Những cách bảo vệ Hosting và Server

. 
20. Sở hữu một tên miền của riêng bạn 
Thậm chí ngay cả khi bạn không có ý định từ bỏ nhà cung cấp host của mình thì bạn cũng 
phải chắc chắn rằng mình có một tên miền riêng. Nếu nhà cung cấp host đã đăng ký tęn miền 
cho bạn, hãy tra Whois để biết chắc rằng bạn hay người trong công ty bạn là người đăng ký 
và liên lạc hành chính cho site của bạn. Nếu nhà cung cấp host được nięm yết là đầu mối kỹ 
thuật và quản lý thì nó sẽ sở hữu tên miền chứ không phải là bạn và bạn có thể sẽ phải bỏ 
tiền để mua tên đó. Hãy làm như vậy từ khi nhà cung cấp host không có điều gì giận bạn, 
nếu không tên miền của bạn có thể sẽ bị giữ để đòi tiền chuộc. 
21 . Hãy giúp các vị khách tìm trang chủ mới của bạn 
Có lẽ lý do lớn nhất để rời khỏi nhŕ cung cấp host theo các điều kiện rộng răi là sao cho site 
cũ của bạn chỉ tới site mới trong một khoảng thời gian nào đó. Người sử dụng hay khách 
hàng của bạn có thể sẽ đánh dấu địa chỉ theo tên chứ không phải địa chỉ IP của site hay các 
trang mà họ sử dụng. Nhưng có thể phải mất vài ngày, thậm chí một tuần để địa chỉ IP mới 
được truyền bá suốt các Server tên miền của Internet. Và nếu vì một lý do nào đó người sử 
dụng được hướng tới địa chỉ IP cũ thě nên có những chỉ dẫn tới site mới và huớng dẫn cách 
cập nhật các book- mark. Ðừng quên gửi e-mail cho khách hàng và đưa thông tin lên trang 
của bạn để báo cho họ về sự thay đổi có thể xảy ra. 
Dịch vụ cung cấp host vẫn còn là một ngành kinh doanh mới mẻ, một ngành kinh doanh đang 
tiếp tục tái tạo ra chính nó. Bạn sẽ phải chuẩn bị cho sự thay đổi liên tục, sự cải thiện lớn hơn 
và biến đổi đột phá có tính cơ hội về dịch vụ, hiệu quả giá cả hay hiệu năng. Đừng có dao 
động mà hãy tiếp tục đánh giá dịch vụ bạn đang có vŕ những gì bạn đang phải bỏ tiền để 
mua. 
22. Hãy lưu trữ các thông tin bí mật của bạn trong host free 
Bạn đừng quá tin tưởng rằng server hay host mình mua luôn luôn bảo mật cao hơn các host 
free. Đó là một ý nghĩ sai lầm! Hầu hết các hosting ở VN bị các hacker “qua mặt” một các dễ 
dàng bằng nhiều các và cách thường dùng là hack local. Khi bạn giữ các thông tin bí mật của 
mình trong host riêng thì tình trạng bị hack cao hơn là khi bạn giữ các thông tin bí mật ở host 
TRUNG TÂM ĐÀO TẠO LẬP TRÌNH VIÊN QUỐC TẾ HANOI-APTECH 
Tầng 2, toà nhà Viettronics Đống Đa 
Số 56 Nguyễn Chí Thanh, Hà Nội 
Tel: (04) 8 344 669 * Fax: (04) 7 752 131 
Email: hanoi-aptech@indochinapro.com 
Toà nhà Fafilm Việt Nam 
Số 19 Nguyễn Trãi, Hà Nội 
Tel: (04) 5 637 511 * Fax: (04) 5 637 508 
Email: hanoi-aptech2@indochinapro.com 
 * webmaster@aptech.vn 
23. Hãy cẩn thận với cả những người quen 
Bạn đừng quá tin tưởng với những người quen mà giao pass host hay bất cứ thông tin gì về 
nó. Chẳng hạn HVA từng bị một moderator của VHF chơi “lén” bằng cách cài keylog vào máy 
của admin HVA khi anh chàng HVA mời người bạn VHF về nhà chơi. 
24. Hãy lưu ý đến các chương trình upload 
Đừng nên upload những thông tin quan trọng lên host chính của mình ở DV, vì ở DV bạn có 
thể “được” chương trình upload lưu lại mật khẩu v.v… hay ai đó dùng chương trình tìm lại 
mật khẩu thì sao? Nếu muốn upload ngoài DV thì nên sau khi up xong hãy Uninstall chương 
trình upload đó. 
IV. Loại bỏ các ký tự đặc biệt:
Loại bỏ các kí tự đặc biệt như ../, |, &, ... là điều làm đau đầu những người mới bắt đầu vào 
nghề viết ứng dụng web nhằm ngăn chặn tấn công phê chuẩn đầu vào của hacker. Trong 
Perl, =~s chưa chắc đã lọc được hết các kí tự này bởi bạn có thể bị hacker chưa khâm. Một 
ví dụ khá điển hình là trường hợp của fileseek.cgi đã được thông báo trên bugtraq trước 
đây. Fileseek.cgi cố gắng lọc bỏ tất cả các kí tự '../' nhưng nó sẽ thất bại nếu hacker dùng 
'....//'. Fileseek.cgi làm việc như một cái máy, nó loại bỏ '../' trong '....//', kết quả trả về là '../' 
và hacker sẽ ung dung làm thêm vài cái '....//' để leo lên thư mục root '....//....//....//....//..../' sau 
đó cat file /etc/passwd.
Một cách đơn giản để loại bỏ các kí tự đặc biệt là bạn chỉ chấp nhận các kí tự thường, không 
cần quan tâm đến các kí tự đặc biệt. 
#!/usr/local/bin/perl 
$_ = $user_data = $ENV{'QUERY_STRING'}; # nhận dữ liệu từ phía người dùng 
print "$user_data\n"; 
$OK_CHARS='-a-zA-Z0-9_.@'; # tập kí tự được cho phép 
s/[^$OK_CHARS]/_/go; # gỡ bỏ các kí tự không nằm trong tập kí tự trên 
$user_data = $_; 
print "$user_data\n"; 
exit(0)
Rất đơn giản như vô cùng hiệu quả, chúng ta không cần phải quan tâm đến các kí tự ../, |, ... 
* Bạn tham khảo thêm Perl CGI problems (phrack 55/9 -  để biết rõ 
về các lỗi liên quan đến các script viết bằng Perl/CGI. 
TRUNG TÂM ĐÀO TẠO LẬP TRÌNH VIÊN QUỐC TẾ HANOI-APTECH 
Tầng 2, toà nhà Viettronics Đống Đa 
Số 56 Nguyễn Chí Thanh, Hà Nội 
Tel: (04) 8 344 669 * Fax: (04) 7 752 131 
Email: hanoi-aptech@indochinapro.com 
Toà nhà Fafilm Việt Nam 
Số 19 Nguyễn Trãi, Hà Nội 
Tel: (04) 5 637 511 * Fax: (04) 5 637 508 
Email: hanoi-aptech2@indochinapro.com 
 * webmaster@aptech.vn 
V. Bảo vệ file và thư mục: 
Việc bảo mật tuyệt đối một thư mục hoặc một tệp là một nhu cầu bức thiết của nhiều người 
dùng máy tính, đặc biệt với những người dùng chung một máy tính. Mặc dù trong hệ điều 
hành DOS, trong hệ điều hành Windows và đặc biệt là trong hệ điều hành mạng đã có những 
thủ tục cài đặt mật khẩu, cài đặt thuộc tính ẩn (H), thuộc tính chỉ đọc (R) vv... Nhưng đó chỉ là 
những bảo mật cục bộ và mức bảo mật không cao. Các thư mục hoặc các tệp bảo mật được 
ở chỗ này nhưng không bảo mật được ở chỗ khác. Có các thư mục và tệp được Windows 
bảo vệ chống xoá nhưng lại xoá được dễ dàng trong DOS... 
Vậy có cách nào bảo mật được thư mục một cách tuyệt đối không ? Có. Bạn phải tự làm lấy 
vì chưa có một chương trình nào giúp bạn làm điều này. Phương án để bảo mật tuyệt đối 
một thư mục mà chúng tôi đã lựa chọn và dùng rất có hiệu quả là đánh lạc hướng địa chỉ lưu 
trú của thư mục trên đĩa, làm cô lập các cluster mà thư mục đã chiếm giữ, do đó không thể 
can thiệp được vào thư mục này bằng bất kì cách nào. Vậy làm thế nào để đánh lạc hướng 
địa chỉ lưu trú thật của thư mục ?. 
Để làm được điều này bạn cần biết rằng FAT là một bảng định vị file (File Allocation Table). 
Bảng này gồm nhiều phần tử. Đĩa có bao nhiêu cluster thì FAT cũng có bấy nhiêu phần tử 
(Cluster là một liên cung gồm nhiều sector nhóm lại). Phần tử thứ n của FAT tương ứng với 
cluster thứ n trên đĩa. Một file chiếm bao nhiêu cluster trên đĩa thì đề mục FAT của nó cũng 
có bấy nhiêu phần tử. Phần tử FAT này chứa số thứ tự của một phần tử FAT khác. Phần tử 
chứa FF FF là mã kết thúc file . Như vậy một đề mục FAT của một File sẽ chứa số thứ tự của 
các cluster mà file chiếm giữ. Đề mục FAT của một thư mục chỉ có một phần tử chứa mã . Số 
thứ tự của phần tử này ứng với số thứ tự của cluster chứa đề mục của các thư mục con và 
của các tệp có trong thư mục đó. Mỗi phần tử FAT chiếm 2 bytes với FAT 16 bit và chiếm 4 
bytes với FAT 32 bit. 
Mỗi đề mục của thư mục hoặc của tệp trong bảng thư mục gốc (Root Directory) đều chiếm 
32 bytes, phân thành 8 trường như sau: Trường 1 chứa 8 byte tên chính, trường 2 chứa 3 
byte phần tên mở rộng, trường 3 là 1 byte thuộc tính, trường 4 chiếm 10 byte (DOS không 
dùng và dành riêng cho Windows), trường 5 chiếm 2 byte về ngày tháng tạo lập, trường 6 
chiếm 2 byte về giờ phút giây tạo lập, trường 7 gọi là trường Cluster chiếm 2 byte chứa số 
thứ tự của phần tử FAT đầu tiên của mỗi đề mục FAT, trường 8 chiếm 4 byte về dung lượng. 
Khi truy cập một thư mục hay một tệp, trước tiên máy đọc 8 trường nói trên trong bảng thư 
mục, sau đó nhờ đọc được thông tin ở trường cluster mà máy chuyển đến đọc cluster đầu 
tiên của tệp đồng thời chuyển đến đọc phần tử FAT đầu tiên của đề mục FAT rồi đọc tiếp các 
phần tử FAT khác trong đề mục để biết số thứ tự của các cluster tiếp theo và truy cập tiếp 
các cluster này cho đến khi gặp mã FF FF đó là mã kết thúc file trong đề mục FAT thì dừng. 
Như vậy muốn bảo mật thư mục hoặc tệp nào đó ta phải thay đổi nội dung của trường thứ 7 
trong đề mục ROOT để nó không trỏ vào địa chỉ thật của thư mục hoặc của tệp mà trỏ vào 
một phần tử rỗng nằm ở cuối của FAT (khi đĩa chưa đầy thì phần tử này bao giờ cũng rỗng, 
tương ứng với cluster rỗng trên đĩa). Đồng thời để trình SCANDISK không phát hiện ra sự 
thất lạc cluster ta cần phải ghi vào phần tử FAT cuối cùng này giá trị thật của cluster mà thư 
mục chiếm giữ. 
TRUNG TÂM ĐÀO TẠO LẬP TRÌNH VIÊN QUỐC TẾ HANOI-APTECH 
Tầng 2, toà nhà Viettronics Đống Đa 
Số 56 Nguyễn Chí Thanh, Hà Nội 
Tel: (04) 8 344 669 * Fax: (04) 7 752 131 
Email: hanoi-aptech@indochinapro.com 
Toà nhà Fafilm Việt Nam 
Số 19 Nguyễn Trãi, Hà Nội 
Tel: (04) 5 637 511 * Fax: (04) 5 637 508 
Email: hanoi-aptech2@indochinapro.com 
 * webmaster@aptech.vn 
Các thao tác cần thiết để bảo mật thư mục như sau : 
1 - Tạo một thư mục BAOMAT ở thư mục gốc và chép tất cả các tệp cần bảo mật vào đó. 
2 - Đọc số thứ tự của phần tử FAT cuối cùng (cũng là số thứ tự của cluster có nghĩa cuối 
cùng của đĩa): 
Chạy chương trình Diskedit trong thư mục NC sau đó gõ ALT+C để làm hiện ra cửa sổ 
Select Cluster Range. Giả sử trong cửa sổ này bạn nhận được thông tin Valid Cluster 
numbers are 2 through 33,196. điều này có nghĩa là số thứ tự của Cluster có nghiã cuối cùng 
của đĩa là 33.196, đó cũng là số thứ tự của phần tử có nghĩa cuối cùng của FAT. Đọc xong 
thì gõ ESC . 
3 - Tìm đề mục của thư mục cần bảo mật trong bảng Root Directory để ghi giá trị vừa đọc 
được ở bước 2 vào trường Cluster của đề mục ấy như sau: 
Chạy Diskedit và gõ ALT+R, dịch con trỏ lên thư mục gốc và ấn Enter để mở bảng thư mục 
gốc. Rà bảng thư mục từ trên xuống và dừng lại ở đề mục cần bảo mật. Dịch chuyển con trỏ 
tới cột Cluster của đề mục này, ghi lại giá trị cũ vào giấy và nhập vào đó giá trị mới (với ví dụ 
trên là 33196). Nhập xong thì dịch con trỏ xuống dưới rồi gõ CTRL+W, chọn nút Write trong 
cửa sổ Write changes để ghi vào đĩa.
HANOI-APTECH (ST)