PHP Code VN

Lỗ hổng nghiêm trọng trong phần mềm vBulletin 3.8.6

Friday, 05 November 2010 03:41 Anhxtanh3087

1. Thông tin chung.

vBulletin là phần mềm tạo diễn đàn phổ biến nhất trên Internet được phát triển và cung cấp bởi hãng vBulletin Solutions. Ngày 22/07/2010, một lỗ hổng nguy hiểm của phần mềm này được phát hiện cho phép Hacker tấn công chiếm toàn quyền điều khiển cơ sở dữ liệu (CSDL) của diễn đàn.

2. Mô tả kỹ thuật.

vBulletin có hỗ trợ chức năng FAQ (Frequently Asked Questions) cho phép những người tham gia diễn đàn có thể tìm kiếm các thông tin về diễn đàn mà họ quan tâm. Lỗ hổng được phát hiện nằm trong chính chức năng này.

Cụ thể, nếu từ khóa tìm kiếm được sử dụng trong FAQ có liên quan đến từ “database” (ví dụ “da”,“ba”, “se”…) thì kết quả tìm kiếm sẽ là toàn bộ thông tin về CSDL của diễn đàn bao gồm địa chỉ IP, cổng dịch vụ, tài khoản và mật khẩu. Điều này là do vBulletin lưu trữ chung thông tin về CSDL và những thông tin liên quan đến FAQ vào cùng một bảng trong CSDL.

Lợi dụng lỗ hổng này, Hacker có thể chiếm quyền kiếm soát CSDL của diễn đàn. Từ đó, hắn có thể thực hiện được các hành vi phá hoại như xóa, sửa, thay đổi thông tin trong CSDL của diễn đàn. Lỗ hổng này chỉ tồn tại trong vBulletin phiên bản 3.8.6.

Tăng tốc website: tối ưu hóa Cookie, JavaScript, CSS

Monday, 18 October 2010 01:47 Anhxtanh3087

Qua 2 kỳ đầu tiên của bài viết "Tăng tốc website", chúng tôi đã trình bày các phương pháp thuộc nhóm Nội dung (Content) và Máy chủ (Server) giúp người thiết kế làm cho trang web hay website đáp ứng nhanh hơn. Trong phần này, chúng ta cùng điểm qua các thủ thuật liên quan đến việc khai thác các yếu tố như cookie trình duyệt, CSS và JavaScript.

1) Giảm kích thước cookie

Về cơ bản, cookie trình duyệt thường được sử dụng cho nhiều mục đích, điển hình như xác thực và cá nhân hóa nội dung trên trang web cần hiển thị. Thông tin cookie được trao đổi trên phần header của yêu cầu HTTP (HTTP request) giữa máy chủ dịch vụ (web server) và trình duyệt. Do đó, điều quan trọng là lập trình viên phải giữ kích thước của các cookie càng thấp càng tốt để giảm thiểu ảnh hưởng đến thời gian đáp ứng của trang web.

Việc giảm kích thước cookie thường tuân theo các nguyên tắc sau:

• Loại bỏ cookie không cần thiết

• Quan tâm đến việc đặt cookie ở mức domain thích hợp đế các domain ở mức khác không bị ảnh hưởng.

• Thiết lập ngày hết hiệu lực (Expires date) phù hợp. Một thời điểm Expires sớm hơn hay không gỡ bỏ cookie sớm hơn sẽ cải thiện thời gian đáp ứng của trang web.

Last Updated ( Monday, 18 October 2010 08:36 ) Read more...

Tăng tốc website: tối ưu hóa phía Server

Monday, 18 October 2010 01:45 Anhxtanh3087

Tiếp nối "Tăng tốc website phần 1" kỳ này, chúng ta cùng điểm qua 7 phương pháp thuộc nhóm máy chủ (server) thường được lập trình viên khai thác để cải thiện tốc độ đáp ứng.

1) Sử dụng mạng phân phối nội dung

Về cơ bản, khoảng cách giữa người dùng - hay chính xác hơn là máy tính mà bạn đang sử dụng - và máy chủ dịch vụ web (web server) có ảnh hưởng đáng kể đến thời gian đáp ứng của các trang web lưu trữ trên web server đó. Việc triển khai nội dung trên nhiều máy chủ "phân tán" về mặt địa lý sẽ giúp tải (load) trang web nhanh hơn so với mong đợi của người dùng. Tuy nhiên, bạn đừng cố gắng thiết kế lại (redesign) ứng dụng web (trang web hay website) hiện có của mình để đưa vào một cấu trúc đã được định sẵn nào đó. Tùy vào ứng dụng, việc thay đổi cấu trúc có thể bao gồm các tác vụ "khó xơi" như đồng bộ các trạng thái phiên làm việc và tạo bản sao cho giao dịch dữ liệu từ các địa điểm máy chủ. Tuy nhiên, trong nhiều trường hợp, nỗ lực giảm khoảng cách giữa người dùng và nội dung (trên các web server) có thể bị trì hoãn, hay thậm chí phá sản, bởi bước cấu trúc lại ứng dụng/website này.

Last Updated ( Monday, 18 October 2010 08:37 ) Read more...

Tăng tốc website: tối ưu hóa nội dung

Monday, 18 October 2010 01:40 Anhxtanh3087

Các lập trình viên trên Yahoo! Developer Network cho biết hiện có khoảng 35 phương pháp, kỹ thuật thường được sử dụng ngay trong khâu thiết kế để trang web “hiện hình” nhanh hơn.

Các lập trình viên trên Yahoo! Developer Network cho biết hiện có khoảng 35 phương pháp, kỹ thuật thường được sử dụng ngay trong khâu thiết kế để trang web “hiện hình” nhanh hơn. Về cơ bản, các “chiêu “ này được phân vào 7 nhóm, gồm Content (nội dung), Server (máy chủ), Cookie, CSS, Java Script, Image (hình ảnh), Mobile (di động), và người thiết kế website sẽ tùy thực tế mà khai thác, kết hợp các kỹ thuật này với nhau sao cho đạt kết quả tốt nhất.

Trong bài này, chúng ta hãy cùng điểm qua 9 phương pháp thuộc nhóm Content và 21 phương pháp còn lại xin được gửi đến các bạn ở kỳ sau.

1) Hạn chế yêu cầu HTTP

Read more...

Người sáng lập PHP gia nhập dịch vụ WePay

Friday, 10 September 2010 04:37 Anhxtanh3087

Rasmus Lerdorf, người sáng lập ngôn ngữ PHP, giờ đây đã có 1 công việc mới: Lerdorf sẽ đảm nhận chức vụ quản lý, điều hành và phát triển về mặt giao diện của dịch vụ thanh toán trực tuyến WePay. Palo Alto là người đầu tiên khởi tạo WePay, nhằm cung cấp cho thị trường 1 dịch vụ thanh toán trực tuyến hoàn toàn mới với nhiều tính năng tiện dụng, và đã nhận được rất nhiều sự hỗ trợ từ các tên tuổi lớn như August Capital, Max Levchin và Ron Conway của PayPal, Google, Facebook và Twitter …
Read more...