Làm Webmaster part 10

Cách cài PHP Nuke trên Local - ST Trước tiên bạn phải có IIS, (dùng APACHE cũng được, nhưng tôi thấy cái này nó hơi rắc rối). Còn tôi, tôi dùng IIS 5.0 trong Windows 2000.
Nội dung trích xuất từ tài liệu:
Làm Webmaster part 10 Cách cài PHP Nuke trên Local - STTrước tiên bạn phải có IIS, (dùng APACHE cũng được, nhưng tôi thấy cái này nó hơi rắcrối). Còn tôi, tôi dùng IIS 5.0 trong Windows 2000. Giới thiệu một chút, tôi không phải làmột programmer, bài viết trên đây là tổng hợp kinh nghiệm của tôi, vì thế hướng dẫn trênđây có thể có nhầm lẫn đôi chút, mong các bạn bỏ qua.Sau khi cài IIS, bạn sẽ có domain là http://localhost/ và thư mục root làC:\inetpub\wwwroot\.Để cài PHP - NUKE, bạn cần phải có những dụng cụ sau:* PHP-Nuke 5.5* mySQL 3.23.49* PHP 4.2.0Bước 1 :Trước tiên, máy bạn phải cài php và MySQL, cách cài anh Thành đã hướng dẫn, các bạnhãy đọc lại nếu chưa biết cách cài (http://www.diendantinhoc.net/tute/hethong/apache-mysql-php-perl/)File php-NUKE bạn download về ở trên là file nén có đuôi tar.gz. Bạn cần có chươngtrình để giải nén, ở đây tôi dùng Winzip.Mở thư mục đã bung nén, di chuyển thư mục html (Tất cả các files trong đó) trong thưmục đã bung vào thư mục root trong máy bạn (trên máy của tôi là C:\inetpub\wwwroot\Đây là thư mục mặc định khi cài IIS)Bước 2 : Chỉnh DatabaseBạn cần tao database cho php-NUKE trên MySQL. Trong thư mục vừa giả nén, bạn vàothư mục sql, copy và paste file nuke.sql vào thư mục c:\mysql\bin (Đây là thư mục càiMySQL mặc định, có thể của bạn sẽ khác tuỳ theo cách cài). Bây giờ, nhấn Start ->program -> Accessories -> và chọn Command Prompt, bạn sẽ thấy DOS qua cửa sổtrên. Trong DOS, bạn làm như sau:* Gõ cd c:\mysql\bin và nhấn Enter* Gõ mysqladmin create nuke và nhấn Enter* Gõ mysql nuke < nuke.sql và nhấn Enter* Đóng cửa sổ Command Prompt(Click vào để xem ảnh)Nếu làm nguyên si các bước trên, bạn đã tạo được database trong mySQL cho php-NUKE. Còn không được, hãy thử làm lại, vẫn tiếp tục không được, bỏ qua bài này, đừngcố cài nữa.Bước 3: chỉnh file php.iniSau khi cài PHP, trong máy của bạn sẽ có file php.ini trong c:\winnt, bạn cần phải thayđổi một chút thì mới chạy php-NUKE được. Nào, bây giờ ta dùng một chương trình đểsửa file php.ini, tôi dùng Notepad có trong windows, vào thư mục c:\winnt , mở filephp.ini và làm như sau :* Tìm dòng register_globals và thay đổi thành On* Tìm dòng error_reporting và chuyển E_ALL thành off* Tìm dòng include_path và thêm vào dưới dòng đó đường dẫncủa thư mục root :.;c:\inetpub\wwwroot* SAVE lại và EXIT.* (Chú ý : Nếu bạn dùng Notepad hãy nhấn F3 rồi gõ từ cần tìm vào hộp tìm kiếm)Để đỡ rắc rối, các bạn hãy copy paste nguyên nội dung file này vào file php.ini của bạn.File đó đâyBước 4 : Chỉnh IIS để sử dụng phpMở Control Panel ->Administrative Tools ->Internet Services Manager, nhấn chuột phảivào website và chọn Properties, Click tab Home Directory, đổi thành Scripts andExecutables Trong Execute Permissions. Chọn Configuration, trong tab App Mappingschọn Add. trong hộp Executable bạn cần browse tới file php.exe trong thư mục đã installPHP (thường là c:\php\php.exe). Thêm %s %s và phía sau thành c:\php\php.exe %s %s.Gõ vào hộp Extension dòng chữ sau .php (Có cả dấu chấm). Nhấn Apply / OK / OK .Bước 5 : Chỉnh php-NUKEMở file config.php trong thư mục html ở trên và chỉnh lại các dòng sau:* dòng 32 chỉnh thành $dbhost = localhost* dòng 33 chỉnh thành $dbuname = Đây là user name bạn đã đặt khi cài mySQL (mặcđịnh là root)* dòng 34 chỉnh thành $dbpass = Đây là mật khẩu bạn đã đặt khi cài mySQL (mặc địnhlà để trống)Xong chưa, bây giờ bạn xuống dòng 85Úmbala để xóa xxx dòng $foot 1 = xxx trong đó , (Đừng xóa dấu )Làm tương tự từ dòng 86 đến dòng 88, từ $foot 1 tới $foot 4 và save lạiOK, đã xong. bây giờ, mở internet Explorer ra, gõ vào dòng Address :http://localhost/html/admin.phpỞ đây bạn sẽ tạo được user admin.Vậy là xong, bạn đã cài được php-NUKE trên localhost.Post NUKE cũng làm tương tự như trên. Tuy nhiên, PostNuke bản mới nhất (7.1) có mộtlỗi không login được, sau khi cài xong bạn sửa lỗi này như sau:- Mở tệp tin: html/includes/pnSession.php- tìm dòng ini_set(session.referer_check, $domain$path);đổi thành: //ini_set(session.referer_check, $domain$path);hoặc sửa thành: ini_set(session.referer_check, );(Cảm ơn moi_hong_dao đã chỉ cho cách sửa này)Nếu gặp lỗi, bạn có thể vào đây để tìm cách sửa lỗi và update cho php-NUKE :Nuke Support và Nuke ForumsChúc may mắn.Phương Pháp Chống SQL injection for ASP(bài viết của Baby Arthas@gamevn.com)1. SQL Injection là gì?Việc thiết kế và đưa vào hoạt động một website luôn đòi hỏi các nhà phát triển phải quantâm đến các vấn đề về an toàn, bảo mật nhằm giảm thiểu tối đa khả năng bị tấn công từcác tin tặc. Tuy nhiên, thông thường các nhà phát triển đa số tập trung vào các vấn đề antoàn trong việc chọn hệ điều hành, hệ quản trị CSDL,webserver sẽ chạy ứng dụng, ... Vídụ, người ta thường quan tâm nhiều đến các lỗ hổng về an toàn trên IIS hơn là quan tâmđến các đoạn mã của ứng dụng có tiềm ẩn các lỗ hổng nghiêm trọng hay không. Mộttrong số các lỗ hổng này đó là SQL injection attack.SQL injection là một kĩ thuật cho phép những kẻ tấn công thi hành các câu lệnh truy vấnSQL bất hợp pháp (không được người phát triển lường trước) bằng cách lợi dụng lỗ hổngtrong việc kiểm tra dữ liệu nhập trong các ứng dụng web. Hậu quả của nó rất tai hại vì nócho phép những kẻ tấn công có thể thực hiện các thao tác xóa, hiệu chỉnh, … do có toànquyền trên cơ sở dữ liệu của ứng dụng. Lỗi này thường xảy ra trên các ứng dụng web códữ liệu được quản lí bằng các hệ quản trị CSDL như SQL Server, Oracle, DB2,Sysbase.Xét một ví dụ điển hình, thông thường để cho phép người dùng truy cập vào các trangweb được bảo mật,hệ thống thường xây dựng trang đăng nhập để yêu cầu người dùngnhập thông tin về tên đăng nhập và mật khẩu. Sau khi người dùng nhập thông tin vào, hệthống sẽ kiểm tra tên đăng nhập và mật khẩu có hợp lệ hay không để quyết định cho phéphay từ chối thực hiện tiếp.Trong trường hợp này, người ta có thể ...