Powered by Like to Download
Chủ Nhật, 28 tháng 7, 2013
Thứ Năm, 18 tháng 7, 2013
Cách chèn tiện ích chia sẻ Addthis social sharing toolbox vào blog, website
Khi bạn đã có 1 website or blog nào đó và có những bài viết hay, muốn chia sẽ cho những người khác cùng biết đến thì Addthis là 1 tiện ích tuyệt vời dành cho bạn.
Nó có thể chia sẻ các link, bài viết,.like page.fb,google+,zingme,..v.v.thực hiện chỉ với 1 code đơn giản. rất tiện lơi. Hiện nay nó được rất nhiều website, blog sử dụng. Hôm nay mình sẽ giới thiệu cách sử dụng về tiện ích này.
Website: https://addthis.com/
1. Giới thiệu sơ về addthis.com ( không cần thiết cho lắm!)
Cách đây ít lâu trang Addthis.com vừa mới thay đổi giao diện mới đồng thời cũng bắt đầu mở rộng các tiện ích ngoài social sharing toolbox được hướng dẫn trong bài viết này còn có follow widget và welcome bar.
Addthis là một dịch vụ rất nổi tiếng tự nhận là nền tảng chia sẻ lớn nhất thế giới. Addthis cung cấp một bộ công cụ chia sẻ (social sharing tools), follow widget và welcome. Addthis giúp các tăng lượng truy cập các trang web bằng sự kết nối thông qua các dịch vụ xã hội như Facebook, Twitter, Pinterest, Google+…. Đối với các thành viên đăng ký Addthis cung cấp công cụ để theo dõi và phân tích nhằm giúp định hướng nội dung và phương thức chia sẻ.
2. Hướng dẫn cách chèn code mặc định: ( trọng tâm)
Cách chèn code rất cơ bản bạn vào phần trang Social Sharing Toolbox chỉ cần 3 bước là có thể lấy được code chèn vào bất kỳ trang blog/website nào.
Bước 1: Chọn nền tảng: bạn sử dụng platform nào thì chọn platform ấy, addthis hỗ trợ Blogger, Wordpress, Tumblr, TypePad, Posterous, Joomla, Drupal, Magento…
Bước 2: Chọn style, bạn có thể chọn button (một nút nhấn) hoặc toolbox tập hợp nhiều nút nhấn của các dịch vụ. Đây sẽ là phần chúng ta tùy chỉnh và tạo nên bản sắc của riêng mình. Ở đây ta lấy ví dụ là sử dụng tools box
Bước 3: Copy đoạn code và chèn code vào bất cứ vị trí nào bạn thích trong blog/website. Thông thường đoạn code có dạng như sau.
Data provided by Pastebin.com - Download Raw - See Original
3. Tùy biến Addthis social sharing toolbox: ( nâng cao)
Trong trường hợp bạn muốn tùy chỉnh sâu hơn Addthis social sharing toolbox thì làm theo hướng dẫn dưới đây.
1. Tối ưu hóa tốc độ trang
Bạn chỉ cần đặt một đoạn code JS cho toàn bộ trang cho nên HHV đề nghị bạn nên cắt riêng đoạn code js bên dưới và chèn nó vào ngay bên trên thẻ </body>.
2. Tùy chỉnh hình ảnh riêng cho button
Phần code bên dưới ưng với mỗi dịch vụ mạng xã hội hoặc chia sẻ được hiển trị trong toolbox.
Trong đó
Nếu bạn muốn hiển thị những dịch vụ ưa thích của mình thì cần biết đoạn code chỉ định dịch vụ chia sẻ. Theo link sau để tham khảo các dịch vụ mà Addthis hỗ trợ. LInk vào đây. Điều thú vị là Addthis hỗ trợ cả ZingMe với mã chỉ định là zingme. Trong toolbox đoạn code sẽ như sau.
Tuy nhiên bạn còn muốn thay đổi ảnh mặc định của addthis thành một hình ảnh nào khác của riêng bạn. Cũng dễ thôi, đoạn code đó là:
Nó có thể chia sẻ các link, bài viết,.like page.fb,google+,zingme,..v.v.thực hiện chỉ với 1 code đơn giản. rất tiện lơi. Hiện nay nó được rất nhiều website, blog sử dụng. Hôm nay mình sẽ giới thiệu cách sử dụng về tiện ích này.
Website: https://addthis.com/
1. Giới thiệu sơ về addthis.com ( không cần thiết cho lắm!)
Cách đây ít lâu trang Addthis.com vừa mới thay đổi giao diện mới đồng thời cũng bắt đầu mở rộng các tiện ích ngoài social sharing toolbox được hướng dẫn trong bài viết này còn có follow widget và welcome bar.
Addthis là một dịch vụ rất nổi tiếng tự nhận là nền tảng chia sẻ lớn nhất thế giới. Addthis cung cấp một bộ công cụ chia sẻ (social sharing tools), follow widget và welcome. Addthis giúp các tăng lượng truy cập các trang web bằng sự kết nối thông qua các dịch vụ xã hội như Facebook, Twitter, Pinterest, Google+…. Đối với các thành viên đăng ký Addthis cung cấp công cụ để theo dõi và phân tích nhằm giúp định hướng nội dung và phương thức chia sẻ.
2. Hướng dẫn cách chèn code mặc định: ( trọng tâm)
Cách chèn code rất cơ bản bạn vào phần trang Social Sharing Toolbox chỉ cần 3 bước là có thể lấy được code chèn vào bất kỳ trang blog/website nào.
Bước 1: Chọn nền tảng: bạn sử dụng platform nào thì chọn platform ấy, addthis hỗ trợ Blogger, Wordpress, Tumblr, TypePad, Posterous, Joomla, Drupal, Magento…
Bước 2: Chọn style, bạn có thể chọn button (một nút nhấn) hoặc toolbox tập hợp nhiều nút nhấn của các dịch vụ. Đây sẽ là phần chúng ta tùy chỉnh và tạo nên bản sắc của riêng mình. Ở đây ta lấy ví dụ là sử dụng tools box
Bước 3: Copy đoạn code và chèn code vào bất cứ vị trí nào bạn thích trong blog/website. Thông thường đoạn code có dạng như sau.
Data provided by Pastebin.com - Download Raw - See Original
Code:
<!-- AddThis Button BEGIN -->
<div class="addthis_toolbox addthis_default_style ">
<a class="addthis_button_facebook_like" fb:like:layout="button_count"></a>
<a class="addthis_button_tweet"></a>
<a class="addthis_button_google_plusone" g:plusone:size="medium"></a>
<a class="addthis_counter addthis_pill_style"></a>
</div>
<script type="text/javascript" src="http://s7.addthis.com/js/250/addthis_widget.js#pubid=xa-4fbe76dc0e946530"></script>
<!-- AddThis Button END –>
3. Tùy biến Addthis social sharing toolbox: ( nâng cao)
Trong trường hợp bạn muốn tùy chỉnh sâu hơn Addthis social sharing toolbox thì làm theo hướng dẫn dưới đây.
1. Tối ưu hóa tốc độ trang
Bạn chỉ cần đặt một đoạn code JS cho toàn bộ trang cho nên HHV đề nghị bạn nên cắt riêng đoạn code js bên dưới và chèn nó vào ngay bên trên thẻ </body>.
Code:
<script type="text/javascript" src="http://s7.addthis.com/js/250/addthis_widget.js#pubid=xa-4fbe76dc0e946530"></script>
Phần code bên dưới ưng với mỗi dịch vụ mạng xã hội hoặc chia sẻ được hiển trị trong toolbox.
Code:
<a class="addthis_button_facebook_like" fb:like:layout="button_count"></a>
- addthis_button_facebook_like chỉ định dịch vụ chia sẻ
- fb:like:layout="button_count" chỉ định style của nút chia sẻ (có thể có hoặc không)
Nếu bạn muốn hiển thị những dịch vụ ưa thích của mình thì cần biết đoạn code chỉ định dịch vụ chia sẻ. Theo link sau để tham khảo các dịch vụ mà Addthis hỗ trợ. LInk vào đây. Điều thú vị là Addthis hỗ trợ cả ZingMe với mã chỉ định là zingme. Trong toolbox đoạn code sẽ như sau.
Code:
<a class="addthis_button_zingme"></a>
Code:
<a class="addthis_button_zingme"><img alt='Share to ZingMe' border='0' src=”imglink”/></a>
Chủ Nhật, 14 tháng 7, 2013
CÁCH TẤN CÔNG WEBSITE CƠ BẢN
a)Định nghĩa:
+website: là những gì mà chúng ta đang thấy trên màn hình.
+hosting: là 1 khoảng không gian để chứa website trên máy chủ.
+server (máy chủ): là 1 máy tính mạnh luôn kết nối internet và có đĩa cứng chứa website. Nó có thể chứa nhiều website khác nhau chứ không hẳn là 1 máy chỉ chứa 1 website
+domain: tên mà chúng ta gõ vào khung địa chỉ để xác định website cần xem, ví dụ gõ vào khung địa chỉ: www.vninformatic.org thì có nghĩa là mình đang yêu cầu xem 1 website bất kì trên 1 máy chủ bất kì.
+IP: là 1 con số gán cho 1 máy nào đó đang kết nối internet. Nếu bạn đang kết nối tại nhà thì IP của bạn là động sẽ thay đổi khi bạn kết nối lần sau. Còn các máy chủ là 1 IP tĩnh do luôn luôn kết nối internet 24/24 nên làm gì có vụ kết nối lại lần sau (trừ khi bị hacker cho crash máy).
+PHP,ASP: là chương trình dùng để xử lí yêu cầu của người truy cập trang web (chỗ này mới là quan trọng đối với newbies)
+IIS,PWS,Apache...:là chương trình để người dùng có thể xem được website trên máy chủ.
....Còn nhiều nữa nhưng sẽ nói sau mỏi tay we'.......... (ftp, telnet, proxy...)
Bước khởi đầu của 1 hacker:Ví dụ nếu muốn hack website www.vninformatic.org (chưa nói đến việc hack 1 server và cũng chưa nói đến hack 1 server có proxy hay firewall và cũng chỉ nói đến hack bằng lỗi bảo mật) thì:
Bước 1: Xác định máy chủ:
+Xem IP của máy chủ:
Mở MS-Dos lên, gõ vào "ping www.vninformatic.org"
Trong đó có 1 dãy số [*.*.*.*] (với * là 1 con số từ 0 đến 255) đó là IP của máy chủ chứa website đang cần tấn công.
Việc xem IP tuy không cần thiết nhưng nó vẫn còn hữu ít sau này.
Chú ý nhiều server ở chế độ bảo mật có thể dùng proxy cho máy chủ và IP mình thấy có thể là IP của proxy chứ không phải là IP của máy chủ.
+Xác định máy chủ chạy chương trình gì: Apache,PWS,IIS...
Bước này cũng quan trọng đấy, nếu server chưa sửa lỗi thì mình có thể dựa vào những lỗi của các chương trình này mà hack được cả server chứ chẳng chơi.
Mở MS-Dos lên, gõ vào "telnet www.vninformatic.org 80". Sau đó thấy màn hình đen thui mà chỉ có 1 dấu nháy (hay 1 nền trắng bốc có dấu nháy và mình phải click vào terminal/start logging) từ đó gõ vào "get / http/1.1" và enter. Chú ý khi gõ vào có thể mình không thấy được mình gõ cái gì nhưng mình cứ tưởng tượng và enter đi. Nếu ban đầu bạn ở màn hình đen thì thấy 1 đám dài dòng còn nếu ban đầu bạn ở màn hình trắng thì không thấy gì hết vì nó hiện quá lẹ, muốn coi phải xem lại file mà mình đã ghi ra (chổ start logging ở trên đó).
Trong cái đám dài dòng đó mình chỉ cần chú ý 1 trong những chữ sau:
"Microsoft-IIS/*.*": máy chủ đang dùng hđh windows và chắc chắn là dùng win2000 hay winXP trở lên.
"Apache/*.*.*": máy chủ dùng Apache version *.*.* và máy chủ dùng có thể là windows/linux/*.nix... tùy theo từng trường hợp.
"Personal Web Server": chắc chắn đang dùng Windows 98 hay windows Me
Còn nếu như là loại khác thì có thể nó dùng proxy hay firewall để chặn lại rồi, mình cần phải có kĩ thuật cao hơn để xác định (sẽ nói sau)
Sau khi đã biết máy chủ đã dùng chương trình gì rồi thì vào những trang nhưwww.securiteam.com hay www.securifocus.com rồi tìm lỗi trong những chương trình web server đó, nếu may mắn mình sẽ tìm thấy lỗi mà server chưa "sữa" và sau đó mình sẽ có hàng trăm hướng khác nhau để hack server đó (sẽ nói sau). Thường thì cái này khoảng 5%.
Bước 2: tấn công qua lỗi Xác định xem website có liên kết động với người dùng (chẳng hạn như forum) không:
mình chú ý khi vào trang như www.vninformatic.org và vào diễn đàn thì trên thanh địa chỉ có hiện lên www.vninformatic.org/lptv/index.php**** mình đừng chú ý đến nội dung website mà chú ý đến thanh địa chỉ sẽ có dạng ***.php hay ***.asp thì chắc chắn server có dùng PHP hay ASP hay dùng những chương trình CGI khác. Và từ đây chúng ta sẽ làm bàn đạp để chiếm quyền administrator của forum này. Có nhiều cách rất khó khăn nhưng chắc chắn được (khoảng 80% sẽ nói sau) và cũng có nhiều cách rất dễ nhưng cũng được (khoảng 20%). Đó là khai thác lỗi của forum đó. Ví dụ như mình có thể thấy dòng chữ cuối cùng của trang web là "Powered by ***" trong đó *** có thể là phpBB2.x hay Invision Board *.* hay nhiều thứ khác nữa, nếu thấy cái gì thì cứ vôwww.securiteam.com hay www.securifocus.com mà tìm lỗi của đó thì có 1 đống lỗi và sau đó có 1 trăm hướng khác để hack website đó. Có nhiều sai bảo mật cao nhưwww.vninformatic.org xóa mất dòng này hoặc tự viết forum cho mình thì còn khuya em mới biết được.
Các lỗi injection thường hay gặp là cách dễ dàng nhất để chiếm quyền administrator.
Các lỗi càng mới thì máy chủ càng chưa kịp sửa và cơ hội càng cao, phần lớn các newbie như em đây thường tấn công qua lỗi bảo mật mà thôi. Bạn có thể vào phần lỗi bảo mật của diễn đàn mà xem hay vào www.securiteam.com mà xem nhiều vô số kể.
Sao em cảm thấy mỏi tay quá kì sau nói tiếp nhưng em vẫn muốn nói 1 câu trước khi go away là: khi hack không phải thụ động mà phải chủ động có nghĩa là trong mỗi bước ở trên sẽ có vô số (gần ở vô cực) hướng khác nữa. Chẳng hạn như muốn xác định server dùng chương trình web gì thì mình có thể coi qua lỗi bằng */forum/phpinfo.php (nếu rảnh thì hãy xem bài của em đã post lúc trước để biết về vụ phpinf này) hay khi mình biết được IP của máy chủ thì mình có thể scan port này, telnet này, ftp này, ..... còn hàng tỉ hướng khác mà em chưa biết hết được
+website: là những gì mà chúng ta đang thấy trên màn hình.
+hosting: là 1 khoảng không gian để chứa website trên máy chủ.
+server (máy chủ): là 1 máy tính mạnh luôn kết nối internet và có đĩa cứng chứa website. Nó có thể chứa nhiều website khác nhau chứ không hẳn là 1 máy chỉ chứa 1 website
+domain: tên mà chúng ta gõ vào khung địa chỉ để xác định website cần xem, ví dụ gõ vào khung địa chỉ: www.vninformatic.org thì có nghĩa là mình đang yêu cầu xem 1 website bất kì trên 1 máy chủ bất kì.
+IP: là 1 con số gán cho 1 máy nào đó đang kết nối internet. Nếu bạn đang kết nối tại nhà thì IP của bạn là động sẽ thay đổi khi bạn kết nối lần sau. Còn các máy chủ là 1 IP tĩnh do luôn luôn kết nối internet 24/24 nên làm gì có vụ kết nối lại lần sau (trừ khi bị hacker cho crash máy).
+PHP,ASP: là chương trình dùng để xử lí yêu cầu của người truy cập trang web (chỗ này mới là quan trọng đối với newbies)
+IIS,PWS,Apache...:là chương trình để người dùng có thể xem được website trên máy chủ.
....Còn nhiều nữa nhưng sẽ nói sau mỏi tay we'.......... (ftp, telnet, proxy...)
Bước khởi đầu của 1 hacker:Ví dụ nếu muốn hack website www.vninformatic.org (chưa nói đến việc hack 1 server và cũng chưa nói đến hack 1 server có proxy hay firewall và cũng chỉ nói đến hack bằng lỗi bảo mật) thì:
Bước 1: Xác định máy chủ:
+Xem IP của máy chủ:
Mở MS-Dos lên, gõ vào "ping www.vninformatic.org"
Trong đó có 1 dãy số [*.*.*.*] (với * là 1 con số từ 0 đến 255) đó là IP của máy chủ chứa website đang cần tấn công.
Việc xem IP tuy không cần thiết nhưng nó vẫn còn hữu ít sau này.
Chú ý nhiều server ở chế độ bảo mật có thể dùng proxy cho máy chủ và IP mình thấy có thể là IP của proxy chứ không phải là IP của máy chủ.
+Xác định máy chủ chạy chương trình gì: Apache,PWS,IIS...
Bước này cũng quan trọng đấy, nếu server chưa sửa lỗi thì mình có thể dựa vào những lỗi của các chương trình này mà hack được cả server chứ chẳng chơi.
Mở MS-Dos lên, gõ vào "telnet www.vninformatic.org 80". Sau đó thấy màn hình đen thui mà chỉ có 1 dấu nháy (hay 1 nền trắng bốc có dấu nháy và mình phải click vào terminal/start logging) từ đó gõ vào "get / http/1.1" và enter. Chú ý khi gõ vào có thể mình không thấy được mình gõ cái gì nhưng mình cứ tưởng tượng và enter đi. Nếu ban đầu bạn ở màn hình đen thì thấy 1 đám dài dòng còn nếu ban đầu bạn ở màn hình trắng thì không thấy gì hết vì nó hiện quá lẹ, muốn coi phải xem lại file mà mình đã ghi ra (chổ start logging ở trên đó).
Trong cái đám dài dòng đó mình chỉ cần chú ý 1 trong những chữ sau:
"Microsoft-IIS/*.*": máy chủ đang dùng hđh windows và chắc chắn là dùng win2000 hay winXP trở lên.
"Apache/*.*.*": máy chủ dùng Apache version *.*.* và máy chủ dùng có thể là windows/linux/*.nix... tùy theo từng trường hợp.
"Personal Web Server": chắc chắn đang dùng Windows 98 hay windows Me
Còn nếu như là loại khác thì có thể nó dùng proxy hay firewall để chặn lại rồi, mình cần phải có kĩ thuật cao hơn để xác định (sẽ nói sau)
Sau khi đã biết máy chủ đã dùng chương trình gì rồi thì vào những trang nhưwww.securiteam.com hay www.securifocus.com rồi tìm lỗi trong những chương trình web server đó, nếu may mắn mình sẽ tìm thấy lỗi mà server chưa "sữa" và sau đó mình sẽ có hàng trăm hướng khác nhau để hack server đó (sẽ nói sau). Thường thì cái này khoảng 5%.
Bước 2: tấn công qua lỗi Xác định xem website có liên kết động với người dùng (chẳng hạn như forum) không:
mình chú ý khi vào trang như www.vninformatic.org và vào diễn đàn thì trên thanh địa chỉ có hiện lên www.vninformatic.org/lptv/index.php**** mình đừng chú ý đến nội dung website mà chú ý đến thanh địa chỉ sẽ có dạng ***.php hay ***.asp thì chắc chắn server có dùng PHP hay ASP hay dùng những chương trình CGI khác. Và từ đây chúng ta sẽ làm bàn đạp để chiếm quyền administrator của forum này. Có nhiều cách rất khó khăn nhưng chắc chắn được (khoảng 80% sẽ nói sau) và cũng có nhiều cách rất dễ nhưng cũng được (khoảng 20%). Đó là khai thác lỗi của forum đó. Ví dụ như mình có thể thấy dòng chữ cuối cùng của trang web là "Powered by ***" trong đó *** có thể là phpBB2.x hay Invision Board *.* hay nhiều thứ khác nữa, nếu thấy cái gì thì cứ vôwww.securiteam.com hay www.securifocus.com mà tìm lỗi của đó thì có 1 đống lỗi và sau đó có 1 trăm hướng khác để hack website đó. Có nhiều sai bảo mật cao nhưwww.vninformatic.org xóa mất dòng này hoặc tự viết forum cho mình thì còn khuya em mới biết được.
Các lỗi injection thường hay gặp là cách dễ dàng nhất để chiếm quyền administrator.
Các lỗi càng mới thì máy chủ càng chưa kịp sửa và cơ hội càng cao, phần lớn các newbie như em đây thường tấn công qua lỗi bảo mật mà thôi. Bạn có thể vào phần lỗi bảo mật của diễn đàn mà xem hay vào www.securiteam.com mà xem nhiều vô số kể.
Sao em cảm thấy mỏi tay quá kì sau nói tiếp nhưng em vẫn muốn nói 1 câu trước khi go away là: khi hack không phải thụ động mà phải chủ động có nghĩa là trong mỗi bước ở trên sẽ có vô số (gần ở vô cực) hướng khác nữa. Chẳng hạn như muốn xác định server dùng chương trình web gì thì mình có thể coi qua lỗi bằng */forum/phpinfo.php (nếu rảnh thì hãy xem bài của em đã post lúc trước để biết về vụ phpinf này) hay khi mình biết được IP của máy chủ thì mình có thể scan port này, telnet này, ftp này, ..... còn hàng tỉ hướng khác mà em chưa biết hết được
Đăng ký:
Bài đăng (Atom)