Kết quả tìm kiếm

  1. U

    Thiết lập luật Modsecurity chống SQL Injection

    1) Giới thiệu SQL injection được đánh giá là một trong những lỗi cơ bản và phổ biến trên các ứng dụng Web. Trong bài viết này tôi sẽ trình bày cách sử dụng Modsecurity để có thể ngăn chặn lỗi này trên một ứng dụng web. Trong bài viết tôi chủ yếu tập trung vào MySQL một trong những hệ quản trị cơ...
  2. U

    Phòng chống XSS sử dụng Modsecurity

    1. Giới thiệu Trong bài viết này Tôi sẽ viết về một số cách cơ bản được sử dụng để phòng chống XSS với Modsecurity. Trong các bài viết trước tôi đã trình bày cấu trúc lệnh, và có một vài ví dụ nhỏ để các bạn dễ hình dung vì vậy trong bài viết này tôi chủ yếu tập chung vào việc làm thế nào...
  3. Tommy_Nguyen

    Tản mạn về kỹ thuật ẩn mình khi truy cập mạng - Phần 1: Ẩn mình

    Giới thiệu Đã bao giờ bạn tự hỏi: Làm thế nào mà những kẻ phản diện trong những bộ phim trinh thám có thể tinh quái và ngầu lòi như thế không? Đơn giản là vì họ biết cách lẩn khuất giữa đám đông để biến mình trở thành một phiên bản bình thường nhất có thể. Họ có thể là người hàng xóm, bác đưa...
  4. U

    Thiết lập luật chặn một số hình thức tấn công cơ bản với ModSecurity bản 2.5

    Bài viêt này tôi sẽ trình bày cách block một số hình thức tấn công phổ biến đối với một Website 1.Blocking proxied requestsKhi một request được truyền thông qua một proxy server có thể request đó đã có vấn đề ví dụ như chỉnh sửa các trường trong request header, bypass qua cơ chế lọc phía client...
  5. U

    Giới thiệu kỹ thuật tấn công LFI Apache Log Poisoning

    Hôm nay mình xin giới thiệu kỹ thuật Upload trực tiếp shellweb lên web server Log Poisoning, qua bài viết này các bạn có thể hình dung được mức độ nguy hiểm của lỗi trên và có phương pháp lập trình an toàn. I) File Inclusion Trong lập trình PHP có các lệnh là include, require, include_once...
Bên trên