.jpg)
Một số phần mềm Start port 80 lúc khởi động như: Sky, Apache, ...
Bạn có thể tắt các phần mềm này hoặc vào Run gõ msconfig, và bỏ nó không cho khởi động cùng windows. Để mình IIS start cùng windows thui. Hoặc vào option của phần mềm đó bỏ chức năng khởi động cùng windows đi.
Bạn có thể tìm xem ứng dụng nào đang sử dụng Port 80 bằng cách sau:
* Vào Start --> Run, nhập vào cmd --> OK
* Tại dấu nhắc lệnh, nhập vào netstat -ano --> Enter (ko có dấu nháy kép)
* Xuất hiện danh sách các kết nối đang có hiệu lực.
* Trong cột Local Address có thông tin về port mà phần mềm đang sử dụng.
* Đối chiếu sang cột PID tương ứng để tìm định danh của phần mềm.
* Vào Task Manager, xem cột PID với giá trị trên để biết Process tương ứng.
* Nếu ko thấy cột PID thì vào View --> select colums... --> PID (Process Indentifier)
Hoặc có thể sử dụng TCPView để kiểm tra port của mỗi process (link download bên dưới)
http://www.microsoft.com/technet/sysinternals/Utilities/TcpView.mspx
Showing posts with label webserver. Show all posts
10/26/2010
tấn công website bằng DDOS
1 Hacker khi muốn hack 1 web nào đó thì hắn sẽ dùng đủ mọi cách và đủ mọi phương pháp ,nhưng mãi vẫn ko hack dc thì phương pháp cuối cùng mà các Hacker sử dụng là DDOS (tấn công từ chối dịch vụ) đến web đó mục đích là deface web đó cho nó khỏi hoạt động luôn
Nguyên tắc hoạt động của ddos là : cùng 1 lúc server hoặc 1 địa chỉ IP bị hàng chục ngàn máy khác tấn công vào ,điều này khiến cho máy bị tràn bộ nhớ ==> làm serve bị treo hoặc reset lại ,rất nguy hiểm có thể xóa sạch Database của web đó
Nguyên tắc hoạt động của ddos là : cùng 1 lúc server hoặc 1 địa chỉ IP bị hàng chục ngàn máy khác tấn công vào ,điều này khiến cho máy bị tràn bộ nhớ ==> làm serve bị treo hoặc reset lại ,rất nguy hiểm có thể xóa sạch Database của web đó
10/23/2010
Tạo Subdomain trên everydns
Tạo subdomain (home.vietdowns.com) cho Domain vietdowns.com trỏ về IP: 203.171.30.234 thì bạn thực hiện 2 bước sau:
Step1: - Đăng nhập vào phần quản lý tên miền của bạn ở liên kết: http://www.everydns.com/
- Đăng nhập bằng user và password của bạn
Step2: Vào phần Quản lý DNS
- Mặc định khi khởi tạo dịch vụ các bản ghi sẽ có dạng như hình dưới ( Cơ bản)
![[Image: 0.247222001254485196.png]](https://lh3-testonly.googleusercontent.com/blogger_img_proxy/AEn0k_uPzsWP60L3Yvl3HxzlgiABRDqLtxiFRNw1IM81zUK8nqWo0NN9gR8WyG4-7wRuux2TDjdaElar-zWFGvGYaASyniROue6QYndQv33YGqpq8QlllBM-40Bf1gGBYVBs=s0-d)
Tiếp tục
Step1: - Đăng nhập vào phần quản lý tên miền của bạn ở liên kết: http://www.everydns.com/
- Đăng nhập bằng user và password của bạn
Step2: Vào phần Quản lý DNS
- Mặc định khi khởi tạo dịch vụ các bản ghi sẽ có dạng như hình dưới ( Cơ bản)
Tiếp tục
10/20/2010
Lập Website chuyên nghiệp 5 phút
Phần 1: Tạo một server tại nhà (để thực hành nhanh gọn, không tốn kém)
Trước hết bạn phải cài đặt web server trên máy của mình (Bài viết minh họa trên Hệ điều hành Windows XP). Tôi sẽ hướng dẫn các bạn cài một web server cùng với một số công cụ hỗ trợ khác lên máy tính của mình. 1 cách nhanh nhất
vô trang http://www.wampserver.com/en/ down server nó về bao gồm
next next and finish ok done bạn đã có server chạy web
Kiểm tra:
ra hình thế này là ok
Phần 2
Trước khi xuất bản trang web lên mạng, bạn hãy tạo trên máy của bạn (localhost) trước. Mời các bạn tiếp tục làm theo hướng dẫn:
+ Bước 1: Download:
o Bạn hãy download phần mềm tạo website của NUKEVIET:
o Hoặc vào đây: http://nukeviet.vn/vi/download/ để lựa chọn new version (hiện đang có NUKEVIET 3 sẽ hướng dẫn sau)
+ Bước 2: giải nén (Bằng Winrar)
o Giải nén được các thư mục sau: install_ manual, sql, changelog, upload
o Mở thư mục “upload” và copy toàn bộ các thư mục và các file trong đó vào thư mục C:/www/nuke
(chú ý tạo folder mới tên nuke chẳng hạn )
+ Bước 3: Tạo cơ sở dữ liệu:
Nhập User name: root (Mặc định là root)
Password: 123456 (Mật khẩu bạn nhớ ở phần 1)
Màn hình xuất hiện:
Bạn đã tạo xong một cơ sở dữ liệu cụ thể:
- Host chứa CSDL: localhost
- Tên truy cập CSDL: root (Bạn ghi ra giấy những thứ này)
- Mật khẩu truy cập CSDL: 123456
- Tên CSDL: nuke2
+ Bước 4: Cài đặt:
o Mở trình duyệt (Internet Explorer hoặc Firefox) gõ địa chỉ: http://localhost/nuke nuke màn hình xuất hiện:
Bấm: “Chuyển sang bước 2” xuất hiện
Chú ý: Điền thật chính xác (ghi ra giấy) rồi bấm “Bước 3”
o Bạn hãy vào ổ C://www/nuke và xóa bỏ thư mục “install”
màn hình xuất hiện:
Chúc mừng bạn đã cài thành công một website chuyên nghiệp để trang trí đẹp hơn, mời các bạn đọc các bài viết tiếp theo.
Để điều hành website này bạn hãy đăng nhập quản trị: http://localhost/nuke/admin
9/18/2010
Kỹ thuật tấn công theo kiểu IFrame Injection
Kỹ thuật tấn công theo kiểu IFrame Injection hiện vẫn đang là 1 dạng xâm nhập cơ bản và phổ biến nhất của mô hình Cross-Site Scripting – XSS. Bằng cách chèn vào các website động (ASP, PHP, CGI, JSP … ) những thẻ HTML hay những đoạn mã script nguy hiểm, trong đó những đoạn mã nguy hiểm đựơc chèn vào hầu hết được viết bằng các Client-Site Script như JavaScript, JScript, DHTML và cũng có thể là cả các thẻ HTML cơ bản. Nếu bạn phát hiện được có kẻ đang nhắm vào website của bạn bằng kỹ thuật này, không nên quá lo lắng. Sau đây là 1 số thao tác cần làm khi website lâm vào tình trạng này.
Ví dụ 1 đoãn mã độc hại thường được sử dụng để tấn công:
{xtypo_code}
nội dung của đoạn mã độc
{/xtypo_code}
1. Thường xuyên bảo trì website trong 1 khoảng thời gian nhất định:
Các chuyên gia bảo mật khuyến cáo những người quản trị nên gỡ bỏ toàn bộ website xuống để tránh trường hợp trở thành tâm điểm phát tán mã độc. Và trong toàn bộ quá trình khắc phục, tiếp tục giữ tình trạng offline của website.
2. Thay đổi lại tất cả các mật khẩu:
Thoạt nghe có vẻ đơn giản, những rất nhiều người quản trị hình như không mấy để ý đến khâu cực kỳ quan trọng này. Sau khi bị tin tặc nhòm ngó, bạn nên đổi mới tất cả mật khẩu bao gồm tài khoản ftp, ssh, các tài khoản quản trị, cơ sở dữ liệu …
3. Lưu lại 1 bản của website để phân tích:
Để xác định rõ nguyên nhân và điểm yếu nào đã bị tin tặc khai thác, bạn cần lưu giữ lại 1 bản nguyên tình trạng lúc bị tấn công. Điều này rất có ích cho việc phân tích và ngăn chặn hiểm họa sau này, bạn nên lưu lại website dưới dạng file nén định dạng rar, zip hoặc gzip và lưu trữ tại 1 nơi an toàn. Lưu ý rằng không bao giờ được lưu file cách ly này trực tiếp trên server.
4. Thay thế toàn bộ website bằng 1 bản sao lưu hoàn toàn sạch sẽ:
Không nên quá dựa vào những nhà cung cấp dịch vụ host rằng họ sẽ sao lưu toàn bộ dữ liệu cho bạn. Rất nhiều bộ phận hỗ trợ kỹ thuật thường xuyên khẳng định rằng họ có tiến hánh sao lưu tự động theo lịch trình, nhưng không gì có thể chắc chắn bằng việc bạn tự làm, hơn nữa 2 phương án dự phòng bao giờ cũng tốt hơn 1 phương án.
5. Kiểm tra lại website và đăng tải trở lại:
Quá trình này nên tiến hành chu đáo để đảm bảo rằng toàn bộ website an toàn và không còn lỗi nữa, sau đó bạn có thể đăng tải website trở lại như trước.
6. Tìm hiểu về nguồn gốc của các cuộc tấn công:
Để đảm bảo rằng những cuộc tấn công sẽ không bao giờ lặp lại, những người quản trị nên tiến hành 1 cuộc kiểm tra, phân tích đầy đủ và chi tiết của cuộc tấn công đó. Do lỗi ở đâu ? Lỗ hổng an ninh hay ứng dụng web ? Hoặc do chế độ phân quyền bị sai lệnh, nhầm lẫn ? Có thể website bị nhiêm virus trực tiếp ngay từ server lưu trữ dữ liệu ? Tất cả đều phải được tìm hiểu và phân tích kỹ lưỡng. Nếu cần thiết, hãy nhờ đến chuyên gia an ninh của các hãng bảo mật hàng đầu thế giới như Kaspersky, BitDefender, Norton, Panda, Avira …
7. Áp dụng các biện pháp bảo mật phù hợp:
Mặc dù bạn đã khôi phục thành công website, nhưng không có gì đảm bảo chắc chắn rằng website của bạn sẽ không bị tấn công thêm lần nào nữa. Nếu lỗ hổng an ninh cũ chưa được khắc phục, có thể website của bạn lại bị tê liệt ngay trong tối nay. Dựa vào các kết quả phân tích thu được ở bước trên, bạn nên áp dụng các biện pháp an ninh phù hợp, nâng cấp server, cài đặt thêm chương trình bảo mật, nâng cấp toàn bộ ứng dụng web hoặc tiến hành sử dụng quy luật bảo mật hoàn toàn mới.
Dựa vào kinh nghiệm quản lý và thông tin thu thập, chúng tôi có thể đóng góp thêm 1 số lời khuyên và dự đoán khách quan về nguyên nhân như sau.
Các nguyên nhân dễ gặp phải:
- Website sử dụng dịch vụ host giá rẻ
- Dựa trên nền tảng phiên bản cũ của các ứng dụng mã nguồn mở, ví dụ như WordPress 1.0… vốn có khá nhiều lỗ hổng
- Quyền truy cập dữ liệu trên server được thiết lập không theo thứ tự nhất định, ví dụ quyền thao tác với dữ liệu ở mức 777 – đọc, ghi và thực thi
- Các thiếu sót của phần mềm ứng dụng
- Sử dụng FTP thay vì SFTP
- Không hạn chế IP đối với các tài khoản SSH và FTP
Một số thao tác đơn giản nhưng hữu ích:
- Thay đổi mật khẩu định kỳ, ví dụ 2 tuần hoặc 4 tuần 1 lần
- Luôn cập nhật các phiên bản ổn định của ứng dụng
- Thường xuyên “dọn dẹp” các thư mục chứa dữ liệu trên server, để ý nếu có những file lạ đột nhiên xuất hiện
- Các mức phân quyền được thiết lập chuẩn xác
- Thường xuyên trao đổi với các đơn vị, chuyên gia cung cấp dịch vụ bảo mật để nhận được lời khuyên tốt nhất.
Ví dụ 1 đoãn mã độc hại thường được sử dụng để tấn công:
{xtypo_code}
nội dung của đoạn mã độc
{/xtypo_code}
1. Thường xuyên bảo trì website trong 1 khoảng thời gian nhất định:
Các chuyên gia bảo mật khuyến cáo những người quản trị nên gỡ bỏ toàn bộ website xuống để tránh trường hợp trở thành tâm điểm phát tán mã độc. Và trong toàn bộ quá trình khắc phục, tiếp tục giữ tình trạng offline của website.
2. Thay đổi lại tất cả các mật khẩu:
Thoạt nghe có vẻ đơn giản, những rất nhiều người quản trị hình như không mấy để ý đến khâu cực kỳ quan trọng này. Sau khi bị tin tặc nhòm ngó, bạn nên đổi mới tất cả mật khẩu bao gồm tài khoản ftp, ssh, các tài khoản quản trị, cơ sở dữ liệu …
3. Lưu lại 1 bản của website để phân tích:
Để xác định rõ nguyên nhân và điểm yếu nào đã bị tin tặc khai thác, bạn cần lưu giữ lại 1 bản nguyên tình trạng lúc bị tấn công. Điều này rất có ích cho việc phân tích và ngăn chặn hiểm họa sau này, bạn nên lưu lại website dưới dạng file nén định dạng rar, zip hoặc gzip và lưu trữ tại 1 nơi an toàn. Lưu ý rằng không bao giờ được lưu file cách ly này trực tiếp trên server.
4. Thay thế toàn bộ website bằng 1 bản sao lưu hoàn toàn sạch sẽ:
Không nên quá dựa vào những nhà cung cấp dịch vụ host rằng họ sẽ sao lưu toàn bộ dữ liệu cho bạn. Rất nhiều bộ phận hỗ trợ kỹ thuật thường xuyên khẳng định rằng họ có tiến hánh sao lưu tự động theo lịch trình, nhưng không gì có thể chắc chắn bằng việc bạn tự làm, hơn nữa 2 phương án dự phòng bao giờ cũng tốt hơn 1 phương án.
5. Kiểm tra lại website và đăng tải trở lại:
Quá trình này nên tiến hành chu đáo để đảm bảo rằng toàn bộ website an toàn và không còn lỗi nữa, sau đó bạn có thể đăng tải website trở lại như trước.
6. Tìm hiểu về nguồn gốc của các cuộc tấn công:
Để đảm bảo rằng những cuộc tấn công sẽ không bao giờ lặp lại, những người quản trị nên tiến hành 1 cuộc kiểm tra, phân tích đầy đủ và chi tiết của cuộc tấn công đó. Do lỗi ở đâu ? Lỗ hổng an ninh hay ứng dụng web ? Hoặc do chế độ phân quyền bị sai lệnh, nhầm lẫn ? Có thể website bị nhiêm virus trực tiếp ngay từ server lưu trữ dữ liệu ? Tất cả đều phải được tìm hiểu và phân tích kỹ lưỡng. Nếu cần thiết, hãy nhờ đến chuyên gia an ninh của các hãng bảo mật hàng đầu thế giới như Kaspersky, BitDefender, Norton, Panda, Avira …
7. Áp dụng các biện pháp bảo mật phù hợp:
Mặc dù bạn đã khôi phục thành công website, nhưng không có gì đảm bảo chắc chắn rằng website của bạn sẽ không bị tấn công thêm lần nào nữa. Nếu lỗ hổng an ninh cũ chưa được khắc phục, có thể website của bạn lại bị tê liệt ngay trong tối nay. Dựa vào các kết quả phân tích thu được ở bước trên, bạn nên áp dụng các biện pháp an ninh phù hợp, nâng cấp server, cài đặt thêm chương trình bảo mật, nâng cấp toàn bộ ứng dụng web hoặc tiến hành sử dụng quy luật bảo mật hoàn toàn mới.
Dựa vào kinh nghiệm quản lý và thông tin thu thập, chúng tôi có thể đóng góp thêm 1 số lời khuyên và dự đoán khách quan về nguyên nhân như sau.
Các nguyên nhân dễ gặp phải:
- Website sử dụng dịch vụ host giá rẻ
- Dựa trên nền tảng phiên bản cũ của các ứng dụng mã nguồn mở, ví dụ như WordPress 1.0… vốn có khá nhiều lỗ hổng
- Quyền truy cập dữ liệu trên server được thiết lập không theo thứ tự nhất định, ví dụ quyền thao tác với dữ liệu ở mức 777 – đọc, ghi và thực thi
- Các thiếu sót của phần mềm ứng dụng
- Sử dụng FTP thay vì SFTP
- Không hạn chế IP đối với các tài khoản SSH và FTP
Một số thao tác đơn giản nhưng hữu ích:
- Thay đổi mật khẩu định kỳ, ví dụ 2 tuần hoặc 4 tuần 1 lần
- Luôn cập nhật các phiên bản ổn định của ứng dụng
- Thường xuyên “dọn dẹp” các thư mục chứa dữ liệu trên server, để ý nếu có những file lạ đột nhiên xuất hiện
- Các mức phân quyền được thiết lập chuẩn xác
- Thường xuyên trao đổi với các đơn vị, chuyên gia cung cấp dịch vụ bảo mật để nhận được lời khuyên tốt nhất.
9/17/2010
Tìm Hiểu Content delivery network (CDN) là gì
Bạn đã từng nghe tới từ “CDN” hay “Content delivery network” bao giờ chưa? Rất nhiều website bạn vào hàng ngày sử dụng CDN nhưng bạn lại không để ý và không biết nó có tác dụng gì. Lí do nữa là chưa có một website Việt Nam nào đi sâu về CDN nên thông tin về CDN bằng tiếng Việt rất ít. Bài viết này, chúng ta cũng đi tìm hiểu về CDN và tác dụng của nó.
CDN là gì?
Content Delivery Network = Mạng giao dịch nội dung: Hệ thống các máy tính được kết nối với nhau qua Internet để truyền nội dung tới người sử dụng – Theo bluesky.vn
content delivery network or content distribution network (CDN) is a system of computers containing copies of data, placed at various points in a network so as to maximize bandwidth for access to the data from clients throughout the network. A client accesses a copy of the data near to the client, as opposed to all clients accessing the same central server, so as to avoid bottleneck near that server.
Content types include web objects, downloadable objects (media files, software, documents), applications, real time media streams, and other components of internet delivery (DNS, routes, and database queries). – Wikipedia
Dịch tạm:
DN là một hệ thống nhiều máy tính (máy chủ) chứa những bản sao về nội dung, những máy chủ này được đặt ở nhiều nơi trong một mạng lưới và tối đa hóa băng thông cho việc truy cập dữ liệu. Một người dùng truy cập vào bản sao nội dung được chứa trên máy chủ gần với người dùng nhất sẽ làm giảm tình trạng “thắt cổ chai” so với việc tất cả người dùng cùng truy cập vào một máy chủ trung tâm
Dữ liệu bao gồm các ứng dụng web, file tải xuống (âm thanh, hình ảnh, phần mềm, tài liệu,…), truyền tải thời gian thực …
Lợi ích của CDN
Minh không phải dân kĩ thuật (ngành IT) nên không thể trình bày một cách rõ ràng về CDN được. Minh chỉ chia sẻ những lợi ích mà CDN đem lại cho blogger chúng ta.
Lấy ví dụ cho dễ hiểu:
CDN sẽ copy, và lưu trữ các file tĩnh vào tất cả các máy chủ đặt khắp nơi trên thế giới. Khi bạn vào Minh Mèo Blog, các file tĩnh bạn load không nằm trên VPS của blog mà bạn đang load từ hệ thống CDN máy chủ tại Mỹ. Và tương ứng mỗi khu vực khác nhau trên thế giới truy cập vào blog này, sẽ có máy chủ tương ứng phục vụ, cụ thể:
* Truy cập từ Việt Nam, máy chủ ở Seattle, WA (Mỹ) hay Dallas, Texas sẽ phục vụ bạn.
* Truy cập blog này từ Mỹ, máy chủ ở San Jose, California hay Los Angeles, California,…. sẽ phục vụ bạn.
* Truy cập blog này từ EU, máy chủ ở Amsterdam, Netherlands sẽ phục vụ bạn.
Và Minh được lợi gì khi sử dụng CDN:
* Không tốn băng thông cho static files
* Tránh tối đa việc Overload hệ thống
* Website load nhanh hơn nhiều (dù máy chủ blog tại Đức)
Một số nhà cung cấp giải pháp CDN nổi tiếng
* Coral Content Distribution Network
* coBlitz (a subproject of CoDeeN)
* Dijjer
* FreeCast
* MediaBlog
* PeerCast
* PPLive
* PPStream
* QQLive
* Akamai Technologies
* Amazon CloudFront
* BitGravity
* CacheFly
* CDNetworks (PantherExpress)
* Cotendo
* EdgeCast Networks
* GoGrid
* Highwinds Network Group
* Internap
* Level 3 Communications
* Limelight Networks
* PEER 1
Chia sẻ
Một bài sơ lược về CDN, nhưng qua đó bạn thấy được tầm quan trọng của nó. Mình thấy CDN rất cần thiết cho các website chứa nhiều file tĩnh (css,js,..) hay các website có traffic lớn.
Bài viết này nhằm mở đầu cho các hướng dẫn sử dụng CDN sau này, nếu bạn không thể chờ đợi hay muốn vọc CDN ngay bây giờ; Minh có lời khuyên cho các bạn đang xài Wordpress: Hãy kết hợp dịch vụ Amazon CloudFront + CDN Tools (plugin). Bạn sẽ thấy hiệu quả hơn nhiều việc đầu tư VPS hay nâng cấp hosting. Vì có thể bạn chỉ mất 10$/năm cho dịch vụ CDN này, hơn là việc bỏ ra vài chục $ cho VPS hàng tháng.
CDN là gì?
Content Delivery Network = Mạng giao dịch nội dung: Hệ thống các máy tính được kết nối với nhau qua Internet để truyền nội dung tới người sử dụng – Theo bluesky.vn
content delivery network or content distribution network (CDN) is a system of computers containing copies of data, placed at various points in a network so as to maximize bandwidth for access to the data from clients throughout the network. A client accesses a copy of the data near to the client, as opposed to all clients accessing the same central server, so as to avoid bottleneck near that server.
Content types include web objects, downloadable objects (media files, software, documents), applications, real time media streams, and other components of internet delivery (DNS, routes, and database queries). – Wikipedia
Dịch tạm:
DN là một hệ thống nhiều máy tính (máy chủ) chứa những bản sao về nội dung, những máy chủ này được đặt ở nhiều nơi trong một mạng lưới và tối đa hóa băng thông cho việc truy cập dữ liệu. Một người dùng truy cập vào bản sao nội dung được chứa trên máy chủ gần với người dùng nhất sẽ làm giảm tình trạng “thắt cổ chai” so với việc tất cả người dùng cùng truy cập vào một máy chủ trung tâm
Dữ liệu bao gồm các ứng dụng web, file tải xuống (âm thanh, hình ảnh, phần mềm, tài liệu,…), truyền tải thời gian thực …
Lợi ích của CDN
Minh không phải dân kĩ thuật (ngành IT) nên không thể trình bày một cách rõ ràng về CDN được. Minh chỉ chia sẻ những lợi ích mà CDN đem lại cho blogger chúng ta.
Lấy ví dụ cho dễ hiểu:
CDN sẽ copy, và lưu trữ các file tĩnh vào tất cả các máy chủ đặt khắp nơi trên thế giới. Khi bạn vào Minh Mèo Blog, các file tĩnh bạn load không nằm trên VPS của blog mà bạn đang load từ hệ thống CDN máy chủ tại Mỹ. Và tương ứng mỗi khu vực khác nhau trên thế giới truy cập vào blog này, sẽ có máy chủ tương ứng phục vụ, cụ thể:
* Truy cập từ Việt Nam, máy chủ ở Seattle, WA (Mỹ) hay Dallas, Texas sẽ phục vụ bạn.
* Truy cập blog này từ Mỹ, máy chủ ở San Jose, California hay Los Angeles, California,…. sẽ phục vụ bạn.
* Truy cập blog này từ EU, máy chủ ở Amsterdam, Netherlands sẽ phục vụ bạn.
Và Minh được lợi gì khi sử dụng CDN:
* Không tốn băng thông cho static files
* Tránh tối đa việc Overload hệ thống
* Website load nhanh hơn nhiều (dù máy chủ blog tại Đức)
Một số nhà cung cấp giải pháp CDN nổi tiếng
* Coral Content Distribution Network
* coBlitz (a subproject of CoDeeN)
* Dijjer
* FreeCast
* MediaBlog
* PeerCast
* PPLive
* PPStream
* QQLive
* Akamai Technologies
* Amazon CloudFront
* BitGravity
* CacheFly
* CDNetworks (PantherExpress)
* Cotendo
* EdgeCast Networks
* GoGrid
* Highwinds Network Group
* Internap
* Level 3 Communications
* Limelight Networks
* PEER 1
Chia sẻ
Một bài sơ lược về CDN, nhưng qua đó bạn thấy được tầm quan trọng của nó. Mình thấy CDN rất cần thiết cho các website chứa nhiều file tĩnh (css,js,..) hay các website có traffic lớn.
Bài viết này nhằm mở đầu cho các hướng dẫn sử dụng CDN sau này, nếu bạn không thể chờ đợi hay muốn vọc CDN ngay bây giờ; Minh có lời khuyên cho các bạn đang xài Wordpress: Hãy kết hợp dịch vụ Amazon CloudFront + CDN Tools (plugin). Bạn sẽ thấy hiệu quả hơn nhiều việc đầu tư VPS hay nâng cấp hosting. Vì có thể bạn chỉ mất 10$/năm cho dịch vụ CDN này, hơn là việc bỏ ra vài chục $ cho VPS hàng tháng.
3/22/2010
everydns và ip động
Phần 1 : Cấu hình trên Everydns .
Bước 1 : Chúng ta vào control panel quản trị của domain đưa toàn bộ bản ghi NS của domain về các địa chỉ sau (tôi sử dụng dịch vụ update ip của everydns )
Bạn có thể check domain của tôi để thấy chi tiêt
Bạn sẽ thấy phần Name Server đã được trỏ về ns1 - ns4 của everydns . Vậy là bạn đã làm xong bước 1.
Bước 2: ta tiến hành cấu hình cho everydns. Đầu tiên ta tạo account trên everydns .
Bước 3 : ta đang nhập vào everydns với account mới tạo ra rồi add domain của ta vào mục cho phép domain là domain có địa chỉ ip động .
Sau khi add xong ta kiểm tra lại domain của ta đã được cập nhật vào phần Dynamic Domains chưa
Vậy là ta đã làm xong phần 1 . Cấu hình cho everydns rồi . Chuyển sang phần 2 cấu hình cho Direct Update
download client
Bạn showmyip của mình lên , tiếp đến cho cái client ip đó vào ổ C:\ của bạn và mở cmd lên cd về ổ C:\ bạn gõ thế này :eDNS.exe -u user của bạn<ở everydns> -p pass của bạn<ở everydns> -ip (ip mà showmyip bạn show được )
mở file txt lên nhập vào
eDNS -u username -p password [ip IP_Address] [-d domain] [-quiet]
để tiện cho việc chay lần sau save as file này thành exe
Bước 1 : Chúng ta vào control panel quản trị của domain đưa toàn bộ bản ghi NS của domain về các địa chỉ sau (tôi sử dụng dịch vụ update ip của everydns )
Code:
ns1.everydns.net
ns2.everydns.net
ns3.everydns.net
ns4.everydns.net
Bạn có thể check domain của tôi để thấy chi tiêt
Code:
http://www.checkdomain.com/cgi-bin/checkdomain.pl?domain=qhoa.net
Bạn sẽ thấy phần Name Server đã được trỏ về ns1 - ns4 của everydns . Vậy là bạn đã làm xong bước 1.
Bước 2: ta tiến hành cấu hình cho everydns. Đầu tiên ta tạo account trên everydns .
Bước 3 : ta đang nhập vào everydns với account mới tạo ra rồi add domain của ta vào mục cho phép domain là domain có địa chỉ ip động .
Sau khi add xong ta kiểm tra lại domain của ta đã được cập nhật vào phần Dynamic Domains chưa
Vậy là ta đã làm xong phần 1 . Cấu hình cho everydns rồi . Chuyển sang phần 2 cấu hình cho Direct Update
download client
Bạn showmyip của mình lên , tiếp đến cho cái client ip đó vào ổ C:\ của bạn và mở cmd lên cd về ổ C:\ bạn gõ thế này :eDNS.exe -u user của bạn<ở everydns> -p pass của bạn<ở everydns> -ip (ip mà showmyip bạn show được )
mở file txt lên nhập vào
eDNS -u username -p password [ip IP_Address] [-d domain] [-quiet]
để tiện cho việc chay lần sau save as file này thành exe
3/04/2010
cho phép hay cấm ip truy cập vào website
tạo file .htaccess
order allow,deny
deny from 58.186.*.*
allow from all
, nếu muốn cấm cả 1 nước thì bạn bỏ lớp 4 và 5 đi.
muốn cấm 1 địa chỉ IP là 58.186.101.237 thì nội dung file .htaccess thêm vào là:
order allow,deny
deny from 58.186.101.237
allow from all
Giờ mình muốn cấm luôn cả bọn nheo nhóc bám theo như 58.186.101.235, 58.186.101.236, 58.186.100.237...
thì đoạnt trên chỉ việc:
order allow,deny
deny from 58.186.*.*
allow from all
Đoạn này sẽ cấm tất cả những IP có đầu 58.186.x.x
cấm ip việt nam truy cập :D
order allow,deny
deny from 58.186.*.*
allow from all
, nếu muốn cấm cả 1 nước thì bạn bỏ lớp 4 và 5 đi.
muốn cấm 1 địa chỉ IP là 58.186.101.237 thì nội dung file .htaccess thêm vào là:
order allow,deny
deny from 58.186.101.237
allow from all
Giờ mình muốn cấm luôn cả bọn nheo nhóc bám theo như 58.186.101.235, 58.186.101.236, 58.186.100.237...
thì đoạnt trên chỉ việc:
order allow,deny
deny from 58.186.*.*
allow from all
Đoạn này sẽ cấm tất cả những IP có đầu 58.186.x.x
cấm ip việt nam truy cập :D
# Country: VIET NAM
# ISO Code: VN
# Total Networks: 130
# Total Subnets: 6,915,328
deny from 58.186.0.0/15
deny from 61.28.224.0/19
deny from 110.35.64.0/21
deny from 110.35.72.0/21
deny from 110.44.184.0/21
deny from 111.91.232.0/22
deny from 112.72.64.0/18
deny from 112.78.0.0/20
deny from 112.137.128.0/20
deny from 112.197.0.0/16
deny from 112.213.80.0/20
deny from 113.22.0.0/16
deny from 113.23.0.0/17
deny from 113.52.32.0/19
deny from 113.61.108.0/22
deny from 113.160.0.0/11
deny from 115.72.0.0/13
deny from 115.84.176.0/21
deny from 115.146.120.0/21
deny from 115.165.160.0/21
deny from 116.68.128.0/21
deny from 116.96.0.0/12
deny from 116.118.0.0/17
deny from 116.193.64.0/20
deny from 117.0.0.0/13
deny from 117.103.192.0/18
deny from 117.122.0.0/17
deny from 118.68.0.0/14
deny from 118.102.0.0/21
deny from 119.15.160.0/19
deny from 119.17.192.0/18
deny from 119.18.128.0/20
deny from 119.18.184.0/21
deny from 119.82.128.0/20
deny from 120.50.184.0/21
deny from 120.72.80.0/21
deny from 120.72.96.0/19
deny from 120.138.64.0/20
deny from 122.201.8.0/21
deny from 123.16.0.0/12
deny from 124.158.0.0/20
deny from 125.212.128.0/17
deny from 125.214.0.0/18
deny from 125.234.0.0/15
deny from 175.106.0.0/22
deny from 180.93.0.0/16
deny from 180.148.0.0/21
deny from 180.148.128.0/20
deny from 180.214.236.0/22
deny from 183.80.0.0/16
deny from 183.81.0.0/17
deny from 183.90.160.0/21
deny from 183.91.0.0/19
deny from 183.91.160.0/19
deny from 202.4.168.0/24
deny from 202.4.176.0/24
deny from 202.6.2.0/24
deny from 202.6.96.0/23
deny from 202.43.108.0/22
deny from 202.47.87.0/24
deny from 202.47.142.0/24
deny from 202.55.132.0/22
deny from 202.56.57.0/24
deny from 202.58.245.0/24
deny from 202.60.104.0/21
deny from 202.78.224.0/21
deny from 202.79.232.0/21
deny from 202.87.212.0/22
deny from 202.92.4.0/22
deny from 202.93.156.0/22
deny from 202.130.36.0/23
deny from 202.134.16.0/21
deny from 202.134.54.0/24
deny from 202.151.160.0/20
deny from 202.158.244.0/22
deny from 202.160.124.0/23
deny from 202.172.4.0/23
deny from 202.191.56.0/22
deny from 203.34.144.0/24
deny from 203.77.178.0/24
deny from 203.79.28.0/24
deny from 203.89.140.0/22
deny from 203.99.248.0/22
deny from 203.113.128.0/19
deny from 203.113.160.0/19
deny from 203.119.8.0/22
deny from 203.119.36.0/22
deny from 203.119.44.0/22
deny from 203.119.58.0/23
deny from 203.119.60.0/22
deny from 203.119.64.0/21
deny from 203.119.72.0/22
deny from 203.128.240.0/21
deny from 203.160.0.0/23
deny from 203.160.96.0/21
deny from 203.161.0.0/22
deny from 203.161.178.0/24
deny from 203.162.0.0/21
deny from 203.162.8.0/21
deny from 203.162.16.0/20
deny from 203.162.32.0/19
deny from 203.162.64.0/18
deny from 203.162.128.0/20
deny from 203.162.144.0/20
deny from 203.162.160.0/19
deny from 203.162.192.0/18
deny from 203.170.26.0/23
deny from 203.171.16.0/20
deny from 203.176.160.0/21
deny from 203.189.28.0/22
deny from 203.190.160.0/20
deny from 203.191.8.0/21
deny from 203.191.48.0/21
deny from 203.201.56.0/22
deny from 203.209.180.0/22
deny from 203.210.128.0/18
deny from 203.210.192.0/18
deny from 210.86.224.0/20
deny from 210.211.96.0/19
deny from 210.245.0.0/19
deny from 210.245.32.0/19
deny from 210.245.64.0/18
deny from 218.100.10.0/24
deny from 218.100.14.0/24
deny from 218.100.60.0/24
deny from 220.231.64.0/18
deny from 221.121.0.0/18
deny from 221.132.0.0/18
deny from 221.133.0.0/19
deny from 222.252.0.0/14
# ISO Code: VN
# Total Networks: 130
# Total Subnets: 6,915,328
deny from 58.186.0.0/15
deny from 61.28.224.0/19
deny from 110.35.64.0/21
deny from 110.35.72.0/21
deny from 110.44.184.0/21
deny from 111.91.232.0/22
deny from 112.72.64.0/18
deny from 112.78.0.0/20
deny from 112.137.128.0/20
deny from 112.197.0.0/16
deny from 112.213.80.0/20
deny from 113.22.0.0/16
deny from 113.23.0.0/17
deny from 113.52.32.0/19
deny from 113.61.108.0/22
deny from 113.160.0.0/11
deny from 115.72.0.0/13
deny from 115.84.176.0/21
deny from 115.146.120.0/21
deny from 115.165.160.0/21
deny from 116.68.128.0/21
deny from 116.96.0.0/12
deny from 116.118.0.0/17
deny from 116.193.64.0/20
deny from 117.0.0.0/13
deny from 117.103.192.0/18
deny from 117.122.0.0/17
deny from 118.68.0.0/14
deny from 118.102.0.0/21
deny from 119.15.160.0/19
deny from 119.17.192.0/18
deny from 119.18.128.0/20
deny from 119.18.184.0/21
deny from 119.82.128.0/20
deny from 120.50.184.0/21
deny from 120.72.80.0/21
deny from 120.72.96.0/19
deny from 120.138.64.0/20
deny from 122.201.8.0/21
deny from 123.16.0.0/12
deny from 124.158.0.0/20
deny from 125.212.128.0/17
deny from 125.214.0.0/18
deny from 125.234.0.0/15
deny from 175.106.0.0/22
deny from 180.93.0.0/16
deny from 180.148.0.0/21
deny from 180.148.128.0/20
deny from 180.214.236.0/22
deny from 183.80.0.0/16
deny from 183.81.0.0/17
deny from 183.90.160.0/21
deny from 183.91.0.0/19
deny from 183.91.160.0/19
deny from 202.4.168.0/24
deny from 202.4.176.0/24
deny from 202.6.2.0/24
deny from 202.6.96.0/23
deny from 202.43.108.0/22
deny from 202.47.87.0/24
deny from 202.47.142.0/24
deny from 202.55.132.0/22
deny from 202.56.57.0/24
deny from 202.58.245.0/24
deny from 202.60.104.0/21
deny from 202.78.224.0/21
deny from 202.79.232.0/21
deny from 202.87.212.0/22
deny from 202.92.4.0/22
deny from 202.93.156.0/22
deny from 202.130.36.0/23
deny from 202.134.16.0/21
deny from 202.134.54.0/24
deny from 202.151.160.0/20
deny from 202.158.244.0/22
deny from 202.160.124.0/23
deny from 202.172.4.0/23
deny from 202.191.56.0/22
deny from 203.34.144.0/24
deny from 203.77.178.0/24
deny from 203.79.28.0/24
deny from 203.89.140.0/22
deny from 203.99.248.0/22
deny from 203.113.128.0/19
deny from 203.113.160.0/19
deny from 203.119.8.0/22
deny from 203.119.36.0/22
deny from 203.119.44.0/22
deny from 203.119.58.0/23
deny from 203.119.60.0/22
deny from 203.119.64.0/21
deny from 203.119.72.0/22
deny from 203.128.240.0/21
deny from 203.160.0.0/23
deny from 203.160.96.0/21
deny from 203.161.0.0/22
deny from 203.161.178.0/24
deny from 203.162.0.0/21
deny from 203.162.8.0/21
deny from 203.162.16.0/20
deny from 203.162.32.0/19
deny from 203.162.64.0/18
deny from 203.162.128.0/20
deny from 203.162.144.0/20
deny from 203.162.160.0/19
deny from 203.162.192.0/18
deny from 203.170.26.0/23
deny from 203.171.16.0/20
deny from 203.176.160.0/21
deny from 203.189.28.0/22
deny from 203.190.160.0/20
deny from 203.191.8.0/21
deny from 203.191.48.0/21
deny from 203.201.56.0/22
deny from 203.209.180.0/22
deny from 203.210.128.0/18
deny from 203.210.192.0/18
deny from 210.86.224.0/20
deny from 210.211.96.0/19
deny from 210.245.0.0/19
deny from 210.245.32.0/19
deny from 210.245.64.0/18
deny from 218.100.10.0/24
deny from 218.100.14.0/24
deny from 218.100.60.0/24
deny from 220.231.64.0/18
deny from 221.121.0.0/18
deny from 221.132.0.0/18
deny from 221.133.0.0/19
deny from 222.252.0.0/14
Subscribe to:
Posts (Atom)
