trantrungvu
13-06-2013, 12:32
Con chim đã một lần trúng tên thì luôn có cảm giác sợ những cành cây cong, bác sĩ thì nhìn xung quanh chỗ nào cũng có vi trùng. Vốn không là bác sĩ, càng chẳng phải con chim nên tôi không sợ cành cong, nhìn khắp nơi cũng chẳng thấy vi trùng nhưng luôn luôn sợ con...shell. Chẳng phải dân IT, cũng chẳng là coder nhưng "tình yêu" dành cho em computer và ông anh google thì không nhỏ, thiếu 2 người này thấy khó chịu vô cùng.
Một hôm bỗng cái web cá nhân, một đứa con tinh thần trên không gian điều khiển, bị "quấy rối" nên tôi lo lắng và quyết tâm tìm cách loại trừ những ai "nhẫn tâm" chọc phá nó. Đâu có kiến thức gì về code, về mạng hay bảo mật nên chỉ biết lang thang rồi nhờ google giúp đỡ thế là cũng có chút "đồ nghề" dùng để bảo vệ con mình. Nào là đặt password cho folder Admin; nào là cấu hình 600 cho các file quan trọng; nào là mang em configuration.php sang chỗ khác; nào là dùng password "thật mạnh"; nào là không dùng user mặc định admin;nào là không dùng prefix mặc định; nào là chỉ dùng source "có nguồn gốc"; nào là không nên dùng extension của bên thứ 3 không an toàn; nào là cấm iframe...nhưng đứa con tinh thần vẫn bị "thọt" lại còn bị "thay áo" mới điên tiết chứ. vận dụng hết "10 thần công lực" để tìm xem tại sao mình "quá kỹ" trong việc bảo vệ con mà vẫn bị bọn xấu "thọt", mãi bây giờ mới ngộ ra thêm một điều là lo bảo vệ con nhưng lại vô tình mang con gởi ở nơi có nhiều nguy hiểm. Thôi thì ráng chịu vậy, được lúc nào hay lúc đó. Thấy bạn bè chỉ rằng mang "con" về xét nghiệm tìm virus nên làm thử và phát hiện ra 1 con đang "ẩn mình" trong folder con 3 cấp. Thì ra chú là thủ phạm được cài vào để chọc ghẹo "con" anh hả, chú phải chết, thế là "giết" ngay lập tức không cần suy nghĩ. Vẫn chưa yên tâm vì biết đâu bọn xấu lại cài "chip nghe lén" vào "ruột" con mình thì sao, thế là nhờ google giúp đỡ "cách tìm và diệt shell trong database", ông nội này tốt bụng ghê, nhờ là ổng giúp liền. Vậy là vào database tìm "chip" tên base64, rồi c99, r57...và shell, cuối cùng thấy được 1 con tên "shell" trong đó. Mừng như mở cờ trong bụng vì sự "cẩn thận" của mình là không thừa. Có biết mô tê gì về cấu tạo của mấy con "chip shell" đâu nên khi phát hiện tên "shell" thì túm đầu và diệt ngay lập tức, sau đó thấy "con" mình vẫn họat động bình thường nên yên tâm thở phào nhẹ nhõm. Chiều đến khi cập nhật bài viết cho đứa con này thì hỡi ơi component Jce bị lỗi tùm lum, giống như notepad chứ chẳng có chức năng gì. Nản chí nên ngồi suy nghĩ không lẽ mình hiểu lầm mấy con "chip" tên shell nên đã giết lầm? Thế là backup toàn bộ dữ liệu để đề phòng rủi ro, vào localhost tìm lại table có chứa con shell, so sánh với table trên host thì thấy thiếu, thế là export table này rồi import vào database trên host và cuối cùng thì jce chạy lại bình thường. Trời, chỉ vì sợ "shell" nên quyết tâm đi tìm và diệt ngay mới ra cớ sự. Cũng đã tìm thấy tên "c99" nữa và cũng đã diệt rồi, giờ chẳng biết tìm em ở đâu để "trả" lại nữa. Bây giờ tôi mới hiểu "con" mình sẽ luôn luôn gặp nguy hiểm chứ không như suy nghĩ "ngây thơ" của tôi như trước, để nuôi dưỡng nó thì mình phải có kiến thức để bảo vệ nó, không nên đụng chạm tới ai, không làm điều thất lễ chuyện còn lại thì nhờ vào lòng tốt của các bác hacker và những người trong ngôi nhà mà con mình đang tạm trú. Thế mới biết không phải "shell" là xấu. Lúc rãnh viết bài này cho vui để xả stress chứ chẳng biết làm gì, giờ chỉ biết làm ...vài chai rồi ngủ.
Một hôm bỗng cái web cá nhân, một đứa con tinh thần trên không gian điều khiển, bị "quấy rối" nên tôi lo lắng và quyết tâm tìm cách loại trừ những ai "nhẫn tâm" chọc phá nó. Đâu có kiến thức gì về code, về mạng hay bảo mật nên chỉ biết lang thang rồi nhờ google giúp đỡ thế là cũng có chút "đồ nghề" dùng để bảo vệ con mình. Nào là đặt password cho folder Admin; nào là cấu hình 600 cho các file quan trọng; nào là mang em configuration.php sang chỗ khác; nào là dùng password "thật mạnh"; nào là không dùng user mặc định admin;nào là không dùng prefix mặc định; nào là chỉ dùng source "có nguồn gốc"; nào là không nên dùng extension của bên thứ 3 không an toàn; nào là cấm iframe...nhưng đứa con tinh thần vẫn bị "thọt" lại còn bị "thay áo" mới điên tiết chứ. vận dụng hết "10 thần công lực" để tìm xem tại sao mình "quá kỹ" trong việc bảo vệ con mà vẫn bị bọn xấu "thọt", mãi bây giờ mới ngộ ra thêm một điều là lo bảo vệ con nhưng lại vô tình mang con gởi ở nơi có nhiều nguy hiểm. Thôi thì ráng chịu vậy, được lúc nào hay lúc đó. Thấy bạn bè chỉ rằng mang "con" về xét nghiệm tìm virus nên làm thử và phát hiện ra 1 con đang "ẩn mình" trong folder con 3 cấp. Thì ra chú là thủ phạm được cài vào để chọc ghẹo "con" anh hả, chú phải chết, thế là "giết" ngay lập tức không cần suy nghĩ. Vẫn chưa yên tâm vì biết đâu bọn xấu lại cài "chip nghe lén" vào "ruột" con mình thì sao, thế là nhờ google giúp đỡ "cách tìm và diệt shell trong database", ông nội này tốt bụng ghê, nhờ là ổng giúp liền. Vậy là vào database tìm "chip" tên base64, rồi c99, r57...và shell, cuối cùng thấy được 1 con tên "shell" trong đó. Mừng như mở cờ trong bụng vì sự "cẩn thận" của mình là không thừa. Có biết mô tê gì về cấu tạo của mấy con "chip shell" đâu nên khi phát hiện tên "shell" thì túm đầu và diệt ngay lập tức, sau đó thấy "con" mình vẫn họat động bình thường nên yên tâm thở phào nhẹ nhõm. Chiều đến khi cập nhật bài viết cho đứa con này thì hỡi ơi component Jce bị lỗi tùm lum, giống như notepad chứ chẳng có chức năng gì. Nản chí nên ngồi suy nghĩ không lẽ mình hiểu lầm mấy con "chip" tên shell nên đã giết lầm? Thế là backup toàn bộ dữ liệu để đề phòng rủi ro, vào localhost tìm lại table có chứa con shell, so sánh với table trên host thì thấy thiếu, thế là export table này rồi import vào database trên host và cuối cùng thì jce chạy lại bình thường. Trời, chỉ vì sợ "shell" nên quyết tâm đi tìm và diệt ngay mới ra cớ sự. Cũng đã tìm thấy tên "c99" nữa và cũng đã diệt rồi, giờ chẳng biết tìm em ở đâu để "trả" lại nữa. Bây giờ tôi mới hiểu "con" mình sẽ luôn luôn gặp nguy hiểm chứ không như suy nghĩ "ngây thơ" của tôi như trước, để nuôi dưỡng nó thì mình phải có kiến thức để bảo vệ nó, không nên đụng chạm tới ai, không làm điều thất lễ chuyện còn lại thì nhờ vào lòng tốt của các bác hacker và những người trong ngôi nhà mà con mình đang tạm trú. Thế mới biết không phải "shell" là xấu. Lúc rãnh viết bài này cho vui để xả stress chứ chẳng biết làm gì, giờ chỉ biết làm ...vài chai rồi ngủ.