first at runtime. As you can see, the order of actions in request processing has nothing to do with the order of directives in configuration file. Phase handlers are called regardless of what configuration the user has specified. Hence a phase handler must be able to determine when it is applicable and return NGX_DECLINED when it is not and do it as fast as possible to avoid performance penalties. The phase NGX_HTTP_ACCESS_PHASE calls handlers that restrict access to resources. In this phase the order in which handlers are called is determined by directive satisfy. The values, that handlers return, have additional meaning: - NGX_OK — handler allows to access the resource specified by request URI; - NGX_HTTP_FORBIDDEN, NGX_HTTP_UNAUTHORIZED — handler does not allow to request the resource specified by request URI. In case of satisfy all all handlers must return NGX_OK in order to proceed with the next phase. In case of satisfy any at least one handler must return NGX_OK in order to proceed with the next phase. Nginx uses the phase NGX_HTTP_CONTENT_PHASE to generate a response. Whenever a location configuration of ngx_http_core_module has handler field initialized, all requests on content phase are routed to this handler. The handler that is specified by handler field is hence called content handler. When content handler is not set, request is routed to handlers of content phase in main configuration. How to override content handler? Here is an example: Code:
static char *
ngx_http_sample_module_command(ngx_conf_t *cf, ngx_command_t *cmd, void *conf)
{
    ngx_http_core_loc_conf_t  *clcf;

    clcf = ngx_http_conf_get_module_loc_conf(cf, ngx_http_core_module);
    clcf->handler = ngx_http_sample_handler;

    return NGX_CONF_OK;
}
The content handler has following specific properties: - It is not resumable. That is, it’s not going to be called again if it returns NGX_AGAIN or NGX_DONE. Instead the handler must change read and/or write handlers of the request; - Each location can have it’s own dedicated content handler; - If content handler returns NGX_DECLINED, Nginx routes request to content phase handlers. How do you find out which phase to put your handler on? Although this blog is not to criticize Nginx, here seems to be a bit of a problem. According to my feelings and to Igor Sysoev comments, phases are legacy from Apache. They are not as flexible for a module developer as you would expect. Clearly this point could be improved (and it will be), but for the moment here are suggestions, that you can use in order to figure out what phase you need to put your handler on: - Your handler needs to be manageable by satisfy directive (e.g. access restriction checks) — put it on access phase; - Your handler does resource limitations — put it on pre-access phase; - Your handler changes URI or manipulates variables than need to be accessible in set directive or rewrites — put it on rewrite phase; - Your handler generates content — put it on content phase, take care of the handler registration order; - Your handler does logging — put it on logging phase; When you should use content handlers? What is the difference between content phase handler and content handler? - the content phase handler is promiscuous: it is called for every request that reaches the content phase and this particular handler. The content handler is called only for those requests that reach a location with configured content handler; - more than one content phase handler can be called per location. Only one content handler can be called per location. A combination of these two types of handlers are employed by nginx mogilefs module for doing PUT requests: Main location is handled by a content phase handler. This handler has 3 stages that correspond to create_open command, storing the resource on storage node and create_close command. On each stage content phase handler does a subrequest. When subrequest finishes, it wakes up the main content phase handler. In case of create_open and create_close commands subrequest is routed to a hidden location that has a content handler set up in it. This handler implements communication with MogileFS tracker using upstream module. ]]>
/hvaonline/posts/preList/43113/268013.html#268013 /hvaonline/posts/preList/43113/268013.html#268013 GMT
HVA bảo mật như thế nào? Nguyên tắc này em nghĩ dễ làm cho người đọc nghĩ rằng sẽ build một đống rồi không dùng cái gì sẽ turn off cái đó. Điều này không đúng chút nào và cũng không nên xây dựng hệ thống theo nguyên tắc trên.  
Bạn có thể phân tích rõ hơn nguyên tắc thứ 2 mà anh ấy đề cập không đúng ở chỗ nào và tại sao được không, REASON ?  
Mình không nói nguyên tắc của anh conmale là sai, mình chỉ nói rằng nguyên tắc đó có thể làm người đọc lầm tưởng rằng ý của anh conmale là xây dựng một hệ thống theo kiểu all-in-one, rồi sau đó tắt những thứ không sài. Việc này sẽ vừa tốn thời gian và vừa sót đối tượng. Theo mình security không phải chỉ nằm trong phạm vi quản lý hệ thống mà bao gồm cả việc thiết kế và xây dựng. Đừng xây dựng xong một hệ thống rồi mới nghĩ đến security mà phải nghĩ đến security ngay trong lúc thiết kế và xây dựng.
Khi bạn cho rằng "chỉ install những thứ chắc chắn là sẽ dùng", mình nghĩ là còn sót 1 vế vì những thứ này sẽ cung cấp những DỊCH VỤ đảm nhận nhiều chức năng khác nhau - tuỳ vào đối tượng cụ thể nhé  
"những thứ" ở trên có thể hiểu là "dịch vụ" hoặc là "công cụ". Mình chỉ install những dịch vụ mình sẽ triển khai (webserver : nginx, mail-server: postfix, ... etc), những công cụ mình sẽ sử dụng trong lúc làm việc (htop, ...). Ngoài ra thì không install gì thêm.]]>
/hvaonline/posts/preList/43059/268012.html#268012 /hvaonline/posts/preList/43059/268012.html#268012 GMT
HVA bảo mật như thế nào? 2. If not used, turn off (nếu không dùng, tắt bỏ).  Nguyên tắc này em nghĩ dễ làm cho người đọc nghĩ rằng sẽ build một đống rồi không dùng cái gì sẽ turn off cái đó. Điều này không đúng chút nào và cũng không nên xây dựng hệ thống theo nguyên tắc trên. Em thường xây dựng hệ thống của em từ “blank page”, có nghĩa là từ không có gì, và xây dựng bám sát vào trong nhu cầu cụ thể. Không dùng cái gì thì không install, chỉ install những thứ chắc chắn là sẽ dùng. Dĩ nhiên việc này sẽ mất sức nhiều hơn nhưng bù lại việc quản lý hệ thống sẽ dễ dàng hơn vì người xây dựng sẽ có sự am hiểu về những gì chạy bên trong hệ thống của mình. Điểm yếu duy nhất của cách này có lẽ là việc build cứng một giải pháp thế này nếu cần mở rộng thì thường phải đập ra xây dựng lại (mất sức, mất tiền, mất thời gian), và công việc này chỉ phù hợp cho những người giàu kinh nghiệm. Tuy nhiên nếu xét về bảo mật thì sẽ mang lại hiệu quả rất cao. Nói chung thì em nghĩ điểm thứ 2, nên chuyển thành : Xây dựng từ blank page sẽ phù hợp hơn.]]> /hvaonline/posts/preList/43059/267985.html#267985 /hvaonline/posts/preList/43059/267985.html#267985 GMT Nginx hay apache, hay ....etc. ? /hvaonline/posts/preList/42978/267526.html#267526 /hvaonline/posts/preList/42978/267526.html#267526 GMT Nginx hay apache, hay ....etc. ? /hvaonline/posts/preList/42978/267418.html#267418 /hvaonline/posts/preList/42978/267418.html#267418 GMT Xây Dựng Mailserver Trên FreeBSD /hvaonline/posts/preList/42882/266814.html#266814 /hvaonline/posts/preList/42882/266814.html#266814 GMT Cần tuyển 2-3 Linux SysAdmin tại Hà Nội

linet wrote:
Các chú mới ra trường hay có ảo tưởng về lương lậu. Còn không so sánh được với ngành khác đâu, cứ thử ra ngoài làm ăn buôn bán sẽ rõ, mới thấy quý cái nghề sysadmin này. 
Mình thì sau khi ra làm riêng không dám mơ về system admin nữa ;-) ]]>
/hvaonline/posts/preList/38871/266777.html#266777 /hvaonline/posts/preList/38871/266777.html#266777 GMT
Xây Dựng Mailserver Trên FreeBSD /hvaonline/posts/preList/42882/266767.html#266767 /hvaonline/posts/preList/42882/266767.html#266767 GMT linux có nhiều phiên bản phân phối.Dùng phiên bản nào là hữu ích nhất. /hvaonline/posts/preList/42881/266762.html#266762 /hvaonline/posts/preList/42881/266762.html#266762 GMT Lập trình hướng đối tượng là gì Mình nói thể này, dữ liệu ở đây giống như thể xác. Phương thức là linh hồn. Nếu bạn nói hướng đối tượng chỉ cần dữu liệu không nhất thiết phải có phương thức thì đó là một sai lầm lớn. Việc này chẳng khác gì một thân xác bất động. Phương thức giúp ta tương tác với dữu liệu một cách an toàn và linh hoạt. Phương thức và dữ liệu đều thật sự cần, và thật sự quan trọng.  Bạn ấy nói đúng mà, đôi khi không cần phương thức, cũng giống như đôi khi người ta cần cái xác hơn là một con người hoàn chỉnh. Cái hay của IT là chúng ta có thể tạo ra những cái ... thậm chí chẳng để làm gì :D Ví dụ tạo ra một đối tượng không có phương thức.]]> /hvaonline/posts/preList/41730/266658.html#266658 /hvaonline/posts/preList/41730/266658.html#266658 GMT Sự khác nhau giữa ngành quản trị mạng và bảo mật? /hvaonline/posts/preList/42780/266657.html#266657 /hvaonline/posts/preList/42780/266657.html#266657 GMT