Friday , 24 November 2017
HOT

Security

Hướng dẫn cài đặt chứng chỉ SSL trên IIS6

Với những website có thông tin nhạy cảm như thông tin về đơn hàng, username, mật khẩu… Việc các user đăng nhập dưới hình thức thông thường http rất dễ bị lộ mật khẩu nếu hacker sử dụng phương thức tấn công MAN IN THE MIDDLE ATTACK. Với kiểu tấn công này, dữ liệu của bạn hoàn toàn có thể ... Read More »

Tìm hiểu giao thức SSL

1.SSL là gì? SSL viết tắt của Secure Socket Layer là một giao thức (protocol) cho phép bạn truyền đạt thông tin một cách bảo mật và an toàn qua mạng. Việc kết nối giữa một Web browser tới bất kỳ điểm nào trên mạng Internet đi qua rất nhiều các hệ thống độc lập mà không có bất kỳ ... Read More »

Bảo mật web server Apache với mod Security – Phần 3

PHẦN 3. NGĂN CHẶN MỘT SỐ HÌNH THỨC TẤN CÔNG THƯỜNG GẶP VỚI MODSECURITY Chương này sẽ trình bày một số hình thức tấn công phổ biến nhất vào web application và web server. Tiếp theo là ngăn chặn các hình thức tấn công đó với ModSecurity. Để thực hiện ngăn chặn được, đầu tiên chúng ta phải hiểu rõ ... Read More »

Bảo mật web server Apache với mod Security – Phần 2

PHẦN 2: MODSECURITY 2.1. GIỚI THIỆU MODSECURITY ModSecurity là một Opensource web application firewall được Ivan Ristic phát triển dành cho Web Server Apache. Ivan Ristic cũng là tác giả quyển sách “Mod Security Handbook”. Ông là một người có rất nhiều kinh nghiệm trong bảo vệ Web Server Apache. Ông đã có nhiều thời gian nghiên cứu Web Application ... Read More »

Ngăn chặn website khác sử dụng hình ảnh trong website của bạn bằng mod_rewrite trong Apache

Website của bạn lưu trữ và sử dụng rất nhiều hình ảnh trong các bài viết. Và một số website khác copy các bài viết từ website của bạn, sử dụng link của các bức ảnh đó. Điều này khiến bạn tiêu tốn rất nhiều băng thông hàng tháng, và hạn chế tốc độ của website bạn. Vậy làm sao ... Read More »

Chống tấn công DDOS bằng IIS7

Hiện nay có nhiều cách để chống và hạn chế DDoS cho webiste. Bạn có thể sử dụng Code, Module hỗ trợ, hoặc Firewall phần cứng,…Tùy thôi trường hợp bị tấn công và điều kiện của triển khai mà chúng ta chọn giải pháp cho phù hợp. [br][br] Trong bài viết này, mình sẽ giới thiệu các bạn về các ... Read More »