Chuẩn luôn bạn.. Hồi giờ ko có signin viblo làm gì.. nay login vào cũng chỉ để mention là nếu đã có reference thì nên reference thêm bài tác giả gốc.. công cán ng ta vẽ 1 đống hình (chưa tính tới nội dung)..
@vouu cảm ơn bạn rất nhiều vì đã đóng góp cho bài viết của mình
Mình xin phép được trả lời bạn như sau
Việc tránh để lộ là tránh trả về response đường dẫn tuyệt đối của file đang nằm trên hệ thống => Tránh truy cập trực tiếp
Không trả về dưới dạng đường dẫn tuyệt đối mà dưới dạng đã hashing
Ví dụ: domain/uploads/image.png -> /domainshdjhakdhaskjdhlask thì hacker sẽ k thể đoán hay biết được file upload lên sẽ lưu ở đâu, hay sẽ k có phần extension
Nếu bạn dùng những shell code đơn giản, trình diệt virus sẽ phát hiện và từ đó diệt nó. Dĩ nhiên không phải 100% nhưng nó hiệu quả với 1 số shell đơn giản.
Và như mình nói việc khuyến nghị là để giảm thiểu tối đa nguy cơ chứ k phải là 100%, bạn áp dụng được càng nhiều thì sẽ an toàn hơn
Cảm ơn bạn đã downvote cũng như có những góp ý trái chiều để nhìn nhận vấn đề 1 cách đa chiều nhất
Cái này bạn nếu viết một script rồi cho vào Git hook để khi thực hiện commit trên localhost thì sẽ báo lỗi và không commit được luôn, như vậy mình thấy nó sẽ hữu ích và tiện lợi hơn.
I haven't used Codeigniter itself before, but i have used ExpressionEngine that uses many libraries from Codeigniter. The performance and security of this CMS is something that I like the most when compare to other CMS. I have been using it on my ExpressionEngine hosting for a year now. It is easy to install and integrate.
đọc qua mấy bài của bạn này các giải pháp khắc phục rất nửa vời thiết nghĩ bạn nên tìm hiểu sâu hơn khi đưa ra khuyến cáo chứ không chỉ là làm cái lab nào đấy song là "khuyến cáo"!
THẢO LUẬN
Anh ơi, chỗ cài đặt cho Master và Worker, anh thiếu bước cấu hình firewall.
Chuẩn luôn bạn.. Hồi giờ ko có signin viblo làm gì.. nay login vào cũng chỉ để mention là nếu đã có reference thì nên reference thêm bài tác giả gốc.. công cán ng ta vẽ 1 đống hình (chưa tính tới nội dung)..
ActivityPeopleBinding lớp này nó tự tạo ra cho mình lấy theo tên của file view (xml) activityPeople.xml
vâng e cảm ơn bác, e update r ạ (bow)
bạn tham khảo cái này viết markdown để code được highlight nhé: https://support.codebasehq.com/articles/tips-tricks/syntax-highlighting-in-markdown
thiếu refer cho tác giả nè bạn https://medium.com/backticks-tildes/the-s-o-l-i-d-principles-in-pictures-b34ce2f1e898
Bài viết hay cảm ơn bạn
Câu hỏi hay quá!
(+1)
@vouu cảm ơn bạn rất nhiều vì đã đóng góp cho bài viết của mình
Mình xin phép được trả lời bạn như sau
Cái này bạn nếu viết một script rồi cho vào Git hook để khi thực hiện commit trên localhost thì sẽ báo lỗi và không commit được luôn, như vậy mình thấy nó sẽ hữu ích và tiện lợi hơn.
Thank bạn mình sẽ update thêm vào bài viết.
Sao lại là đồng Bitcoin thứ 2 mà không phải đồng tiền tên khác?
I haven't used Codeigniter itself before, but i have used ExpressionEngine that uses many libraries from Codeigniter. The performance and security of this CMS is something that I like the most when compare to other CMS. I have been using it on my ExpressionEngine hosting for a year now. It is easy to install and integrate.
1 trong những case mà cách này chưa xử lý được "𠀋 𡈽 𡌛 𡑮 𡢽 𠮟 𡚴 𡸴 𣇄 𣗄 " thì cách này
cho em hỏi startForegound gắn chỗ nào service ạ?
Cảm ơn chia sẻ của tác giả ạ. Anh/chị có thể cho em tham khảo repo github demo này được ko ạ ?
Thích nhất câu: "Hãy coi mỗi commit của mình đáng giá hàng ngàn đô"
(baiphuc)
đọc qua mấy bài của bạn này các giải pháp khắc phục rất nửa vời thiết nghĩ bạn nên tìm hiểu sâu hơn khi đưa ra khuyến cáo chứ không chỉ là làm cái lab nào đấy song là "khuyến cáo"!
cách ngăn chặn quá tệ không có tác dụng!
Cách ngăn chặn duy nhất là dùng đường dẫn tuyêt đối thay vì tương đối ví dụ lỗ hổng như sau
thì chuyển về dùng như sau là khỏe!
path traversal không chỉ cần chặn đọc file passwd mà cần chặn read all các file trên hệ thống!