CSRF (Cross Site Request Forgery) là kĩ thuật tấn công bằng cách sử dụng quyền chứng thực của người sử dụng đối với 1 website khác. Các ứng dụng web hoạt động theo cơ chế nhận các câu lệnh HTTP từ người sử dụng, sau đó thực thi các câu lệnh này. Hacker sử dụng phương pháp CSRF để lừa trình duyệt của người dùng gửi đi các câu lệnh http đến các ứng dụng web. Trong trường hợp phiên làm việc …
Blog Posts
Apache Server không thể kết nối tới MySQL Server khác. 1. Hãy kiểm tra iptables service trên cả 2 server xem đã mở cổng cho mysql chưa (3306?) 2. Kiểm tra MySQL Server xem user đó có quyền kết nối chưa (user@host)? SELECT User, Host, Password FROM mysql.user; 3. Nếu 1 và 2 đều chuẩn thì chạy lệnh này setsebool -P httpd_can_network_connect_db=1 …
Để bật mod rewite cho httpd trên centos. Tìm và sửa file /etc/httpd/conf/httpd.conf vim /etc/httpd/conf/httpd.conf Sửa: AllowOverride None <Directory /> Options FollowSymLinks AllowOverride None </Directory> Thành: AllowOverride All Sau đó restart httpd service là xong. …
Để cấu hình định dạng log, sửa file cấu hình httpd.conf, tìm đến đoạn định nghĩa LogFormat, bổ sung thêm một LogFormat mới tên là vt_combined cho Apache; LogFormat "%h %{X-Forwarded-For}i %l %u %t \"%r\" %>s %b\"%{Referer}i\" \"%{User-agent}i\"" vt_combined – Để cấu hình xoay vòng log theo ngày, ta tìm đến đoạn cấu hình log access, log errorcủa Apache (từ khóa là CustomLog, ErrorLog), sửa thành: CustomLog "|/path/to/rotatelogs /path/to/logs/httpd/bccs-app-01_access_%Y-%m-%d.log 86400" vt_combined ErrorLog "|/path/to/rotatelogs /var/log/httpd/bccs-app-01_error_%Y-%m-%d.log 86400" Chú ý: Mặc định khi …
Không cho phép liệt kê File trong thư mục Webs – Apache Server Mở file apache2.conf hoặc httpd.conf và thêm vào nội dung như sau: <Directory "/var/www/web"> Options -Indexes </Directory> Chú ý: Đường dẫn tới thư mục website “/var/www/web” tùy thuộc vào thư mục đặt website trên server. Kết quả sau khi thêm nội dung và khởi động lại Apache như sau: …
Gán quyền cho user, host vào grant all privileges on database.table_name to username@'host' identified by 'password'; List user, host SELECT User, Host, Password FROM mysql.user; Xóa bớt user DROP USER 'user'@'host'; Limit CREATE USER 'francis'@'localhost' IDENTIFIED BY 'frank'; GRANT ALL ON customer.* TO 'francis'@'localhost' -> WITH MAX_QUERIES_PER_HOUR 20 -> MAX_UPDATES_PER_HOUR 10 -> MAX_CONNECTIONS_PER_HOUR 5 -> MAX_USER_CONNECTIONS 2; Dump mysql database mysqldump -uroot -p database > ~/bak/database.sql Restore mysql database mysql -uroot -p database < ~/bak/database.sql …
Hãy làm nông dân online chính hiệu trên nông trại hoàng cung, game trồng cây, nuôi cá, nuôi thú hấp dẫn nhất 2014. Link Tải Game nông trại Hoàng Cung 1.0 http://bit.ly/hoangcung (jar) http://bit.ly/hoangcung-jad (jad)Bạn đã là một nhà nông thực thụ, đã rất quen thuộc với việc trông cây nuôi cá trên những tựa game nổi tiếng như “Khu Vườn Trên Mây” “Khu Vườn Thần Kỳ” “Thiên Đường Cá” “myPets”. Hôm nay bạn sẽ tiếp tục có them một …
Cơ sở dữ liệu của WordPress khá đơn giản, chỉ bao gồm 11 bảng, nhưng có thể dùng cho rất nhiều loại website khác nhau. Ở đây mình giữ table prefix mặc định của WordPress là wp_ 1. wp_options Lưu các thông tin cấu hình website, các thông tin cố định, ít thay đổi. 2. wp_posts Chứa các bài post, page, attachment, nav_menu_item,… Nói chung bảng wp_posts sẽ chứa các dữ liệu loại“đơn lẻ” như sản phẩm, sách,… 3. wp_postmeta Theo kiểu thiết kế CSDL như trước đây, nếu bạn có 1 …
Gần đây từ “Wiki” xuất hiện nhiều nơi. Các trang web Wikileaks, Wikipedia, WikiAnswers, các bài báo viết về các trang web này. Vậy từ đó có nghĩa là gì? Một cái Wiki là một cái gì? Thường những từ chuyên môn tin học là viết tắt của những từ chuyên môn tin học khác: LAN là Local Area Network thành, VOIP là của Voice Over Internet Protocol, v.v. Tôi rất vui khi phát hiện từ Wiki không có nguồn …
Thông thường lỗi Webserver hay bị nhất là bị trùng port connection. Ví dụ: trên máy có cài IIS, sử dụng Port 80; Skype dùng port 80; Apache cũng dùng port 80 nên bị tranh chấp => Lỗi. Mặc định khi cài Wamp, Apache sẽ dùng với port 80. Kiểm tra xem Apache có bị tranh chấp port 80 với các ứng dụng khác? Click biểu tượng wampserver ở system tray => Apache => Service => Test Port 80. Nếu …