Chúng tôi luôn cập nhật những thông tin hữu ích mới nhất dành cho khách hàng và cộng đồng.
Hôm nay mình sẽ thực hiện một số thiết lập trên CSF Mở file config để sửa đổi một số tính năng dưới /etc/csf/csf.conf 1. Bảo vệ khỏi tấn công DoS bằng giới hạn số lượng truy cập tới cổng Cấu hình tại CONNLIMIT="" với giá trị gán là "port1;limit1,port2,limit2 ..." Ví dụ: CONNLIMIT =......
1. Khái niệm CSF: CSF (ConfigServer & Firewall) là một bộ ứng dụng hoạt động trên Linux như một firewall được phát hành miễn phí để tăng tính bảo mật cho server (VPS & Dedicated). CSF hoạt động dựa trên iptables và tiến trình ldf để scan các file log phát hiện các dấu hiệu......
Bài viết này mình sẽ hướng dẫn các bạn tạo ssh key cho Gitlab và Github SSH là gì? Secure Socket Shell là một giao thức mạng dùng để thiết lập kết nối mạng một cách bảo mật, mục đích sử dụng ssh key: Bảo mật kết nối của client đến hệ thống gitlab/github Không......
V. Phân tích và khai thác các lỗ hổng Directory traversal (tiếp) 5. Bypass lỗ hổng khi trang web sử dụng đường dẫn đầy đủ Xét đoạn code php sau: <?php if (isset($_GET['file'])) { $file = $_GET['file']; include('/home/Viblo/Desktop/DiretoryTraversal/' . $file); } ?> Khi nhận được giá trị tham số $file từ người dùng, hệ thống......
V. Phân tích và khai thác các lỗ hổng Directory traversal 1. Lỗ hổng xảy ra khi sử dụng các hàm đọc file và tin tưởng đầu vào người dùng Xét đoạn code php sau: <?php if (isset($_GET['file'])) { $file = $_GET['file']; include($file); } ?> Chúng ta có thể hiểu đoạn code trên hoạt động......
III. Vì sao lỗ hổng Directory traversal xuất hiện? Với mỗi ngôn ngữ lập trình khác nhau, điểm xuất hiện các lỗ hổng Directory traversal cũng khác nhau. Lỗ hổng thường xuất hiện khi chương trình sử dụng một số hàm đọc file đồng thời tin tưởng tuyệt đối vào các input từ người dùng......
I. Mở đầu 1. Giới thiệu Chúng ta đã biết về các lỗ hổng information disclosure – khiến trang web tiết lộ một số thông tin nhạy cảm. Ở bài viết này tôi muốn giới thiệu tới các bạn một dạng lỗ hổng có thể nói là nâng cao của Information disclosure vulnerabilities – Lỗ......
III. Phân tích và khai thác các lỗ hổng tiết lộ thông tin – Information disclosure vulnerabilities 6. Thông tin tiết lộ qua các phương thức giao tiếp HTTP Khi truy cập và trao đổi dữ liệu với một trang web, hai phương thức chúng ta thường sử dụng là GET và POST. Bên cạnh......
III. Phân tích và khai thác các lỗ hổng tiết lộ thông tin – Information disclosure vulnerabilities 1. Thông tin tiết lộ qua các tệp Web crawlers Web Crawler hay còn được gọi là Web Spider có thể hiểu một con bot/công cụ được thiết kế với mục đích tìm kiếm, thu thập thông tin......
I. Mở đầu 1. Giới thiệu Chúng ta hiện đang sống trong một thời đại với công nghệ thông tin vô cùng phát triển. Cuộc cách mạng 4.0 đang biến đổi toàn thế giới nói chung và làm thay đổi từng thói quen, sinh hoạt sống của mỗi chúng ta nói riêng, đồng thời nó......
Đã lâu không quay lại chủ đề này, vì trước mấy ku em bảo mình viết hàn lâm khó hiểu quá nên mình chuyển qua dạng vấn đáp xem có dễ hiểu hơn chút nào không? Các bạn có góp ý vui lòng comment nhé! Toàn bộ series tại đây Chuyện kể rằng xưa cụ......
Cách dùng AppBar trong Flutter từ cơ bản đến nâng cao, đây là công cụ dùng để hiển thị một mẫu thiết kế dạng material khá quen thuộc.
Trong quá trình làm việc mình đã gặp nhiều trường hợp cập nhật lại dữ liệu cho 1 table bằng cách sử dụng seeder. Vậy làm thế nào để chúng ta có thể thêm các tham số tùy chỉnh khi chạy seeder?. 1. Truyền tham số trực tiếp trong command khi chạy 1.1 Sử dụng......
Hướng dẫn cài đặt Flutter trên Linux Ubuntu, đây là bước đầu tiên cần phải làm khi bạn muốn học lập trình ứng dụng di động với Flutter trên Ubuntu.
Trong bài viết này mình sẽ giới thiệu đến các bạn Memento Design Pattern trong C# - Cách triển khai và ví dụ. Đây là một loại pattern thuộc nhóm Behavioral Design Pattern trong C#.
Trong bài viết này mình sẽ giới thiệu đến các bạn Interpreter Design Pattern trong C# - Cách triển khai và ví dụ. Đây là một loại pattern thuộc nhóm Behavioral Design Pattern trong C#.
Trong bài viết này mình sẽ giới thiệu đến các bạn Strategy Design Pattern trong C# - Cách triển khai và ví dụ. Đây là một loại pattern thuộc nhóm Behavioral Design Pattern trong C#.
Trong bài viết này mình sẽ giới thiệu đến các bạn Visitor Design Pattern trong C# - Cách triển khai và ví dụ. Đây là một pattern thuộc nhóm Behavioral Design Pattern trong C#.
Trong bài viết này mình sẽ giới thiệu đến các bạn Command Design Pattern trong C# - Cách triển khai và ví dụ. Đây là một pattern thuộc nhóm Behavioral Design Pattern trong C#.
Trong bài viết này mình sẽ giới thiệu đến các bạn Observer Design Pattern trong C# - Cách triển khai và ví dụ. Đây là một pattern thuộc nhóm Behavioral Design Pattern trong C#.
![[CSF-2] Một số thiết lập CSF, LFD 1](https://www.kiso.vn/wp-content/uploads/2022/11/firewall-500x281.jpg "[CSF-2] Một số thiết lập CSF, LFD 2")
![[CSF-1] Tăng bảo mật Server với ConfigServer Firewall (CSF) 3](https://www.kiso.vn/wp-content/uploads/2022/11/c5a67a22-56e6-477d-9147-de2c9c3a4991-500x247.png "[CSF-1] Tăng bảo mật Server với ConfigServer Firewall (CSF) 4")
