Từ 1 tới 4 trên tổng số 4 kết quả

Đề tài: Bảo mật website

  1. #1
    Ngày gia nhập
    04 2011
    Bài viết
    84

    Mặc định Bảo mật website

    Hi,
    Mình đang có 1 vấn đề về bảo mật, hiện tại website của mình(Asp.net MVC 4) đang bị hacker tấn công.

    Mình có 1 form đăng ký thành viên,bao gồm steps 1,2,3,4... Step 1 có dùng recaptcha để ngăn robot.
    Vấn đề gặp phải khi hacker có thể vào step1 và valid captcha để đi qua Step 2,3,4...
    Và anh ta có thể nhìn thấy AJAX functions,sau đó tạo script để POST vào server của mình.
    Vậy ngoài dùng recaptcha thì mình còn có giải pháp nào để ngăn chặn robot gửi request tới server cuả mình ?

  2. #2
    Ngày gia nhập
    12 2010
    Bài viết
    98

    Trích dẫn Nguyên bản được gửi bởi sirou9x Xem bài viết
    Hi,
    Mình đang có 1 vấn đề về bảo mật, hiện tại website của mình(Asp.net MVC 4) đang bị hacker tấn công.

    Mình có 1 form đăng ký thành viên,bao gồm steps 1,2,3,4... Step 1 có dùng recaptcha để ngăn robot.
    Vấn đề gặp phải khi hacker có thể vào step1 và valid captcha để đi qua Step 2,3,4...
    Và anh ta có thể nhìn thấy AJAX functions,sau đó tạo script để POST vào server của mình.
    Vậy ngoài dùng recaptcha thì mình còn có giải pháp nào để ngăn chặn robot gửi request tới server cuả mình ?
    Bạn code check IP rồi chặn hoặc cho thời gian giãn giữa các lần post nếu có request liên tục.

  3. #3
    Ngày gia nhập
    09 2013
    Bài viết
    5

    Bạn thử tham khảo bài viết này xem sao.
    Block Dos Attack

    Cơ chế ở đây vẫn là hạn chế số lượng request từ 1 client lên server trong thời gian ngắn.
    Bug everywhere

  4. #4
    Ngày gia nhập
    08 2008
    Bài viết
    69

    Trích dẫn Nguyên bản được gửi bởi sirou9x Xem bài viết
    Hi,
    Mình đang có 1 vấn đề về bảo mật, hiện tại website của mình(Asp.net MVC 4) đang bị hacker tấn công.

    Mình có 1 form đăng ký thành viên,bao gồm steps 1,2,3,4... Step 1 có dùng recaptcha để ngăn robot.
    Vấn đề gặp phải khi hacker có thể vào step1 và valid captcha để đi qua Step 2,3,4...
    Và anh ta có thể nhìn thấy AJAX functions,sau đó tạo script để POST vào server của mình.
    Vậy ngoài dùng recaptcha thì mình còn có giải pháp nào để ngăn chặn robot gửi request tới server cuả mình ?
    Tui chưa dùng reCAP cho ASPX nên ko biết nhưng hồi xưa xưa lắm có dùng cho PHP thì có phần validate reCAP trên server-side. Bạn thử xem.

Quyền hạn của bạn

  • Bạn không thể gửi đề tài mới
  • Bạn không thể gửi bài trả lời
  • Bạn không thể gửi các đính kèm
  • Bạn không thể chỉnh sửa bài viết của bạn