Deface là gì ? Cách khắc phục

1. Định nghĩa:

Deface được định nghĩa là tấn công thay đổi nội dung, thông qua một điểm yếu nào đó, hacker sẽ thay đổi nội dung website của nạn nhân. Việc thay đổi nội dung này nhằm một số mục đích :
  • Mục đích cao đẹp: cảnh báo quản trị viên biết website đang tồn tại lỗ hỏng bảo mật / điểm yếu nghiêm trọng….
  • Mục đích không đẹp: chứng tỏ năng lực bản thân, dạng này rất dễ gặp như kiểu hacked by….
  • Mục đích xấu: thù hằn, nội dung thay đổi thường là lăng mạ nạn nhân hoặc nội dung liên quan đến chính trị, tôn giáo…

2. Vì sao website bị Deface:

Có rất nhiều nguyên nhân bị Deface, chủ yếu nhất là website tồn tại điểm yếu bảo mật nghiêm trọng khiến cho hacker có thể upload file lên server (ví dụ: bypass upload fckeditor), hoặc có quyền đăng nhập vào trang quản trị website (ví dụ: SQL Injection), thậm chí nếu website an toàn vẫn bị Deface nếu như hosting khác cùng tồn tại trên 1 server bị tấn công (local attack).

Các trường hợp website bị tấn công Deface đa số là do :
  • Đặt mật khẩu quản trị quá yếu ( không đủ độ dài ký tự, không có các ký tự viết hoa, ký tự đặc biệt,... ), thiếu cơ chế chống brute force khiến kẻ tấn công có thể dò password admin.
  • Cài đặt các module, plugin, extension,... trong các mã nguồn mở hiện nay ( thường là các website joomla, wordpress,...).
  • Để lộ mật khẩu quản trị.
  • ...v....v....

3. Làm thế nào để phát hiện bị Deface:

Thông thường tấn công Deface chủ yếu là vào các trang mặc định như : index.php, index.html, home.html, default.html, trangchu.html..... thì chỉ cần xử lý các trang mặc định này website sẽ hoạt động lại. 

Nhưng nếu hacker không thay đổi nội dung những file trên thì bạn khó thể phát hiện và bạn sẽ nhận được cảnh báo từ việc truy cập website hoặc nhà quản lý hosting.

4. Cách khắc phục:

Nếu bạn thực sự là một người quản trị hệ thống hay website, chắc chắn sau tình huống này bạn sẽ tự hỏi rằng: "Tại sao hacker lại tải lên được đoạn mã chứa trang deface?"

That's problems, hãy xem những thông tin nhật ký của máy chủ và truy tìm xem, hacker đã làm gì và làm như thế nào trên hệ thống của mình!

Ngoài ra, bạn cũng có thể tham khảo 1 số biện pháp tình thế mà chúng tôi khuyến cáo :
  • Thường xuyên kiểm tra dữ liệu website ( để ý thời gian tập tin, thư mục bị thay đổi ).
  • Có kế hoạch backup dữ liệu cụ thể để lúc cần có thể restore lại ngay.
  • Không nên cài đặt các module, plugin, extension,... không thật sự cần thiết và không rõ nguồn gốc ( nên download module, plugin, extension,.... từ các trang web uy tín ).
  • Nên đổi mật khẩu quản trị theo 1 chu kỳ định sẵn và lưu giữ cẩn thận.
Hướng Dẫn Get Link Download Youtube

Hướng Dẫn Get Link Download Youtube


Youtube là một dịch vụ chia sẽ video trực tuyến Google đứng top 10 thế giới về lượt truy cập.
Hằng ngày admin vẫn hay vào Youtube xem phim với nghe nhạc, nhưng ác nổi là Youtube không có nút Download.
Hiện nay vẫn có nhiều cách để tải được video trên Youtube, có thể sẽ có một vài bạn chưa biết.
Hôm nay mình xin chia sẽ thủ thuật Get Link Download Youtube:
Phương pháp 1: Tải nhiều định dạng của file Video trên Youtube
Các bạn truy cập vào Link sau:
Sau đó điền link Youtube vào ô bên dưới vào nhấn chữ Download
1
Keppvid sẽ liệt kê cho chúng ta tất cả các Link download của Video
2
Chỉ cần nhấn chữ Download tương ứng với định dạng muốn tải về.
Bạn đã có được 1 file youtube trên máy tính của mình
3

Phương pháp 2: Tải Video sau đó tự động chuyển thành file audio 
Phương pháp này áp dụng cho các bạn muốn tải 1 file trên youtube về nhưng chỉ muốn lấy phần âm thanh để copy vào máy nghe nhạc, chứ không muốn lấy video.
Cách này giúp giảm dung lượng file tải về, và không cần thêm bất cứ phần mềm nào để convert (chuyển đổi) từ video sang audio
Vào trang web : www.videograbby.com
Copy link youtube muốn tải vào khung bên dưới4Sau đó nhấn nút GO
5
Xuất hiện 2 tùy chọn
  • Download Video: Nếu bạn muốn tải đầy đủ file Video
  • Download Audio: Tư chuyển đổi thành file audio (chỉ có âm thanh chứ không có hình)
Nhấn vào 1 trong 2 tùy chọn để tải về
Chúc các bạn thành công!
Share TUT Cho Mọi Người

Share TUT Cho Mọi Người

- Sau đây mình xin share all tut tượng :D - ~
- Check pass:

- http://www.ron.vn/L3KDY ~
- http://www.ron.vn/OO9Fx ~
- Report ( RIP ) :
- http://www.ron.vn/2RQY2 ~
- http://www.ron.vn/QRbTi ~
- http://www.ron.vn/c22qJ ~
- http://www.ron.vn/uEtkl ~
- http://www.ron.vn/1q0Hn ~
- http://www.ron.vn/RaLnV ~
- http://www.ron.vn/t3KSd ~
- http://www.ron.vn/fXpO1 ~
- http://www.ron.vn/jVTN9 ~
- http://www.ron.vn/1W7wK ~
- http://www.ron.vn/qpzKS ~
- http://www.ron.vn/UuBRS ~
- Unlock:
- http://www.ron.vn/Fo8uI ~
- Đề xuất kết bạn:
- http://www.ron.vn/GuGub ~
- Bar Tool:
- http://www.ron.vn/Uz3SS ~
- Ddos:
- http://www.ron.vn/?175 ~
- Tải về để sử dụng hiệu quả nhé !!

♥ Mừng Blog Hoạt Động Trở Lại Share Mấy AE PSD Wind Cover Cực Đẹp (♥AD HuyDark♥)

Kategori

Kategori