► ๖ۣۜLINH ๖ۣۜOLIVER ◄

Security Headers là một loạt các quy tắc bảo mật được thiết lập mỗi khi trình duyệt người dùng gửi request lên máy chủ. Thiết lập các thông số bảo mật này cũng đóng góp vai trò quan trọng giúp ngăn chặn các cuộc tấn công phổ biến, bao gồm cross-site scripting (XSS) hay clickjacking…

 I. Kiểm tra sơ bộ Trước tiên, cần đo lường thời gian xử lý trang index.php trước đã. Lưu lại để làm xong còn đối chiếu xem mình tối ưu wordpress có hiệu quả hay không. Áp dụng phương pháp tương tự đã trình bày trong bài: “Tôi đã tối ưu WordPress nhanh hơn 18..

1/ Nhập lệnh vps cài 3X UI sudo su Nhập pass vps apt update -y apt list –upgradable bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh) y admin admin 54321 (Cổng này ae có thể thay đổi tuỳ thích. Nhưng khuyên cứ làm theo mình) ufw allow 80 ufw allow 443 Định dạng truy cập web là: domain:54321 ->..

thử khởi động CSF với lệnh csf -s báo lỗi *Error* The path to iptables is either not set or incorrect for IPTABLES [/sbin/iptables] in /etc/csf/csf.conf at /usr/local/csf/lib/ConfigServer/URLGet.pm line 26.   Giải quyết: Looks like exception errors in csf perl code not cyberpanel. The path for your iptables is wrong. Seems this is not ubuntu..

kết nối SSH vào máy chủ với quyền root [root@7 ~]# PASSWORD=$(cat /etc/cyberpanel/mysqlPassword); [root@7 ~]# DB_NAME=”cyberpanel”; [root@7 ~]# mysql -uroot -p${PASSWORD} “${DB_NAME}” -e “UPDATE loginSystem_administrator SET twoFA = ‘0’ WHERE id = 1;” Sau đó, kết nối lại vào IP:8090 và đăng nhập lại với user + mật khẩu là được

I. Inodes là gì ? Inodes là thông số các file hoặc tập tin được lưu trữ trên ổ cứng, thông số này sẽ được giới hạn tùy vào hệ thống cụ thể. Nếu bạn đã sử dụng đến giới hạn inodes, bạn sẽ không còn có thể tạo thêm bất kỳ tập tin hay..

Extract your current database password from: /etc/cyberpanel/mysqlPassword Use the password to login using below command: mysql –host=127.0.0.1 –port=3306 -u root -p Check if user cyberpanel exists: SELECT user, host FROM mysql.user; If cyberpanel user don’t exist, create it: CREATE USER ‘cyberpanel’@‘localhost’ IDENTIFIED BY ‘YourCyberpanelDatabaseUserpassword’; GRANT ALL privileges ON `cyberpanel`.* TO ‘cyberpanel’@localhost IDENTIFIED BY ‘YourCyberpanelDatabaseUserpassword’; This..

Dalfox – Công cụ Pentest Web Application DalFox là một công cụ quét XSS mã nguồn mở mạnh mẽ, phân tích tham số và tiện ích giúp đẩy nhanh quá trình phát hiện và xác minh các lỗi XSS. Nó đi kèm với một công cụ kiểm tra mạnh mẽ, nhiều tính năng thích hợp dành cho..

khi truy cập trang chủ hoặc trang con thì không truy cập được mà trình duyệt tự download một file về với tên là download giống ảnh đính kèm bên dưới. Sở dĩ mình gặp lỗi này là do website đang hoạt động trên VPS này cấu hình WP-ROCKET, khi preload cache xong thì bị..

Tool Spam SMS này sử dụng API của các trang Web khi gửi xác thực OTP để gửi cho số điện thoại nạn nhân, khi nhập số điện thoại người bị Spam họ sẽ liên tục nhận mã xác nhận từ các trang Web lớn như thegioididong, dienmayxanh… Chỉ sử dụng Tool để nghiên cứu..

Cách cài đặt Nuclei Nên tắt các chương trình diệt Virus trên Windows khi thực hiện Upgrade Kali Linux để tránh bị chặn các gói cài đặt. Để tiến hành cài Nuclei, bạn thực hiện các lệnh sau trên Kali Linux: sudo su Nhập Password user apt-get update -y apt-get upgrade -y Do nuclei được..

Hướng dẫn kích hoạt chuyển hướng Khi bạn cài đặt tên ssl và được sử dụng https, có một vấn đề xảy ra không tốt cho website đó chính là người dùng vẫn có thể vào được http mà không cần vào https đó là một điều rất đau lòng. Nếu không chuyển hướng toàn..

Scan Website $ python3 log4j-scan.py -u https://log4j.lab.secbot.local Quét một URL duy nhất bằng tất cả các phương thức Request: GET, POST (form được mã hóa url), POST (body JSON) $ python3 log4j-scan.py -u https://log4j.lab.secbot.local –run-all-tests Tìm bypass WAF. $ python3 log4j-scan.py -u https://log4j.lab.secbot.local –waf-bypass Quét danh sách các URL $ python3 log4j-scan.py -l urls.txt Cách..

Hướng dẫn sử dụng Overload để thử sức chịu đựng của Website Cài đặt Overload Trên Window Bước 1: Các bạn cài đặt Python bản mới nhất Bước 2: Sau khi chạy xong, các bạn Click chuột phải vào MyPC và chọn Properties ->  Advanced system settings ->  Environment Variables  -> Tìm ở mục System variables phần..

Bây giơ chúng ta sẽ thực hành với công cụ tìm kiếm ZoomEye để tìm camera có lỗ hổng CVE-2018-9995. Mở trang ZoomEye và gõ cụm từ login.rsp để tìm các IP liên quan đến từ khóa này. Kết quả sẽ ra một loạt danh sách các địa chỉ IP, bạn click vào dấu mũi tên..

Cài đặt tool Bước 1: Anh em Update Linux của anh em và cài Python 3 và Pip 3 cho mình nhé sudo apt update sudo apt install Python3.9.6 (bản mới nhất từ khi ra bài viết này là 3.9.6. các bạn có thể check trên trang chủ của Python nhé!) sudo apt-get update sudo..