[KT] Vấn Đề Bảo Mật Khi Mở Server tại máy mình
Follow us on
Follow us on Facebook Follow us on Twitter Linked In Flickr Watch us on YouTube My Space Blogger
 
Kết quả 1 đến 9 của 9
  1. #1
    Thành Viên
    Ngày tham gia
    Feb 2011
    Bài viết
    48
    Thanks
    17
    Thanked 39 Times in 10 Posts

    Vấn Đề Bảo Mật Khi Mở Server tại máy mình

    Hồi hôm có người nhờ vào máy đễ coi web gắng shell hay không?
    Mình đã xem qua có hai điểm mình muốn cùng các bạn thảo luận đễ tìm cách khắc phục bảo mật server mình.
    Bạn nào có thấy máy mình hay xuất hiện thư mục lạ với nhiều cái tên khác nhau. Điểm chính là bạn chưa bảo mật nên bị lây nhiễm virus... shell mình chưa thấy xuất hiện theo dạng thư mục vậy chưa biết, chỉ thấy dạng file và data.
    Bạn nên đễ chế độ máy tính mình chia sẻ tài nguyên sử dụng được. (giống như chmod vậy) không cho copy không cho chèn. chỉ sử dụng tài nguyên. mình nhớ trong máy có chức năng đó. mà không nhớ chỗ nào tự tìm vậy.
    còn vấn đề thành viên download file vd: bản cập nhật v.v.. thì nên đễ hosting khác hoặc link khác đừng đễ ở máy mình. chính cái đó là bạn đã nối giáo cho tụi phá vào máy mình.

    các bạn chịu khó vào google tìm kiếm cách bảo mật cho máy tính.
    mình chỉ đưa vài bài các bạn tự tìm hiểu nha. [Only registered and activated users can see links. ]
    kèm theo bạn nên sử dụng phần mềm bảo mật.. và diệt virus mà phải mua bản quyền nha, sài mà miễn phí bó tay.
    điểm thứ hai: cái bảo mật web firewall mình thấy rất nhiều trang web sử dụng chức năng này. mình xem qua nó xuật hiện dạng file con số. mình không tin tưởng vào nó tý nào nên chẳng bao giờ dùng. hãy cẩn thận.
    Mình chỉ chia sẻ tý đỉnh ý kiến ai pro chỉ thêm anh em. mình biết sẽ có nhiều lời bình phản lại nên tùy bạn suy nghỉ.
    điểm chú ý: Bảo Mật
    bài tiếp theo mình chỉ các bạn đổi data kiếm thế thế hoặc .... game khác.
    Khách viếng thăm hãy cùng gau.caonguyen xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  2. Các thành viên gởi lời cảm ơn đến gau.caonguyen vì bài viết này !

    cuocdoisp (19-06-12)

  3. #2
    Thành Viên
    Ngày tham gia
    Feb 2011
    Bài viết
    48
    Thanks
    17
    Thanked 39 Times in 10 Posts

    Ðề: Vấn Đề Bảo Mật Khi Mở Server tại máy mình

    1 ) Đổi tên data vd:
    mở data kiếm thế lên bạn thấy LoginName đổi thành tên gì tuỳ nhưng bạn phải đổi đồng bộ data và code
    table `account` đổi thành table `đổi tên tuỳ ý`
    mysql_select_db("jxaccount",$conn); đổi thành mysql_select_db("tuỳ ý",$conn);
    $account= $_POST['Username']; đổi thành
    $id_user = $_POST['Username']; v.v...
    $sql="insert into id_user (loginName đổi thành user_name,password_hash đổi thành password,email,cmnd,name) VALUES('$id_user','$password','$email','$cmnd','$n ame')";

    CREATE TABLE `account` ( đổi thành id_user
    `loginName` char(32) NOT NULL, đổi thành user_name
    `CoinCardKey` char(64) NOT NULL,
    `password_hash` char(64) NOT NULL, đổi thành password
    `value` int(11) NOT NULL,
    `used` tinyint(4) NOT NULL,
    PRIMARY KEY (`user_name`)
    PRIMARY KEY (`CoinCardKey`)
    ) ENGINE=InnoDB DEFAULT CHARSET=utf8;

    Tự tìm hiểu thêm nha. Nhớ tìm các file đổi cho đồng bộ data

    Mình có thể dùng code và data website khác đễ run thế cho data kiếm thế mình thử làm đăng ký được nhưng vào login game chưa thử vì máy cùi quá không chạy nỗi server. các bạn cứ thử xem được ko cũng chẳng mất gì mà. nếu không được mình run lại thui. lấy code nào mà bạn tin tưởng nhất mà thử.
    bài tiếp theo chèn âm thanh vào bôttom.
    Lần sửa cuối bởi gau.caonguyen, ngày 19-06-12 lúc 11:30 AM.
    Khách viếng thăm hãy cùng gau.caonguyen xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  4. Các thành viên gởi lời cảm ơn đến gau.caonguyen vì bài viết này !

    cuocdoisp (19-06-12)

  5. #3
    Thành Viên
    Ngày tham gia
    Feb 2011
    Bài viết
    48
    Thanks
    17
    Thanked 39 Times in 10 Posts

    Ðề: Vấn Đề Bảo Mật Khi Mở Server tại máy mình

    Có người cảm ơn có thể tiếp tục bài viết hihi chứ bị chửi chắc lo dừng ngay.
    Sau đây mình xin hướng dẫn chèn âm thanh vào Bottom nha. tìm âm thanh nào ghê nhất đễ hù ai yếu tim.
    mở index hay header tùy vào web....của bạn
    <title><?php echo NAME_COMPANY ; ?></title> dưới cái này gắng đoạn này vào hoặc chỗ nào tùy
    chèn <script src="ac_activex.js" type="text/javascript"></script>
    <script language="JavaScript1.4" type="text/javascript">
    <!--
    function jsPlay(soundobj) {
    var thissound= eval("document."+soundobj);
    try {
    thissound.Play();
    }
    catch (e) {
    thissound.DoPlay();
    }
    }
    //-->
    </script>
    đoạn dưới này là chèn bottom
    <div id="nav10d" style="position:absolute; right:816px; top:425px; z-index:21"><a onMouseOut="MM_swapImgRestore()" onMouseOver="MM_swapImage('nav10','','download_02. png',1);jsPlay('nav1sound')" href="index.html"><img name="nav10" onLoad="MM_preloadImages('download_02.png')" alt="" border=0 src="download_01.png"></a></div>
    <embed name="nav1sound" src="images/dang cap nhat - Am Thanh Ghe Ron.mp3" TYPE="application/x-mplayer2" autostart="false" mastersound hidden="true" volume=100 width=0 height=0>

    không biết đủ chưa bữa làm ẩu đại nó ra... âm thanh bạn thử xem được ko nha.
    Lần sửa cuối bởi gau.caonguyen, ngày 19-06-12 lúc 11:27 AM.
    Khách viếng thăm hãy cùng gau.caonguyen xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  6. Các thành viên gởi lời cảm ơn đến gau.caonguyen vì bài viết này !

    satthupro95 (19-06-12)

  7. #4
    Thành Viên
    Ngày tham gia
    Feb 2011
    Bài viết
    48
    Thanks
    17
    Thanked 39 Times in 10 Posts

    Ðề: Vấn Đề Bảo Mật Khi Mở Server tại máy mình

    Popup đăng nhập và đăng ký ( cũng là file header và index)
    <!-- PNG FIX for IE6 -->
    <!-- [Only registered and activated users can see links. ] -->
    <!--[if lte IE 6]>
    <script type="text/javascript" src="js/pngfix/supersleight-min.js"></script>
    <![endif]-->
    <!-- jQuery - the core -->
    <script src="js/jquery.js" type="text/javascript"></script>
    <script src="js/jquery-1.3.2.min.js" type="text/javascript"></script>
    <!-- Sliding effect -->
    <script src="js/slide.js" type="text/javascript"></script>
    <!-- Header Images Sliding effect -->
    <script src="js/s3slider.js" type="text/javascript"></script>
    <script type="text/javascript">
    $(document).ready(function() {
    $('#s3slider').s3slider({
    timeOut: 9000
    });
    });
    </script>
    </head> sau đây là chèn dưới phần head
    <body>
    <!-- Login -->
    <div id="toppanel">
    <div id="panel">
    <div class="content clearfix">
    <!-- Welcome Block Starts -->
    <div class="left">
    <h1>Welcome to Smartages</h1>
    <h2>Sliding login panel Demo with jQuery</h2>
    <p class="grey">You can put anything you want in this sliding panel: videos, audio, images, forms... The only limit is your imagination!</p>
    </div>
    <!-- Welcome Block Ends -->
    <!-- Members Login Starts -->
    <div class="left">
    <form class="clearfix" action="#" method="post">
    <h1 class="padlock">Member Login</h1>
    <label class="grey" for="log">Username:</label>
    <input class="field" type="text" name="log" id="log" value="" size="23" />
    <label class="grey" for="pwd">Password:</label>
    <input class="field" type="password" name="pwd" id="pwd" size="23" />
    <label><input name="rememberme" id="rememberme" type="checkbox" checked="checked" value="forever" /> &nbsp;Remember me</label>
    <div class="clear"></div>
    <input type="submit" name="submit" value="Login" class="bt_login" />
    <a class="lost-pwd" href="#">Lost your password?</a>
    </form>
    </div>
    <!-- Members Login Ends -->
    <!-- Reister Block Starts -->
    <div class="left right">
    <form action="#" method="post">
    <h1>Not a member yet? Sign Up!</h1>
    <label class="grey" for="signup">Username:</label>
    <input class="field" type="text" name="signup" id="signup" value="" size="23" />
    <label class="grey" for="email">Email:</label>
    <input class="field" type="text" name="email" id="email" size="23" />
    <label>A password will be e-mailed to you.</label>
    <input type="submit" name="submit" value="Register" class="bt_register" />
    </form>
    </div>
    <!-- Reister Block Ends -->
    </div>
    </div>
    <!-- /login -->
    <!-- The tab on top -->
    <div class="tab">
    <ul class="login">
    <li class="left">&nbsp;</li>
    <li>Hello Guest!</li>
    <li class="sep">|</li>
    <li id="toggle">
    <a id="open" class="open" href="#">Log In | Register</a>
    <a id="close" style="display: none;" class="close" href="#">Close Panel</a>
    </li>
    <li class="right">&nbsp;</li>
    </ul>
    </div>
    <!-- / top -->
    </div>
    <!--panel -->

    đoạn dưới là chèn vào style.css v...
    /* Panel Tab/button */
    .tab {
    background: url(../images/tab_b.png) repeat-x 0 0;
    height: 42px;
    position: relative;
    top: 0;
    z-index: 999;
    }

    .tab ul.login {
    display: block;
    position: relative;
    float: right;
    clear: right;
    height: 42px;
    width: auto;
    font-weight: bold;
    line-height: 42px;
    margin: 0;
    right: 50px;
    color: white;
    font-size: 80%;
    text-align: center;
    }

    .tab ul.login li.left {
    background: url(../images/tab_l.png) no-repeat left 0;
    height: 42px;
    width: 30px;
    padding: 0;
    margin: 0;
    display: block;
    float: left;
    }

    .tab ul.login li.right {
    background: url(../images/tab_r.png) no-repeat left 0;
    height: 42px;
    width: 30px;
    padding: 0;
    margin: 0;
    display: block;
    float: left;
    }

    .tab ul.login li {
    text-align: left;
    padding: 0 6px;
    display: block;
    float: left;
    height: 42px;
    background: url(../images/tab_m.png) repeat-x 0 0;
    }

    .tab ul.login li a {
    color: #bfbfbf;
    }

    .tab ul.login li a:hover {
    color: white;
    }

    .tab .sep {color:#414141}

    .tab a.open, .tab a.close {
    height: 20px;
    line-height: 20px !important;
    padding-left: 30px !important;
    cursor: pointer;
    display: block;
    width: 100px;
    position: relative;
    top: 11px;
    }

    .tab a.open {background: url(../images/bt_open.png) no-repeat left 0;}
    .tab a.close {background: url(../images/bt_close.png) no-repeat left 0;}
    .tab a:hover.open {background: url(../images/bt_open.png) no-repeat left -19px;}
    .tab a:hover.close {background: url(../images/bt_close.png) no-repeat left -19px;}

    /* sliding panel */
    #toppanel {
    position: absolute;
    top: 0;
    width: 100%;
    z-index: 999;
    text-align: center;
    margin-left: auto;
    margin-right: auto;
    }

    #panel {
    width: 100%;
    height: 270px;
    color: #999999;
    background: #272727;
    overflow: hidden;
    position: relative;
    z-index: 3;
    display: none;
    }

    #panel h1 {
    font-size: 1.6em;
    padding: 5px 0 10px;
    margin: 0;
    color: white;
    }

    #panel h2{
    font-size: 1.2em;
    padding: 10px 0 5px;
    margin: 0;
    color: white;
    }

    #panel p {
    margin: 5px 0;
    padding: 0;
    }

    #panel a {
    text-decoration: none;
    color: #bfbfbf;
    }

    #panel a:hover {
    color:#fff;
    }

    #panel a-lost-pwd {
    display: block;
    float: left;
    }

    #panel .content {
    width: 960px;
    margin: 0 auto;
    padding-top: 15px;
    text-align: left;
    font-size: 0.85em;
    }

    #panel .content .left {
    width: 280px;
    float: left;
    padding: 0 15px;
    border-left: 1px solid #333;
    }

    #panel .content .right {
    border-right: 1px solid #333;
    }

    #panel .content form {
    margin: 0 0 10px 0;
    }

    #panel .content label {
    float: left;
    padding-top: 8px;
    clear: both;
    width: 280px;
    display: block;
    }

    #panel .content input.field {
    border: 1px #1A1A1A solid;
    background: #414141;
    margin-right: 5px;
    margin-top: 4px;
    width: 200px;
    color: white;
    height: 16px;
    }

    #panel .content input:focus.field {
    background: #545454;
    }

    /* BUTTONS */
    /* Login and Register buttons */
    #panel .content input.bt_login,
    #panel .content input.bt_register {
    display: block;
    float: left;
    clear: left;
    height: 24px;
    text-align: center;
    cursor: pointer;
    border: none;
    font-weight: bold;
    margin: 10px 0;
    }

    #panel .content input.bt_login {
    width: 74px;
    background: transparent url(../images/bt_login.png) no-repeat 0 0;
    }

    #panel .content input.bt_register {
    width: 94px;
    color: white;
    background: transparent url(../images/bt_register.png) no-repeat 0 0;
    }
    #panel .lost-pwd {
    display: block;
    float:left;
    clear: right;
    padding: 15px 5px 0;
    font-size: 0.95em;
    text-decoration: underline;
    }

    /* Links Styles Starts */

    readmore{
    font-size:9px;
    }
    a.readmore{
    font-size:10px;
    }
    #container p.hr{
    border:solid #d3d3d3;
    border-width:1px 0 0 0;
    margin:0;
    outline:none;
    }
    #mainarea a{
    border-bottom:1px dotted;
    }
    #mainarea a:hover{
    text-decoration:none;
    }
    /* Links Styles Ends */

    /* Form Styles */


    #mainarea form{
    padding:0 5px;
    }
    #mainarea form p{
    margin:0 0 5px 0;
    }
    #mainarea form p.floatleft{
    margin-right:15px;
    }
    .input{
    border:1px solid #a5a5a5;
    background:none;
    cursor:text;
    margin:5px 0;
    padding:2px;
    width:200px;
    }
    textarea.input{
    width:415px;
    height:100px;
    }
    .input:focus, .textarea:focus{
    border:1px solid #000;
    }
    .signin-btn, .button1{
    background: transparent url(../images/bt_register_black.png) no-repeat 0 0;
    width:94px;
    height:24px;
    line-height:20px;
    margin:8px 0;
    padding:2px 10px !important;
    padding:2px 0;
    color:#fff;
    font-weight:bold;
    border:none;
    outline:none;
    cursor:pointer;
    }

    /* Form Styles */


    /* Paragraph and list Styles */

    #container p{
    margin:0 0 15px 0;
    }
    #container form p{
    margin:0 0 5px 0;
    }
    #container p img.floatleft{
    margin:0 20px 0 0;
    }
    #container p img.floatright{
    margin:0 0 0 20px;
    }
    #mainarea img.floatleft, #mainarea p img.floatleft{
    margin:10px 10px 10px 0;
    }
    #mainarea img.floatright, #mainarea p img.floatright{
    margin:10px;
    }
    #container ul, #container ol{
    margin:0 0 0 20px;
    }
    #container ol{
    margin:0 0 0 30px;
    }
    #container ul#works{list-style:none;margin:0;}
    #container dt{
    font-weight:bold;
    margin:5px 0;
    }

    /* Paragraph Styles */

    /* Genric Styles Starts */

    .clearfix:after {
    content: ".";
    display: block;
    clear: both;
    visibility: hidden;
    line-height: 0;
    height: 0;
    }
    .clearfix {
    display: inline-block;
    }
    html[xmlns] .clearfix {
    display: block;
    }
    * html .clearfix {
    height: 1%;
    }
    a {
    color:#222;
    text-decoration:none;
    font-weight:bold;
    }
    a:hover {text-decoration:underline;color:#ea4900;}
    h1{font-size:32px;}
    h2{font-size:22px;}
    h3{font-size:18px;}
    h4{font-size:16px;}
    h5, h6{font-size:14px;}
    h1,h2,h3,h4,h5,h6{margin:0 0 15px 0; color:#5c5b5b;font-family:"Trebuchet MS";font-weight:normal;}
    img{border:none;}
    .clear{clear:both;}
    .floatleft{float:left;}
    .floatright{float:right;}
    .center{text-align:center;}
    .text-left{text-align:left;}
    .text-right{text-align:right;}
    .normal, .normal a{font-weight:normal;}
    .textbold{font-weight:bold;}
    #container .nomargin, .nomargin{margin:0;}
    #container.nobg, .nobg{background:none;}

    /* Genric Styles Ends */

    Download file kèm theo cho hai hướng dẫn. không biết thiếu gì không nữa.
    [Only registered and activated users can see links. ]
    Lần sửa cuối bởi gau.caonguyen, ngày 19-06-12 lúc 11:36 AM.
    Khách viếng thăm hãy cùng gau.caonguyen xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  8. Các thành viên gởi lời cảm ơn đến gau.caonguyen vì bài viết này !

    satthupro95 (19-06-12)

  9. #5
    Moderator vipbk's Avatar
    Ngày tham gia
    May 2012
    Đang ở
    đây
    Bài viết
    5,112
    Thanks
    248
    Thanked 3,008 Times in 1,889 Posts

    Ðề: Vấn Đề Bảo Mật Khi Mở Server tại máy mình

    đặt code vào thẻ SPOILER nhé ........
    Khách viếng thăm hãy cùng vipbk xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  10. The Following 2 Users Say Thank You to vipbk For This Useful Post:

    gau.caonguyen (19-06-12), satthupro95 (19-06-12)

  11. #6
    Thành Viên
    Ngày tham gia
    Mar 2012
    Bài viết
    279
    Thanks
    77
    Thanked 35 Times in 28 Posts

    Ðề: Vấn Đề Bảo Mật Khi Mở Server tại máy mình

    các bạn cho mình hỏi 1 chút . hiện h mình đang mở sv và bị up shell trên web mình chạy web = vps . nên mình hay bị eidt file , các bạn cho mình cách khắc phục , mình cũng k muốn đóng web đăng ký .
    Khách viếng thăm hãy cùng HoangThaoBe xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  12. #7
    Thành Viên
    Ngày tham gia
    Apr 2012
    Bài viết
    48
    Thanks
    6
    Thanked 15 Times in 5 Posts

    Ðề: Vấn Đề Bảo Mật Khi Mở Server tại máy mình

    Chả hiểu định làm cái gì
    1 khi đã cố tình bị hack thì có mà tránh đường trời
    Khách viếng thăm hãy cùng testdangky123 xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  13. #8
    Thành Viên
    Ngày tham gia
    Feb 2011
    Bài viết
    48
    Thanks
    17
    Thanked 39 Times in 10 Posts

    Ðề: Vấn Đề Bảo Mật Khi Mở Server tại máy mình

    Trích dẫn Gửi bởi HoangThaoBe [Only registered and activated users can see links. ]
    các bạn cho mình hỏi 1 chút . hiện h mình đang mở sv và bị up shell trên web mình chạy web = vps . nên mình hay bị eidt file , các bạn cho mình cách khắc phục , mình cũng k muốn đóng web đăng ký .
    việc gắp bây giờ là có bản dự phòng chữa lửa vậy. xóa cái củ đi hoặc di chuyển đi chỗ khác đễ kiểm tra. chép cái code mới sạch sẻ vào config lại. ai làm web chẳng lưu bản dự phòng. ( đừng bảo bạn cũng không có bản dự phòng nha)...giữ nguyên thông tin đễ kết nối data chép vào. lấy có code bị gắn shell kiểm tra. sợ nó gắn vào data chứ gắng vào code ăn thua gì.
    bản dự phòng bạn nên đễ máy khác hoặc usb đừng đễ trên máy luôn. nếu đễ trên máy hên xui. 50% tên đó không nghỉ mình có bản dự phòng trên máy.
    cách tìm shell trên data: mở phpmyadmin lên search nhập từ khóa: shell . base64 v.v...
    tại chỗ Find chọn at least one of the words
    phía dưới chọn select All: rồi Go
    xem bài tại đây: [Only registered and activated users can see links. ]
    Lần sửa cuối bởi gau.caonguyen, ngày 19-06-12 lúc 01:18 PM.
    Khách viếng thăm hãy cùng gau.caonguyen xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  14. Các thành viên gởi lời cảm ơn đến gau.caonguyen vì bài viết này !

    HoangThaoBe (19-06-12)

  15. #9
    Thành Viên
    Ngày tham gia
    Feb 2011
    Bài viết
    48
    Thanks
    17
    Thanked 39 Times in 10 Posts

    Ðề: Vấn Đề Bảo Mật Khi Mở Server tại máy mình

    Trích dẫn Gửi bởi testdangky123 [Only registered and activated users can see links. ]
    Chả hiểu định làm cái gì
    1 khi đã cố tình bị hack thì có mà tránh đường trời
    đúng bảo mật chẳng qua chặn những kẻ cùi bắp chứ pro như test thì bó tay.
    nhưng thế nào mình cũng chặn lại chứ không lẻ đễ ai thích vào cũng được sao.
    nói vậy mà cũng nói được bó tay
    test làm ơn tha mình đừng làm ma ám mình mệt lắm.
    Lần sửa cuối bởi gau.caonguyen, ngày 19-06-12 lúc 01:29 PM.
    Khách viếng thăm hãy cùng gau.caonguyen xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

 

 

Quyền viết bài

  • Bạn Không thể gửi Chủ đề mới
  • Bạn Không thể Gửi trả lời
  • Bạn Không thể Gửi file đính kèm
  • Bạn Không thể Sửa bài viết của mình
  •  
Múi giờ GMT +7. Bây giờ là 03:10 PM.
vBulletin®, Copyright ©2000-2011, Jelsoft Enterprises Ltd.
CLBGamesVN không chịu trách nhiệm về Luật Bản Quyền của các tài liệu, bài viết v.v...được đăng tải trên diễn đàn này.
Diễn đàn phát triển dưới sự đóng góp của tất cả thành viên. BQT chỉ là những người thành lập ra sân chơi, quản lý và duy trì về mặt kỹ thuật, nội dung khi hợp lệ.