Đ I H C QU C GIA TP. HCM
TR NG Đ I H C KHOA H C T NHIÊNƯỜ
KHOA ĐI N T VI N THÔNG

Đ I MÔN H C “AN NINH M NG
Đ TÀI :
TÌM HI U V CÁCH B O M T M T
WEBSITE
GVHD: Th y VÕ QUANG S N Ơ
SVTH: NGUY N CÔNG MINH0520043
TÔN VI KIN 0520039
TR N H NAM 0520045
PHAN BÁ TU0520091
TP H Chí Minh – Tháng 11/2008
- 1 -
Tìm hi u v cách b o m t m t Website – Đ án môn h c “An ninh m ng”
- 2 -
Tìm hi u v cách b o m t m t Website – Đ án môn h c “An ninh m ng”
M c l c
M C L C ............................................................................................................1
1. TÌM HI U V NG D NG WEB ................................................................2
1.1 ng d ng Web là ..............................................................................2
1.2 Domain – Hosting..................................................................................2
1.3 Web Server.............................................................................................5
1.4 Ngôn ng l p trình Web. ......................................................................5
1.5 Các h c s d li u. ơ ...........................................................................8
2. B O M T NG D NG WEB .......................................................................10
2.1 B o m t là gì .........................................................................................10
2.2 T phía ng i t n công (Hacker) ườ ........................................................12
2.2 T phía ng i phòng th (Administrator) ườ ...........................................22
I LI U THAM KH O ....................................................................................26
NH N XÉT C A GI NG VIÊN ........................................................................27
1. TÌM HI U V NG D NG WEB
1.1 ng d ng Web là gì?
Trong k thu t ph n m m, m t ng d ng web (hay web application) là m t trình ng
d ng mà có th ti p c n qua web thông qua m ng nh Internet hay Itranet. ế ư
ng d ng web ph bi n nh vào s có m t vào b t c n i đâu c a m t ch ng trình. ế ơ ươ
Kh năng c p nh t và b o trì ng d ng Web mà không ph i phân ph i và cài đ t ph n
m m trên hàng ngàn máy tính là lý do chính cho s ph bi n c a nó. ng d ng web đ c ế ượ
dùng đ hi n th c Webmail, bán hàng tr c tuy n, đ u giá tr c tuy n, wiki, di n đàn th o ế ế
lu n, Weblog, MMORPG, H qu n tr quan h khách hàng và nhi u ch c năng khác.
M t u th đ c bi t c a vi c xây d ng ng d ng Web đ h tr nh ng tính năng chu n ư ế
c a trình duy t đó là chúng s ho t đ ng nh mong mu n b t k h đi u hành hay phiên ư
b n h đi u hành nào đ c cài trên máy khách cho tr c. Thay vì t o ra nh ng ch ng ượ ướ ươ
trình khách cho MS Windows, Mac OS X, GNU/Linux, và nh ng h đi u hành khác, ng
d ng có th đ c vi t ch m t l n và tri n khai m i n i. Tuy nhiên, s hi n th c không ượ ế ơ
đ c n đ nh c a HTML, CSS, DOM và nh ng đ c tính trình duy t khác có th gây ra r cượ
r i trong vi c phát tri n và h tr ng d ng web. Thêm vào đó, kh năng cho ng i dùng ườ
đi u ch nh nhi u cài đ t hi n th cho trình duy t c a h (nh ch n kích th c font, màu ư ướ
s c, và ki u ch , ho c t t tính năng script) có th can thi p vào s n đ nh c a ng d ng
web
C u trúc 1 ng d ng web
Dù có nhi u bi n th , m t ng d ng Web thông th ng đ c c u trúc nh m t ng d ng ế ườ ượ ư
ba l p. d ng ph bi n nh t, m t trình duy t Web là l p th nh t, m t b máy s d ng ế
m t vài công ngh n i dung Web đ ng (nh ASP, ASP.NET, CGI, ColdFusion, JSP/Java, ư
PHP, Python, ho c Ruby On Rails) là l p gi a, và m t c s d li u là l p th ba. Trình ơ
duy t s g i yêu c u đ n l p gi a, l p gi a s ph c v b ng cách t o ra truy v n và c p ế
nh t c s d li u và t o ra giao di n ng i dùng ơ ườ
1.2 Domain – Hosting
- 3 -
Tìm hi u v cách b o m t m t Website – Đ án môn h c “An ninh m ng”
Nh chúng ta đã bi t Internet là m t m ng máy tính toàn c u , do hàng nghìn m ng máyư ế
tính t kh p m i n i n i l i t o nên . Khác v i cách t ch c theo các c p : n i h t, liên ơ
t nh, qu c t c a m t m ng vi n thông nh m ng tho i ch ng h n, m ng Internet t ch c ế ư
ch có m t c p, các m ng máy tính dù nh , dù to khi n i vào Internet đ u bình đ ng v i
nhau. Do cách t ch c nh v y nên trên Internet có c u trúc đ a ch , cách đánh đ a ch đ c ư
bi t , r t khác cách t ch c đ a ch c a m ng vi n thông.
Đ a ch Internet (IP) đang đ c s d ng hi n t i là (IPv4) có 32 bit chia thành 4 Octet ( m i ượ
Octet có 8 bit , t ng đ ng 1 byte ) cách đ m đ u t trái qua ph i bít 1 cho đ n bít 32,ươ ươ ế ế
các Octet tách bi t nhau b ng d u ch m (.) và bi u hi n d ng th p phân đ y đ là 12
ch s .
Ví d m t đ a ch Internet : 146.123.110.224
a ch IP t ng lai đ c s d ng là IPv6 có 128 bit dài g p 4 l n c a IPv4. Version IPv4 ươ ượ
có kh năng cung c p 232 = 4 294 967 296 đ a ch . Còn Version IPv6 có kh năng cung c p
2 128 đ a ch ).
Do ng i s d ng nh đ c đ a ch d ng ch s dài nh v y khi n i m ng là r t khóườ ượ ư
khăn và vì th c nh đ a ch IP bao gi cũng có thêm m t cái tên mang m t ý nghĩa nào đó,ế
d nh cho ng i s d ng đi kèm mà trên Internet g i là Tên Mi n. Ví d : Máy ch Web ườ
Server c a VDC đang ch a Báo Quê h ng có đ a ch là 203.162.000.012 , tên Mi n c a ươ
nó là home.vnn.vn . Th c t ng i s d ng không c n bi t đ n đ a ch IP mà ch c n nh ế ườ ế ế
tên Mi n là truy nh p đ c. ượ
V y tên Mi n là m t danh t d ch theo ki u nghĩa c a t ng t m t (Word by Word) t
ti ng anh (Domain name). Th c ch t tên mi n là s nh n d ng v trí c a m t máy tính trênế
m ng Internet nói cách khác tên mi n là tên c a các m ng l i, tên c a các máy ch trên ướ
m ng Internet.
Do tính ch t ch có 1 và 1 duy nh t trên Internet, ta không th đăng ký đ c Domain name ượ
khi mà ng i khác đã là ch s h uườ
C u t o c a tên mi n
Tên mi n bao g m nhi u thành ph n c u t o nên cách nhau b i d u ch m (.) ví d
home.vnn.vn là tên mi n máy ch Web c a VDC. Thành ph n th nh t "home" là tên c a
máy ch , thành ph n th hai "vnn" th ng g i là tên mi n m c hai (second domain name ườ
level), thành ph n cu i cùng "vn" là tên mi n m c cao nh t (top level domain name).
1.2.1 Tên mi n m c cao nh t (Top- level Domain "TLD") :
Bao g m các mã qu c gia c a các n c tham gia Internet đ c quy đ nh b ng hai ch cái ướ ượ
theo tiêu chu n ISO -3166 nh Vi t nam là VN, Anh qu c là UK v.v.. và 7 lĩnh v c dùng ư
chung (World Wide Generic Domains), trong đó có 5 dùng chung cho toàn c u và 2 ch dùng
M .
1- COM : Th ng m i ( Commercial)ươ
- 4 -
Tìm hi u v cách b o m t m t Website – Đ án môn h c “An ninh m ng”
2- EDU : Giáo d c ( Education )
3- NET : M ng l i ( Network ) ướ
4- INT : Các t ch c qu c t ( International Organisations ) ế
5- ORG : Các t ch c khác ( other orgnizations )
6-MIL :quân s (Military)
7-GOV:Chính ph (Government)
1.2.2 Tên mi n m c hai ( Second Level ) :
Đ i v i các qu c gia nói chung tên mi n m c hai này do T ch c qu n lý m ng c a qu c
gia đó đ nh nghĩa, có th đ nh nghĩa khác đi, nhi u h n hay ít đi nh ng thông th ng các ơ ư ườ
qu c gia v n đ nh nghĩa các Lĩnh v c kinh t , xã h i c a mình t ng t nh lĩnh v c ế ươ ư
dùng chung nêu trên.
Các lo i Domain name
Domain name c p cao nh t
Domain name c p cao nh t là tên mi n b n đăng ký tr c ti p v i các n cung c p ế
Domain name. Theo sau ngay ph n tên b n tùy ch n là ph n TLD (Top Level Domain) có
d ng: .com, .net, .org, .gov, .edu, .info, .tv, .biz,... ho c các TLD k t h p v i ký hi u vi t ế ế
t t c a qu c gia: .com.vn, .net.vn, .org.vn, .gov.vn,...
Ví d :
www.vnnetsoft.com
www.yahoo.com
www.vnn.vn
Đ c coi là các tên mi n c p cao nh t. Các tên mi n c p cao nh t th hi n s chuyênượ
nghi p và uy tín trong kinh doanh trên Internet c a các doanh nghi p.
Domain name th c p
Là t t c nh ng lo i Domain name còn l i mà domain đó ph i ph thu c vào m t Domain
name c p cao nh t. Đ đăng ký các Domain name ki u này, thông th ng b n ph i liên h ườ
tr c ti p v i ng i qu n lý Domain name c p cao nh t. ế ườ
Ví d :
http://demo.vnnetsoft.com
http://home.vnn.vn
- 5 -
Tìm hi u v cách b o m t m t Website – Đ án môn h c “An ninh m ng”