| Những bài đã gởi trong Bảo Mật Website Trang 0 | | Anti PHP-SQL Injection |  1.SQL Injection
- Hầu hết các lỗi SQL Injection đều là do câu lệnh SQL sai hoặc do User làm
cho câu lệnh SQL sai , không thực hiện đúng chức năng của nó . Ví dụ như chúng
ta có một Script kiểm tra đăng nhập như sau :
Mã lệnh (php)
<?
//Các lệnh Connect vào SQL
Database .v.v.
$username =
... |
| Qui định server busy (overload) - Chống Overload Server |  Qui định server busy (overload) - Chống Overload Server
Khi site của bạn có số lượng truy cập tương đối lớn thì việc quá tải
(overload) của server hoàn toàn có thể xảy ra,
ví dụ: giả sử server của bạn chỉ có thể xử lý được 1000 truy cập tại cùng 1 thời
điểm, thì khi người thứ 1001 truy cập sẽ làm cho ... | | Gởi 09 06,2008 | Xem 4490 | Trao đổi 0 | Điểm 150/42 |
| Giải pháp chống flood cho site | | Flood hiểu nôm na có nghĩa là tràn ngập - Khi bạn thiết kế một FORM để nhập
dữ liệu, thì bất kỳ ai cũng áo thể view sources để xem cấu trúc HTML của FORM
bạn thiết kế, vì vậy nếu site bạn không chống flood, hackers có thể dễ dàng
flood site bạn, làm DB của bạn có thể bị tràn ngập và xuất hiện nhiều dữ ... | | Gởi 09 06,2008 | Xem 5945 | Trao đổi 0 | Điểm 198/63 |
| Cách phát hiện và khắc phục lỗi SQL injection trong PHP |  SQL Injection Là một trong những kiểu hack web phổ biến vào những năm trước
đây, nhưng mãi cho đến hiện nay vẫn có khá nhiều trang web vẫn mắc lỗi này vì
thế trong bài viết này sẽ mô tả về SQL injection và bạn sẽ cảm thấy an tâm hơn
khi hiểu rõ về nó.
Bằng cách inject các mã SQL query/command vào input ... | | Gởi 09 06,2008 | Xem 20424 | Trao đổi 0 | Điểm 175/65 |
| HTTP authentication with PHP |  Tạo trang bảo vệ dùng code PHP
(HTTP authentication with PHP)
Đơn giản , hiệu quả . Dùng tốt với php4.1 trở lên , thời gian thực hiện .. 2 phút :)
Tạo trang bảo vệ dùng code PHP
(HTTP authentication with PHP)
if (md5($_SERVER['PHP_AUTH_USER']) != '' OR md5($_SERVER['PHP_AUTH_PW'])!='' ) {
header('WWW-Authenticate: Basic realm=""');
header('HTTP/1.0 ... | | Gởi 09 06,2008 | Xem 3653 | Trao đổi 0 | Điểm 183/65 |
| Bảo mật với PHP và Mysql phần 03 |  Hai phần trước chúng ta như cưỡi ngựa xem … hoa . Giờ vấn đề nhức nhối hiện
nay về việc bảo mật với PHP và Mysql là … flood .
Dạng flood có 2 loại dạng Flood Form và Flood Process
- Flood form là gì ? Flood form là dạng gởi dữ liệu hàng loạt khiến cho MYSQL
xử lý “chới với” , ví dụ bạn thiết kế một ... | | Gởi 09 06,2008 | Xem 6784 | Trao đổi 0 | Điểm 102/32 |
| Bảo mật với PHP & Mysql Phần 2 | 
Như ta thường biết , để đưa bất cứ dữ liệu từ người sử dụng vào CSDL ta đều
thông qua dạng truyền biến form HTML , gồm nhiều dạng và nhiều cách khác nhau .
Như ta thường biết , để đưa bất cứ dữ liệu từ người sử dụng vào CSDL ta đều
thông qua dạng truyền biến form HTML , gồm nhiều dạng và ... | | Gởi 09 06,2008 | Xem 4608 | Trao đổi 0 | Điểm 128/42 |
| Bảo mật với PHP & Mysql Phần 1 | | PHP , một ngôn ngữ lập trình mã nguồn mở , đáp ứng cho sự phát triển
web và sử dụng song song với mã HTML. Ngôn ngữ lập trình PHP cách thức viết gẫn
gũi với C và PERL , tuy nhiên PHP viết dễ dàng và không cầu kỳ như C hoặc PERL
với cách đặt biến dễ chịu.
1) Giới thiệu sơ lược
+ PHP , một ngôn ngữ ... | | Gởi 09 06,2008 | Xem 6959 | Trao đổi 0 | Điểm 108/36 |
| Khám phá tính năng của file .htaccess |  Chắc hẳn nhiều người quản lý website thường bắt gặp file có
tên .htaccess. Để giúp các bạn hiểu rõ hơn về chức năng của file này, tôi xin
mạo muội phân tích, đánh giá và đưa ra kinh nghiệm của mình trong bài viết dưới
đây.
Mỗi khi vào NET, bạn sẽ mặc nhiên tải các files được thể hiện trên trình ... | | Gởi 09 06,2008 | Xem 8234 | Trao đổi 0 | Điểm 73/23 |
| Bảo mật ứng dụng Web (Secure Web Application) |  Trong khoảng vài năm trở lại đây, số lượng các lỗ hổng bảo mật của
các trình ứng dụng Web được công bố tăng lên một cách đáng kể. Những người làm
bảo mật thường chỉ quan tâm đến độ bảo mật của mạng và hệ điều hành chứ ít quan
tâm nhiều đến bảo mật của chính các ứng dụng chạy trên ... | | Gởi 09 06,2008 | Xem 6540 | Trao đổi 0 | Điểm 118/38 |
Các hoạt động phá hoại Web Server (Phần 2)Các hoạt động phá hoại Web ServerBảo mật website VN: Mất bò không lo làm chuồng | | Trang 0 1 |
|
|
|
|