Bạn tiến download công cụ để scan web tại địa chỉ:
http://sourceforge.net/projects/rips-scanner/
Hoặc Mediafire
http://www.mediafire.com/download/ipyvp362halzn99/scan_0.54.zip
Hiển thị các bài đăng có nhãn Bảo Mật. Hiển thị tất cả bài đăng
Hiển thị các bài đăng có nhãn Bảo Mật. Hiển thị tất cả bài đăng
Thứ Tư, 7 tháng 8, 2013
Thứ Tư, 24 tháng 7, 2013
Chống ăn cắp băng thông [Bảo mật]
1. Chống người khác trỏ tên miền vào source code của mình trên Host.
Đôi khi bạn đi thuê Host của một ai đó. Nếu tên admin tốt thì không sao, chẳng hay hắn mua một tên miền khác và trỏ nó vào source code của mình. Điều này chỉ được phát hiện khi mình kiểm tra trên Google thì thấy có một website tên miền khác của mình nhưng nội dung thì hoàn toàn giống của mình. Mục đích của việc này có thể là để nuôi tên miền của hắn nếu như Website của mình nổi tiếng.
Đôi khi bạn đi thuê Host của một ai đó. Nếu tên admin tốt thì không sao, chẳng hay hắn mua một tên miền khác và trỏ nó vào source code của mình. Điều này chỉ được phát hiện khi mình kiểm tra trên Google thì thấy có một website tên miền khác của mình nhưng nội dung thì hoàn toàn giống của mình. Mục đích của việc này có thể là để nuôi tên miền của hắn nếu như Website của mình nổi tiếng.
Thứ Năm, 18 tháng 7, 2013
Tấn công XSS và cách phòng chống [Bảo mật]
Sau khi đã tìm hiểu về XSS ở bài trước, ta sẽ thực hiện các cách tấn công và cách phòng trống.
Kĩ thuật tấn công CROSS-SITE SCRIPTING (XSS) [Bảo mật]
Cross-Site Scripting là một trong những kĩ thuật tấn công phổ biến
nhất hiên nay, đồng thời nó cũng là một trong những vấn đề bảo mật quan
trọng đối với các nhà phát triển web và cả những người sử dụng web. Bất
kì một website nào cho phép người sử dụng đăng thông tin mà không có sự
kiểm tra chặt chẽ các đoạn mã nguy hiểm thì đều có thể tiềm ẩn các lỗi
XSS.
Chống lỗi SQL_Injection [Bảo mật]
Cách 1: Ẩn thông báo lỗi MySQL
Cách này được sử dụng để tắt các thông báo lỗi khi các tác vụ liên quan đến việc truy vấn cơ sở dữ liệu gặp sự cố. Nó không có tác dụng ngăn chặn việc tấn công.
Cách này được sử dụng để tắt các thông báo lỗi khi các tác vụ liên quan đến việc truy vấn cơ sở dữ liệu gặp sự cố. Nó không có tác dụng ngăn chặn việc tấn công.
SQL Injection Phần 2 [Bảo Mật]
SQL injection is one of the popular web application hacking method.
Using the SQL Injection attack, an unauthorized person can access the
database of the website. Attacker can extract the data from the
Database.
SQL Injection Phần 1 [Bảo Mật]
SQL Injection là một kỹ thuật cho phép những kẻ tấn công lợi dụng
lỗ hổng của việc kiểm tra dữ liệu đầu vào trong các ứng dụng web và các
thông báo lỗi của hệ quản trị cơ sở dữ liệu trả về để Inject (tiêm vào)
và thi hành các câu lệnh SQL bất hợp pháp.
Đăng ký:
Bài đăng (Atom)