Trang 1 / 4 1234 LastLast
Hiển thị kết quả từ 1 đến 10 / 32
  1. #1
    Tham gia
    05-07-2008
    Bài viết
    4
    Like
    0
    Thanked 0 Times in 0 Posts

    Cách xử lý khi website bị hack

    Cả nhà ơi cứu em với.
    Em là lính mới tò te nên hổng biết nhiều lắm mong cả nhà giúp với. Công ty em có một website vừa rồi chẳng hiểu các hacker làm thế nào mà lại có thể chèn thêm linh tinh các kiểu vào trang index, thậm trí thay luôn cả trang index thành trang khác. Em chưa có kinh nghiệm trong việc xử lý hack này lắm nên cũng chẳng biết phải làm gì? chỉ biết up lại, cứ tưởng thế là xong ai dè, các bác ấy cũng chẳng tha cho.... giờ em phải làm gì đây??

    website bên em đây ah: http://www.xppro.com.vn
    Quote Quote

  2. #2
    Tham gia
    18-04-2005
    Bài viết
    288
    Like
    0
    Thanked 1 Time in 1 Post
    Quote Được gửi bởi dungamy View Post
    Cả nhà ơi cứu em với.
    Em là lính mới tò te nên hổng biết nhiều lắm mong cả nhà giúp với. Công ty em có một website vừa rồi chẳng hiểu các hacker làm thế nào mà lại có thể chèn thêm linh tinh các kiểu vào trang index, thậm trí thay luôn cả trang index thành trang khác. Em chưa có kinh nghiệm trong việc xử lý hack này lắm nên cũng chẳng biết phải làm gì? chỉ biết up lại, cứ tưởng thế là xong ai dè, các bác ấy cũng chẳng tha cho.... giờ em phải làm gì đây??

    website bên em đây ah: http://www.xppro.com.vn
    Site của bạn có lỗ hổng được đánh giá là nghiêm trọng nhất trong ứng dụng web: SQL Injection ở hầu hết các trang truy vấn. Hacker đã chèn thêm SQL vào để hiệu chỉnh dữ liệu của bạn. CSDL của bạn là MS Access, rất không phù hợp cho ứng dụng web. Bạn nên xây dựng lại website của mình đi.

    1. Bạn có một bộ lưu trữ tại local thì xóa toàn bộ website đi, để lại 1 trang under construction thôi.

    2. Kiểm tra tất cả các lỗi bảo mật nghiêm trọng của ứng dụng web này khi chạy dưới local.

    3. Đổi hệ quản trị CSDL khác nếu có thể.

    Chúc thành công,

  3. Thành viên Like bài viết này:


  4. #3
    Tham gia
    01-01-2008
    Location
    HCM
    Bài viết
    1,059
    Like
    5
    Thanked 15 Times in 11 Posts
    HACK BY HOANG TU ^_^ CALL: 0978816802 FIX BUG
    http://www.xppro.com.vn/news.asp?tin...rom%20tb_admin <===BUG
    BUG JET injection
    anh DIEU fix lại dùm
    YM: andromeda_vnn có gì anh PM cho em nha
    Mới vô thấy dòng này. Anh Điêu hay Điểu gì đó sao khok fixed lại đi

  5. #4
    Tham gia
    05-07-2008
    Bài viết
    4
    Like
    0
    Thanked 0 Times in 0 Posts
    Quote Được gửi bởi huytranaz View Post
    Site của bạn có lỗ hổng được đánh giá là nghiêm trọng nhất trong ứng dụng web: SQL Injection ở hầu hết các trang truy vấn. Hacker đã chèn thêm SQL vào để hiệu chỉnh dữ liệu của bạn. CSDL của bạn là MS Access, rất không phù hợp cho ứng dụng web. Bạn nên xây dựng lại website của mình đi.

    1. Bạn có một bộ lưu trữ tại local thì xóa toàn bộ website đi, để lại 1 trang under construction thôi.

    2. Kiểm tra tất cả các lỗi bảo mật nghiêm trọng của ứng dụng web này khi chạy dưới local.

    3. Đổi hệ quản trị CSDL khác nếu có thể.

    Chúc thành công,
    Thanks bác đã chỉ giáo. Nhưng cũng phải thú thật với bác em cũng có biết gì về SQL, bảo mật hay lập trình gì gì đó mấy đâu. Trang web bên em được người khác thiết kế. vì công ty không có người quản trị nên em mới trở thành Webmater bất đắc dĩ thế này. Ban đầu chủ yếu là cập nhật thông tin, hình ảnh, và một số nội dung cho web thôi. ai ngờ đâu các bác hacker lại để ý đến. Nhưng dù sao cũng phải cảm ơn các bác ấy vì nhờ có các bác ấy mà em vỡ ra được nhiều điều.
    Các bác có chương trình hay có tài liệu nào học về quản trị web, cách kiểm tra lỗ hổng,... share cho em với.
    Em cảm ơn các bác trước nhe!

  6. #5
    Tham gia
    18-04-2005
    Bài viết
    288
    Like
    0
    Thanked 1 Time in 1 Post
    Quote Được gửi bởi dungamy View Post
    Thanks bác đã chỉ giáo. Nhưng cũng phải thú thật với bác em cũng có biết gì về SQL, bảo mật hay lập trình gì gì đó mấy đâu. Trang web bên em được người khác thiết kế. vì công ty không có người quản trị nên em mới trở thành Webmater bất đắc dĩ thế này. Ban đầu chủ yếu là cập nhật thông tin, hình ảnh, và một số nội dung cho web thôi. ai ngờ đâu các bác hacker lại để ý đến. Nhưng dù sao cũng phải cảm ơn các bác ấy vì nhờ có các bác ấy mà em vỡ ra được nhiều điều.
    Các bác có chương trình hay có tài liệu nào học về quản trị web, cách kiểm tra lỗ hổng,... share cho em với.
    Em cảm ơn các bác trước nhe!
    Tài liệu về bảo mật thì theo mình bạn lên các diễn đàn bảo mật xem các bài viết của họ là cách học nhanh nhất. Về tool quét các lỗi bảo mật website bạn có thể tìm phần mềm: "Web Vulnerability Scanner" được đánh giá là khá hay.

    Chúc vui,

  7. #6
    Tham gia
    07-08-2007
    Bài viết
    178
    Like
    4
    Thanked 2 Times in 1 Post
    thế mới biết hack thì dễ, bảo mật mới khó.......

  8. 2 thành viên Like bài viết này:


  9. #7
    Tham gia
    24-04-2007
    Bài viết
    233
    Like
    0
    Thanked 10 Times in 6 Posts
    Mình thấy nếu chỉ là Website đơn giản để marketing cho công ty thì dùng luôn các open source CMS, vừa đơn giản, dễ sử dụng lại an toàn

  10. #8
    Tham gia
    28-04-2008
    Location
    http://giacaphe.com/
    Bài viết
    427
    Like
    6
    Thanked 14 Times in 14 Posts
    Một kiểu nhắc nhở. Vậy là mừng rồi, vài ba lần là cậu nâng cao tay nghề í mà.

  11. Thành viên Like bài viết này:


  12. #9
    Tham gia
    31-08-2008
    Bài viết
    18
    Like
    0
    Thanked 0 Times in 0 Posts
    kinh
    hacker oi la hacker
    ah
    cho em hoi
    lam hcker co kim dc tien ko vay

  13. #10
    Tham gia
    19-05-2004
    Location
    Hồ Chí Minh
    Bài viết
    5,829
    Like
    22
    Thanked 143 Times in 113 Posts
    À kiếm được tiền đấy hình như 3 năm được triệu rưỡi trong tù.
    Xài Joomla là tốt nhất tuy nhiên đợt sóng gió lần trước mấy anh em bị 1 đòn đau quá.
    Chỉ có nước nắm đầu thằng code ra bắt nó bồi thường. Nó code websie vậy còn tệ hơn hồi lúc tui mới học ASP nữa =)).
    Khám phá Du lich Con Dao

Trang 1 / 4 1234 LastLast

Bookmarks

Quy định

  • Bạn không thể tạo chủ đề mới
  • Bạn không thể trả lời bài viết
  • Bạn không thể gửi file đính kèm
  • Bạn không thể sửa bài viết của mình
  •