Viblo Technical Survey 2019

DISCUSSIONS

Monday, 8:23 AM

hay lắm bro

0
Monday, 8:12 AM

À, mới đọc lại phần sau bypass của bạn, ý là dùng PHP để generate ra URL vượt qua server có firewall, IPS/IDS.

Vậy mục đích là để hack hay sao vậy bạn 😀

0
Monday, 7:59 AM

Là được em...

0
Monday, 7:53 AM

Cái này không liên quan đến việc tự gửi hay qua dịch vụ SMTP. Nếu cấu hình SMTP sử dụng các dịch vụ lớn như Amazon SES thì đầu ra vẫn được tính cho IP của Amazon.

0
Monday, 7:51 AM

xin 2 bạn (khoc2)

+1
Monday, 7:48 AM

okay cảm ơn bạn nhé. Bài viết tới mình sẽ viết chi tiết hơn

0
Monday, 7:41 AM

Bạn nên giải thích chi tiết hơn theo cách hiểu của bạn thay vì giải thích giống trên docs dễ gây cho người đọc khó hiểu.

0
Monday, 7:19 AM

Tùy theo tập luật mà firewall đang áp dụng, đây cũng chỉ là vài trường hợp đi qua được rules của firewall sử dụng PHP 😄

0
commented to the question scalability system by
Monday, 6:56 AM

cảm ơn anh em sẽ rút kinh nghiệm

0
Monday, 6:21 AM

Bài trên của em là dịch từ bài gốc của tác giả. Em cũng không có ý muốn đánh đồng chung là tất cả các trường ĐH dạy CNTT đều không dạy những thứ trên, nhưng theo em thấy thì một phần các bạn sinh viên khi đi thực tập đều chưa biết cách vận dụng chúng trong khi làm việc nhóm (ví dụ như Git chẳng hạn). Nên em muốn dịch bài viết này để mọi người có thể chuẩn bị kĩ càng hơn cho công việc đầu tiên của họ ạ.

+1
Monday, 6:08 AM

@Naem Hay sao hem clip hử bạn (tat)

0
Monday, 4:17 AM

Thanks bạn đã giải thích về Firewall và IDS/IPS. Theo mình hiểu thì cách nhập do user nhập vào thông qua URL, khi đến server mới sử dụng PHP để parse. Theo mô hình ở trên thì Firewall có tác động vào được không nhở ?

0
Monday, 4:03 AM

Bạn sử dụng hàm attempt($arr), nó sẽ gọi tới hàm validateCredentials(), mà $arr truyền vào k có index là password kìa

+1
Monday, 3:59 AM

Đầu tiên bạn phải hiểu cấu trúc của hệ thống IDS , IPS, WAF. Nó có mô hình như thế này. diagram-what-is-idp-ips.png

Khi mà nhập vào những gì bất thường hoặc trong tập luật của IDS/IPS có thiết lập thì nó sẽ chặn lại không cho bạn qua. Bây giờ bạn muốn qua nên phải lác luật, bên trên là cách lác luật thông qua PHP query string parser đó 😄

0
Monday, 3:20 AM

là hay a owiiiiiiii!!!!!!!!!!!!!!!!

0
Monday, 3:10 AM

Mình thấy bài viết khá thú vị, nhưng sơ qua thì ko hiểu "để qua mặt IDS, IPS và WAF" là cho mục đích gì ? Bạn có thể ví dụ cụ thể không ?

0
Monday, 3:07 AM

@chauchauonline

Dùng explain xem query nó có dùng index ko, có chắc là đánh index đúng ko?

0
Monday, 3:02 AM

lên bài thôi anh ơi ^^

0
Monday, 2:56 AM

@pht e chưa join gì cả, mới select mấy trường cần thiết và đánh index 2 trường where trên SQLyog thôi ạ. @huukimit e thấy dùng simplePaginate tốc độ nhanh hơn hẳn nhưng e chưa biết custom sao cho phân trang giống paginate

0