#162678 gửi bởi vinahost.vn
Ngày 29 Tháng 10 2014 , 04:34
Các hacker thường khai thác lỗi từ code của người lập trình: Khi viết chương trình, các programmer, họ thường quan tâm tới kết quả công việc của họ. Họ làm sao cho website thật đẹp, ấn tượng,… nhưng họ lại ít hoặc không quan tâm tới code của mình có lỗi hay không? Và đây là yếu điểm chết người, bởi các hacker khai thác từ đây, thông thường đó là những lỗi như:
1. Upfile không qua một cơ chế kiểm tra file hợp lệ hay không: Từ đây, hacker có thể up bất kì file gì mà họ muốn, để từ đó điều khiển website theo ý họ.
2. SQLi (Sql injection, từ cú pháp câu lệnh SQL): Đây là một lỗi đã “rất cũ” nhưng hiện nay vẫn còn khá phổ biến. Từ lỗi này, hacker có thể dễ dàng khai thác được các thông tin bảo mật: username, password, tài khoản credit card…
3. Bypass login: Bằng một kỹ thuật đơn giản, hacker có thể dễ dàng vào được quyền quản trị mà không cần phải biết username, password là gì.
4. XSS (Cross-site scripting):
Là một kĩ thuật tấn công bằng cách chèn vào các website động (ASP, PHP, CGI,…) các thẻ HTML hay những đoạn mã script nguy hiểm có thể gây nguy hại cho người sử dụng khác. Khi một trang web bị nhúng mã độc, những đoạn mã này sẽ được thực thi ở máy của người dùng gây tác hại cục bộ, hoặc có thể lấy các thông tin như cookie lưu ở trang web đó để chuyển về cho hacker. Các đoạn mã này được thực thi với quyền của trang web nạn nhân, nên loại bỏ được một số kiểm soát truy cập (như chứng thực nguồn gốc).
5. Kỹ thuật Local Attack:
Đây là kỹ thuật khá phổ biến hiện nay mà hacker sử dụng. Từ 1 tài khoản hosting trong cùng server, hacker lần lượt khai thác những host (hàng xóm) còn lại một cách dễ dàng.
Link tham khảo thêm:
Kiểm tra xử lý tình trạng website bị hack: http://vinahost.vn/ac/knowledgebase/111 ... -hack.html

Servers Vietnam | Servers Vietnam | Colocation Vietnam | Colo Vietnam |
#172701 gửi bởi apptaigame
Ngày 21 Tháng 09 2015 , 22:07
thietkenhakav đã viết:Còn 1 kỹ thuật nữa cũng rất nguy hiểm mà hacker thường xử dụng đó là DDos

DDos không chỉ có hacker thực thụ mới làm ngay những người mới biết và đang tìm hiểu cũng có thể DDos được. Cái này đa số mấy người hay đi phá hoại người khác. X(
#172723 gửi bởi anhtuanntb
Ngày 22 Tháng 09 2015 , 13:26
Trời, đi ăn trộm thì dễ. Nhưng khi bị bắt thì....

Cựu học sinh trường THPT Nguyễn Thái Bình quảng Nam http://muoimottam.plus.vn/ http://tuantoan.plus.vn cute http://cute.vnn.ms/ Tình yêu cũng không tự sinh ra, cũng không mất đi Mà biến từ người này sang người khác.