Từ 1 tới 7 trên tổng số 7 kết quả

Đề tài: Bảo mật website

  1. #1
    Ngày gia nhập
    04 2011
    Bài viết
    84

    Mặc định Bảo mật website

    Hi,
    Mình đang có 1 vấn đề về bảo mật, hiện tại website của mình(Asp.net MVC 4) đang bị hacker tấn công.

    Mình có 1 form đăng ký thành viên,bao gồm steps 1,2,3,4... Step 1 có dùng recaptcha để ngăn robot.
    Vấn đề gặp phải khi hacker có thể vào step1 và valid captcha để đi qua Step 2,3,4...
    Và anh ta có thể nhìn thấy AJAX functions,sau đó tạo script để POST vào server của mình.
    Vậy ngoài dùng recaptcha thì mình còn có giải pháp nào để ngăn chặn robot gửi request tới server cuả mình ?

  2. #2
    Ngày gia nhập
    12 2010
    Bài viết
    99

    Trích dẫn Nguyên bản được gửi bởi sirou9x Xem bài viết
    Hi,
    Mình đang có 1 vấn đề về bảo mật, hiện tại website của mình(Asp.net MVC 4) đang bị hacker tấn công.

    Mình có 1 form đăng ký thành viên,bao gồm steps 1,2,3,4... Step 1 có dùng recaptcha để ngăn robot.
    Vấn đề gặp phải khi hacker có thể vào step1 và valid captcha để đi qua Step 2,3,4...
    Và anh ta có thể nhìn thấy AJAX functions,sau đó tạo script để POST vào server của mình.
    Vậy ngoài dùng recaptcha thì mình còn có giải pháp nào để ngăn chặn robot gửi request tới server cuả mình ?
    Bạn code check IP rồi chặn hoặc cho thời gian giãn giữa các lần post nếu có request liên tục.

  3. #3
    Ngày gia nhập
    09 2013
    Bài viết
    5

    Bạn thử tham khảo bài viết này xem sao.
    Block Dos Attack

    Cơ chế ở đây vẫn là hạn chế số lượng request từ 1 client lên server trong thời gian ngắn.
    Bug everywhere

  4. #4
    Ngày gia nhập
    08 2008
    Bài viết
    73

    Trích dẫn Nguyên bản được gửi bởi sirou9x Xem bài viết
    Hi,
    Mình đang có 1 vấn đề về bảo mật, hiện tại website của mình(Asp.net MVC 4) đang bị hacker tấn công.

    Mình có 1 form đăng ký thành viên,bao gồm steps 1,2,3,4... Step 1 có dùng recaptcha để ngăn robot.
    Vấn đề gặp phải khi hacker có thể vào step1 và valid captcha để đi qua Step 2,3,4...
    Và anh ta có thể nhìn thấy AJAX functions,sau đó tạo script để POST vào server của mình.
    Vậy ngoài dùng recaptcha thì mình còn có giải pháp nào để ngăn chặn robot gửi request tới server cuả mình ?
    Tui chưa dùng reCAP cho ASPX nên ko biết nhưng hồi xưa xưa lắm có dùng cho PHP thì có phần validate reCAP trên server-side. Bạn thử xem.

  5. #5
    Ngày gia nhập
    10 2017
    Bài viết
    3

    em nghe nói, dùng Https sẽ bảo mật hơn http phải ko a.

  6. #6
    Ngày gia nhập
    08 2008
    Bài viết
    73

    Mặc định Bảo mật website

    Trích dẫn Nguyên bản được gửi bởi Boy_BK Xem bài viết
    em nghe nói, dùng Https sẽ bảo mật hơn http phải ko a.
    HTTPS sử dụng SSL để mã hóa dữ liệu truyền lên server tránh bị "nghe lén". Có cũng tốt nhất là với dữ liệu nhạy cảm như username/password, thông tin thẻ,...

  7. #7
    Ngày gia nhập
    05 2018
    Bài viết
    3

    Bạn thử tham khảo bài viết này xem sao.
    Block Dos Attack
    | tài xỉu bịp
    | bài ảo thuật
    Cơ chế ở đây vẫn là hạn chế số lượng request từ 1 client lên server trong thời gian ngắn.

Quyền hạn của bạn

  • Bạn không thể gửi đề tài mới
  • Bạn không thể gửi bài trả lời
  • Bạn không thể gửi các đính kèm
  • Bạn không thể chỉnh sửa bài viết của bạn