bạn tham khảo cái này viết markdown để code được highlight nhé: https://support.codebasehq.com/articles/tips-tricks/syntax-highlighting-in-markdown

thiếu refer cho tác giả nè bạn https://medium.com/backticks-tildes/the-s-o-l-i-d-principles-in-pictures-b34ce2f1e898

Bài viết hay cảm ơn bạn

Câu hỏi hay quá! (+1)

@vouu cảm ơn bạn rất nhiều vì đã đóng góp cho bài viết của mình Mình xin phép được trả lời bạn như sau

1. Việc tránh để lộ là tránh trả về response đường dẫn tuyệt đối của file đang nằm trên hệ thống => Tránh truy cập trực tiếp
2. Không trả về dưới dạng đường dẫn tuyệt đối mà dưới dạng đã hashing Ví dụ: domain/uploads/image.png -> /domainshdjhakdhaskjdhlask thì hacker sẽ k thể đoán hay biết được file upload lên sẽ lưu ở đâu, hay sẽ k có phần extension
3. Nếu bạn dùng những shell code đơn giản, trình diệt virus sẽ phát hiện và từ đó diệt nó. Dĩ nhiên không phải 100% nhưng nó hiệu quả với 1 số shell đơn giản. Và như mình nói việc khuyến nghị là để giảm thiểu tối đa nguy cơ chứ k phải là 100%, bạn áp dụng được càng nhiều thì sẽ an toàn hơn Cảm ơn bạn đã downvote cũng như có những góp ý trái chiều để nhìn nhận vấn đề 1 cách đa chiều nhất

Cái này bạn nếu viết một script rồi cho vào Git hook để khi thực hiện commit trên localhost thì sẽ báo lỗi và không commit được luôn, như vậy mình thấy nó sẽ hữu ích và tiện lợi hơn.

Thank bạn mình sẽ update thêm vào bài viết.

Sao lại là đồng Bitcoin thứ 2 mà không phải đồng tiền tên khác?

I haven't used Codeigniter itself before, but i have used ExpressionEngine that uses many libraries from Codeigniter. The performance and security of this CMS is something that I like the most when compare to other CMS. I have been using it on my ExpressionEngine hosting for a year now. It is easy to install and integrate.

1 trong những case mà cách này chưa xử lý được "𠀋 𡈽 𡌛 𡑮 𡢽 𠮟 𡚴 𡸴 𣇄 𣗄 " thì cách này

cho em hỏi startForegound gắn chỗ nào service ạ?

Cảm ơn chia sẻ của tác giả ạ. Anh/chị có thể cho em tham khảo repo github demo này được ko ạ ?

Thích nhất câu: "Hãy coi mỗi commit của mình đáng giá hàng ngàn đô"

(baiphuc)

đọc qua mấy bài của bạn này các giải pháp khắc phục rất nửa vời thiết nghĩ bạn nên tìm hiểu sâu hơn khi đưa ra khuyến cáo chứ không chỉ là làm cái lab nào đấy song là "khuyến cáo"!

cách ngăn chặn quá tệ không có tác dụng!

Cách ngăn chặn duy nhất là dùng đường dẫn tuyêt đối thay vì tương đối ví dụ lỗ hổng như sau

domain/file=index.php

thì chuyển về dùng như sau là khỏe!

domain/index.php

path traversal không chỉ cần chặn đọc file passwd mà cần chặn read all các file trên hệ thống!

chỉnh thành port 443 thì ok rồi, mình fill sai port (nguong) cảm ơn bạn nhiều nha ^^ (love)

bài viết rất tốt nhưng khuyến cáo có phần không khả thi!

Tránh để lộ đường dẫn file được upload lên

Nếu bạn không trả về đường dẫn file thì user view ảnh như thế nào? kiểu gì bạn cũng phải trả về một cái gì đó liên quan tới việc ảnh của bạn được lưu ở đâu sau đó hiển thị cho người dùng!

scan virus không có tác dụng! lý do: nếu virus đã lên thì bạn đã chết hoặc đơn giản như 1 file php infor hoặc là get_content_file thì không có trình scan nào phát hiện được

đổi tên file không tác dụng gì cả mà là đổi phần mở rộng của file, hoặc gắn thêm phần mở rộng cố định vào file được tải lên, bạn đổi tên file nó chả có ý nghĩa gì ở đây cả!

về input validation thì chỉ cần tổng hợp lại all cách bạn giới thiệu phía trên là đã qua mặt được rồi?

Chào tác giả,

Cho mình hỏi một chút

Luyện thi với các bài kiểm tra PSM I --> "Cuối cùng, làm bài kiểm tra mô phỏng được thiết kế như một bài kiểm tra PSM I thật sự với 80 câu hỏi trắc nghiệm trong thời gian 60 phút."

Mình có thể tìm kiếm các bài kiểm tra mô phỏng ở đâu ạ ? Cảm ơn

cám ơn bạn, mình sẽ cố gắng ra sớm