Chào các bác, chắc các bác cũng nghe qua về kỹ thuật tấn công XSS này rùi chứ hả. Hôm nay mình xin giới thiệu cũng như cách tấn công ứng dụng web sử dụng kỹ thuật XSS này. Phần 1: TÌM HIỂU VỀ XSS XSS là gì? Cross-Site Scripting hay còn được gọi tắt là XSS (thay vì gọi ... Read More »
Security
Hướng dẫn cài đặt chứng chỉ SSL trên IIS7
Bài viết trước tôi đã hướng dẫn các bạn cài đặt SSL trên IIS6, bài này tôi sẽ hướng dẫn chi tiết các bước cài đặt SSL trên IIS7. Công việc gồm 2 giai đoạn chính như sau: I. Tạo CSR II. Cài đặt chứng chỉ SSL I. Tạo CSR trên IIS7 Để cài đặt ssl cho website, việc đầu ... Read More »
Hướng dẫn cài đặt chứng chỉ SSL trên IIS6
Với những website có thông tin nhạy cảm như thông tin về đơn hàng, username, mật khẩu… Việc các user đăng nhập dưới hình thức thông thường http rất dễ bị lộ mật khẩu nếu hacker sử dụng phương thức tấn công MAN IN THE MIDDLE ATTACK. Với kiểu tấn công này, dữ liệu của bạn hoàn toàn có thể ... Read More »
Tìm hiểu giao thức SSL
1.SSL là gì? SSL viết tắt của Secure Socket Layer là một giao thức (protocol) cho phép bạn truyền đạt thông tin một cách bảo mật và an toàn qua mạng. Việc kết nối giữa một Web browser tới bất kỳ điểm nào trên mạng Internet đi qua rất nhiều các hệ thống độc lập mà không có bất kỳ ... Read More »
Bảo mật web server Apache với mod Security – Phần 3
PHẦN 3. NGĂN CHẶN MỘT SỐ HÌNH THỨC TẤN CÔNG THƯỜNG GẶP VỚI MODSECURITY Chương này sẽ trình bày một số hình thức tấn công phổ biến nhất vào web application và web server. Tiếp theo là ngăn chặn các hình thức tấn công đó với ModSecurity. Để thực hiện ngăn chặn được, đầu tiên chúng ta phải hiểu rõ ... Read More »
Bảo mật web server Apache với mod Security – Phần 2
PHẦN 2: MODSECURITY 2.1. GIỚI THIỆU MODSECURITY ModSecurity là một Opensource web application firewall được Ivan Ristic phát triển dành cho Web Server Apache. Ivan Ristic cũng là tác giả quyển sách “Mod Security Handbook”. Ông là một người có rất nhiều kinh nghiệm trong bảo vệ Web Server Apache. Ông đã có nhiều thời gian nghiên cứu Web Application ... Read More »
Bảo mật web server Apache với mod Security – Phần 1
PHẦN 1: CƠ BẢN VỀ GIAO THỨC HTTP Phần này chỉ giới thiệu sơ lược các kiến thức cơ bản về giao thức HTTP, tạo tiền đề để phần 2 trình bày về MODSECURITY. Vì vậy, nếu bạn nào cần tìm hiểu sâu hơn, hãy tham khảo RFC hoặc cuốn HTTP Essentials 1.1. Giới thiệu chung 1.1.1. Lớp của giao ... Read More »
Ngăn chặn website khác sử dụng hình ảnh trong website của bạn bằng mod_rewrite trong Apache
Website của bạn lưu trữ và sử dụng rất nhiều hình ảnh trong các bài viết. Và một số website khác copy các bài viết từ website của bạn, sử dụng link của các bức ảnh đó. Điều này khiến bạn tiêu tốn rất nhiều băng thông hàng tháng, và hạn chế tốc độ của website bạn. Vậy làm sao ... Read More »
Chống tấn công DDOS bằng IIS7
Hiện nay có nhiều cách để chống và hạn chế DDoS cho webiste. Bạn có thể sử dụng Code, Module hỗ trợ, hoặc Firewall phần cứng,…Tùy thôi trường hợp bị tấn công và điều kiện của triển khai mà chúng ta chọn giải pháp cho phù hợp. [br][br] Trong bài viết này, mình sẽ giới thiệu các bạn về các ... Read More »
Thiết lập cơ chế bảo mật SSL miễn phí cho webserver
Việc sở hữu 1 hệ thống web server có cơ chế chứng thực bảo mật Secure Socke Layer – SSL từ 1 tổ chức bảo mật – Certificate Authority có uy tín (không hiển thị cảnh báo truy cập trên các trình duyệt), sẽ có rất nhiều lợi thế. Tuy nhiên, mức giá đưa ra từ 1 tổ chức uy ... Read More »