10 cách bẻ khóa mật khẩu phổ biến nhất.

10 phương thức bẻ khóa mật khẩu:

1.Dictionary attack:
Kỹ thuật tấn công từ điển là cách tấn công mục tiêu bằng cách thử tất cả các từ trong một danh sách dài gọi là từ điển (được chuẩn bị trước). Tấn công từ điển thử trong vùng có nhiều khả năng thành công nhất, thường xuất phát từ một danh sách các từ ví dụ như một từ điển (vì vậy mà có thuật ngữ "tấn công từ điển") hoặc một kinh thánh... Nói chung, thành công của tấn công từ điển chủ yếu do nhiều người dùng có xu hướng chọn mật khẩu ngắn (7 ký tự hoặc ít hơn), những từ đơn tìm thấy trong từ điển, những từ đơn giản, dễ dự đoán các biến thể trên từ (như viết hoa một chữ, hay thêm vào một chữ số).
2. Brute force attack:
Kiểu tấn công brute force là kiểu tấn công được dùng cho tất cả các loại mã hóa. Brute force hoạt động bằng cách thử tất cả các chuỗi mật khẩu có thể để tìm ra mật khẩu. Vì thế nên thời gian cần rất lâu, tùy theo độ dài của mật khẩu nhưng khả năng để tìm ra là luôn luôn nếu không giới hạn thời gian. Brute force chỉ được dùng khi các phương pháp khác đều không có hiệu quả.
3. Rainbow table attack:
Rainbow Table là một bảng lookup đưa ra một Time-Memory Trade-Off được sử dụng để khôi phục mật khẩu dạng text từ một password hash (băm). Các chương trình thường sử dụng giải thuận băm (hash) để lưu trữ mật khẩu, Rainbow Table được sử dụng để làm ngược lại quá trình hash.
Thông thường các chương trình dò tìm mật khẩu thường dùng Brute Force Attach để thử với số lượng rất lớn các ký tự. Với máy tính hiện nay, việc thử này chỉ có hiệu quả khi chiều dài của mật khẩu ít hơn 8 ký tự. Người ta tính toán rằng với mật khẩu dài 7 ký tự và bao gồm tất cả các ký tự thì thời gian dò tìm theo kiểu Brute Force Attach mất khoảng gần 30 ngày. Tất nhiên với một số tính năng gắn kèm như từ điển, thuật toán thử,… thì khoảng thời gian này sẽ được rút ngắn đi, nhưng không đáng kể. Nếu sử dụngRainbow Table, thời gian này khoảng 40 phút.
4. Phishing:
Phishing là một trong những cách tấn công quỷ quyệt và hiểm ác nhất .Bạn đang xem một email xác nhận từ ngân hàng, eBay, PayPal hay các hãng tài chính khác cảnh báo rằng bạn phải kích vào một liên kết để đăng nhập vào tài khoản của bạn với một số lý do nào đó như cập nhật, kiểm chứng thông tin hay thậm chí với mục đich bảo vệ. 

Sau khi kích xong, bạn vào website mà bạn nghĩ là thật nhưng lại không phải (thực ra là chỉ giống về mặt giao diện). Sau khi đăng nhập bạn có thể được yêu cầu cung cấp thêm thông tin cá nhân như mã số phúc lợi xã hội và kết quả là bạn sẽ phải “tạm biệt số tiền của mình”. Một kẻ lừa đảo nào đó đã gửi mail và cài website giả, dùng các thông tin cá nhân bạn nhập vào để lấy hết tải khoản và ăn trộm nhận dạng của bạn. 

Có một vài cách đơn giản ngăn chặn các cuộc tấn công phishing là: Đừng bao giờ kích vào đường link đăng nhập từ một e-mail do các hãng tài chính, eBay hay PayPal gửi. Đừng quan tâm đến vẻ hợp pháp của nó, thay vào đó bạn hãy vào website và tự mình đăng nhập. 
5. Social engineering:
Social Engineering là lợi dụng sự ảnh hưởng và niềm tin để lừa một người nào đó nhằm mục đích lấy cắp thông tin hoặc thuyết phục nạn nhân để thực hiện việc gì. Và không có vấn đề gì khi các công ty đầu tư cho các hệ thống chất lượng cao và các giải pháp bảo mật chẳng hạn như các phương pháp xác thực đơn giản, các firewalls, mạng riêng ảo VPN và các phần mềm giám sát mạng. Không có thiết bị hay giới hạn bảo mật nào hiệu quả khi một nhân viên vô tình để lộ thông tin key trong email, hay trả lời điện thoại của người lạ hoặc một người mới quen thậm chí khoe khoang về dự án của họ với đồng nghiệp hàng giờ liền ở quán rượu.
Thông thường, mọi người không nhận thấy sai sót của họ trong việc bảo mật, mặc dù họ không cố ý. Những người tấn công đặc biệt rất thích phát triển kĩ năng về Social Engineering và có thể thành thạo đến mức những nạn nhân của không hề biết rằng họ đang bị lừa. Mặc dù có nhiều chính sách bảo mật trong công ty, nhưng họ vẫn có thể bị hại do hacker lợi dụng lòng tốt và sự giúp đỡ của mọi người.
6. Malware:Malware là khái niệm dùng để mô tả những phần mềm độc hại bao gồm Virus, sâu, Trojan horse, Rootkit, Spyware và Adware . Malware có thể khiến cho người dùng tạo cảm giác khó chịu cho tới làm hỏng máy tính và ăn trộm thông tin. Malware dễ dàng tránh hơn là gỡ bỏ nó. Để tránh Malware cần chiến lược với hai phần. Ngăn chặn Malware bằng cách sử dụng Internet một cách thông minh Đó là nhân tố lớn nhất ngăn chặn sự lây nhiễm Malware vào PC.
Ở đây ta đang nói đến dạng malware là trojan và spyware. Đây là những loại malware có chức năng theo dõi người dùng nhằm mục đích đánh cắp thông tin nhạy cảm.
7. Offline cracking:
Thông tin về mật khẩu được lưu trữ tại cơ sở dữ liệu (ứng dụng web lưu trữ tài khoản người dùng trên database),mật khẩu lưu trữ trong file SAM( trên window).
Với phương thức này attacker đã có quyền quản trị hệ thống thông qua một bên thứ 3.
Việc dò tìm tài khoản người dùng bằng cách đọc các file lưu trữ tài khoản có thành công không còn phụ thuộc cách thức mã hóa của tập tin lưu trữ.
8. Shoulder surfing:
Shoulder Surfing là một kỹ thuật thu thập password bằng cách xem qua người khác khi họ đăng nhập vào hệ thống. Hacker có thể xem người sử dụng đăng nhập hợp lệ và sau đó sử dụng password đó đề giành được quyền truy xuất đến hệ thống.
Phương thức này có vẻ đơn giản nhưng chính sự chủ quan của người dùng tạo cơ hội cho attacker có thể tìm ra mật khẩu.
9. Guess:
Phương thức đoán mật khẩu dựa trên kinh nghiệm của attacker và thói quen người sử dụng.
Những mối quan hệ như người thân hay đồng nghiệp cùng công ty thì việc đoán ra mật khẩu dựa vào thói quen của victim không quá khó với chúng ta.
10. Spidering:
Phương thức này mình chưa rõ cho lắm vì bị rối loạn giữa google Spidering của SEO mong các bạn góp ý.

Read More

Cách Firewall làm việc

Chắc hẳn bạn đã ít nhiều nghe đến thuật ngữ "tường lửa" hoặc Firewall, bài viết trước mình đã giới thiệu sơ qua về Firewall. Các bạn có thể xem ở đây:

Mã nguồn HTML:

http://vdfmrspider.blogspot.com/2013/12/gioi-thieu-personal-software-firewall.html

Trong topic này, mình sẽ đi mô tả sâu hơn về Firewall.

Firewall làm việc như thế nào?

Firewall cơ bản là tấm lá chắn giữa máy tính của bạn (hoặc một mạng) và Internet. Firewall có thể được so sánh như một nhân viên bảo vệ của một tòa nhà nào đó, và nhân viên này có thể cho phép hoặc từ chối bất kỳ ai đi vào tòa nhà này. Tương tự, Firewall có thể là chương trình phần mềm, hoặc thiết bị phần cứng mà nó lọc gói tin đi từ Internet tới máy tính của bạn hoặc mạng máy tính.

Firewall có thể từ chối hoặc cho phép lưu lượng mạng giữa các thiết bị dựa trên các nguyên tắc mà nó đã được cấu hình hoặc cài đặt bởi một người quản trị tường lửa. Rất nhiều firewall cá nhân như Windows firewall hoạt động trên một tập hợp các thiết lập đã được cài đặt sẵn mà nó có thể ngăn ngừa các hiểm họa thông thường, người sử dụng không cần lo lắng về việc phải cấu hình firewall như thế nào.

Personal firewall rất dễ dàng để cài đặt và sử dụng. Tuy nhiên, ở trong một mangj lớn hoặc một công ty, việc cấu hình firewall là cực kỳ quan trọng để tránh khỏi các hiểm họa có thể có xảy ra trên mạng.

Ví dụ, một công ty có thể cấu hình khác nhau cho FPT server, Web server... Thêm nữa, công ty cũng có thể kiểm soát nhân viên việc truy cập Internet bằng cách khóa truy cập tới một số website nhất định. 

Firewall sẽ sử dụng một hoặc nhiều phương pháp để kiểm soát lưu lượng mạng đến và đi trong một mạng:

1. Packet Filtering: Trong phương pháp này, gói tin sẽ được phân tích và so sánh với bộ lọc đã được cấu hình trước đó. Lọc gói tin sẽ có rất nhiều nguyên tắc khác nhau tùy thuộc vào chính sách quản lý của công ty. Mỗi khi một lưu lượng mạng đến và đi, gói tin này sẽ được so sánh với cấu hình sẵn có ở trong firewall, nếu nó được cho phép thì gói tin sẽ được chấp nhận, còn nếu không được cho phép trong cấu hình của firewall, gói tin sẽ bị từ chối đi qua mạng.
2. Stateful Inspection: Đây là phương pháp mới hơn, nó không phân tích nội dung của gói tin, thay vào đó, nó so sánh dạng, mẫu của gói tin tới cơ cở dữ liệu được tin tưởng của nó. Cả lưu lượng mạng đến và đi sẽ được đối chiếu tới cơ sở dữ liệu.

Cấu hình firewall:

Firewall có thể được cấu hình bằng cách thêm một hoặc nhiều bộ lọc dựa trên một vài tiêu chí sẽ được đề cập dưới đây:

1. IP addresses: Trong rất nhiều trường hợp, nếu địa chỉ IP của mạng ngoài được cân nhắc như là có hại, người quản trị sẽ thêm địa chỉ IP này vào cấu hình firewall để khóa máy tính trong mạng truy cập tới địa chỉ IP này. Hoặc nếu trường hợp có quá nhiều kết nối tới một server, người quản trị cũng có thể quyết định để khóa địa chỉ IP này sử dụng firewall.
2. Domain names: Sẽ rất là khó để nhớ địa chỉ IP, cách dễ dàng hơn để cấu hình firewall là thêm bộ lọc dựa trên tên miền. Bằng cách này, một công ty có thể khóa tất cả các truy cập tới những tên miền xác định, hoặc có thể chỉ cho phép truy cập tới một danh sách các tên miền đã được lựa chọn cho việc truy cập.
3. Ports/Protocols: Mọi ứng dụng chạy trên server đều đưa ra một lưu lượng Internet sử dụng cổng tương ứng. Ví dụ, máy chủ chạy trên Web service thường chạy trên cổng 80, Telnet (23).... Các dịch vụ không cần thiết nên được đóng bằng cách sử dụng firewall để ngăn ngừa xâm phạm có thể có.
4. Specific words hoặc phrases: Firewall có thể được cấu hình để lọc một hoặc nhiều từ (words) hoặc nhóm từ (phrases), cả lưu lượng mạng đến và đi sẽ được quét để so sánh tới nhóm từ này trong bộ lọc. Ví dụ, bạn có thể cài đặt firewall để lọc tất cả các gói tin mà chưa từ "hack facebook", bạn có thể khóa lưu lượng mạng chứa từ này.

Phần mềm Firewall và Phần cứng Firewall:

Phần cứng firewall cung cấp cấp độ bảo mật ở mức độ cao, và phù hợp cho server yêu cầu mức độ bảo mật ở mức cao nhất. Phần mềm firewall thì rẻ hơn và phù hợp với người dùng cá nhân hơn.

Phần cứng firewall thường được xây dựng sẵn trong router và cung cấp sự bảo mật ở mức cao nhất bởi nó sẽ lọc mỗi gói tin đến và đi trước khi nó tới máy tính cá nhân. Ví dụ: Linksys Cable/DSL router.

Tại sao cần phải sử dụng Firewall??

Firewall cung cấp giải pháp bảo mật để ngăn ngừa các hiểm họa trực tuyến như Remote login, Trojan, Backdoor, Session hijacking, Dos &Ddos attack, virus... Hiệu quả của giải pháp bảo mật phụ thuộc vào cách bạn cấu hình firewall và cách bạn tạo các bộ lọc.

Tuy nhiên, với các hiểm họa lớn như DOS & DDOS, nó có khả năng vượt qua firwall và phá hoại server. Mặc dù bạn đã cấu hình firewall để tránh khỏi những hiểm họa trực tuyến. Tóm lại, firewall sẽ giúp bạn hạn chế tối đa các hiểm họa từ tấn công mạng.

Nguồn: http://forum.whitehat.vn/threads/4993-Cach-Firewall-lam-viec.html?p=9579#post9579

Read More

[Giới thiệu] Personal Software Firewall

Personal Firewall là những ứng dụng mà có khả năng bảo vệ máy tính cá nhân từ những lưu lượng Internet không mong muốn. Ví dụ: windows firewall ZoneAlarm, ipfirewall (Mac OS).
Personal Firewall sẽ nhắc nhở người dùng về việc cho phép bất kỳ một ứng dụng nào để có thể truy cập tới Internet và cũng có khả năng phát hiện xâm phạm tới một máy tính và khóa xâm phạm này.

Thông thường Personal Firewall chia ra làm 2 loại:

1. Host-Based intrusion detection systems

Một hệ thống phát hiện xâm phạm ( An Intrusion Detection) được sử dụng để dám sát một hệ thống máy tính riêng lẻ hoặc một mạng, hoặc một phần của mạng và phân tích dữ liệu mà được đi qua mạng để xác định sự cố, tấn công....
Host-Based intrusion detection system (HIDS) được đặt trên hệ thống máy tính cá nhân, nó phân tích và dám sát những thứ xảy ra bên trong máy tính này. Một hệ thống phát hiện xâm phạm được cài đặt trực tiếp bên trong một hệ điều hành. Lợi thế của việc sử dụng HIDS là nó có thể dịch (interpret) lưu lượng mạng được mã hóa. Điểm bất lợi của nó bao gồm giá cả, yêu cầu tài nguyên hệ thống, và theo mặc định cơ sở dữ liệu HIDS được lưu trên máy tính, do đó nếu có bất cứ vấn đề gì xảy ra trên máy tính thì cơ sở dữ liệu sẽ không khả dụng.

2. Network intrusion detection system (NIDS) có thể được load trên máy tính, hoặc có thể là một ứng dụng độc lập, nhưng nó kiểm tra tất cả các gói tin mà đi qua mạng. Lợi thế của NIDS là nó rẻ hơn, ít tốn tài nguyên hệ thống hơn và toàn bộ mạng có thể được quét cho các hoạt động độc hại so với việc chỉ quét được một máy tính đơn lẻ. Bất lợi của NIDS là nó không thể giám sát được những gì xảy ra bên trong hệ điều hành.

Có hai loại chính của việc dám sát mà một hệ thống phát hiện xâm phạm (IDS) có thể thực hiện:

• Thống kê những điều bất thường (statistical anomaly)- đầu tiên là thiết lập một đường gốc của các hoạt động trên máy tính và mạng dựa trên đánh giá lưu lượng mạng ở mức bình thường. Sau đó nó sẽ so sánh với hoạt động của lưu lượng mạng với đường gốc này để phát hiện bất cứ một điều khác thường nào.
• Dựa trên trữ ký (Signature-based) Lưu lượng mạng sẽ được phân tích cho những mẫu tấn công đã được xác định trước, nó được biết như là một chữ ký. Chữ ký này được lưu trên một cơ sở dữ liệu mà phải được cập nhật thường xuyên để có hiệu quả cao nhất.

Có hai lỗi sai mà hệ thống phát hiện xâm phạm (IDS) thường gặp phải:

• False positive- Nếu hệ thống phát hiện xâm phạm xác định một hoạt động hợp phát trên máy tính như một hoạt động độc hại.
• False negative- Nuế hệ thống phát hiện xâm phạm không có chữ ký của một tấn công nào đó trong cơ sở dữ liệu, và đương nhiên là hoạt động độc hại này sẽ hoạt động như là một hoạt động hợp pháp.

Nguồn: http://forum.whitehat.vn/threads/4910-Gioi-thieu-Personal-Software-Firewall.html

Read More

[Full A-Z] Linux toàn tập

Giới thiệu về CentOS

CentOS (tên viết tắt của Community ENTerprise Operating System) là một phân phối Linux tập trung vào lớp doanh nghiệp, xây dựng từ nhiều nguồn miễn phí (theo GPL và một số bản quyền tương tự) của Red Hat. CentOS 4 dựa trên nền tảng Red Hat Enterprise Linux 4, hỗ trợ dòng x86 (i586 và i686), dòng x86_64 (AMD64 và Intel EMT64), các cấu trúc IA64, Alpha, S390 và S390x. 

Đĩa Single Server CD có hầu hết tất cả các thành phần cần thiết cho quá trình cài đặt server cơ bản, ngoại trừ GUI (giao diện đồ hoạ người dùng). Nó phù hợp cho những ai muốn cài đặt chức năng một cách nhanh chóng. Do không có giao diện GUI, bạn có thể chạy một server cơ sở chỉ với RAM 128. Nhưng tất nhiên dung lượng RAM sẽ phải tăng lên nếu cần triển khai các cơ sở dữ liệu lớn. 

Cài đặt 

Quá trình cài đặt Single Server CD khá dễ dàng, nhất là khi bạn đã cài một phân phối Linux khác. Bạn cần download Single Server CD từ một bản ở máy cục bộ, ghi nó vào đĩa và khởi động (boot) server từ đĩa đó. 

Cho dù Single Server CD không chứa giao diện GUI, quá trình cài đặt vẫn sử dụng một giao diện đồ hoạ, giúp bạn dễ dàng thao tác với từng phần. Làm theo các hướng dẫn trên màn hình, công việc trở nên đơn giản. 

Mẹo nhỏ: Nếu server của bạn không chứa bất kỳ dữ liệu nào khác và không gặp phải vấn đề gì khi format lại toàn bộ ổ đĩa, nên sử dụng tuỳ chọn “automatically partition” (phân vùng tự động) khi quá trình cài đặt đến bước Disk Partitioning Setup. Nó sẽ giúp bạn tiết kiệm được khá nhiều thời gian. 

Bạn nên tạm ngừng sử dụng SELinux và tắt chức năng tường lửa, nhất là khi server được đặt an toàn bên trong mạng cục bộ. Bạn có thể thay đổi các thiết lập tường lửa sau nếu muốn với lệnh system-config-securitylevel. 

Bạn có thể chọn cài đặt mặc định các gói phần mềm một cách an toàn. Phương thức cài đặt này sẽ cung cấp một hệ thống CentOS cơ bản với Web, mail và các server FTP, DNS, chức năng chia sẻ file qua Samba. Với máy có cấu hình hiện đại, quá trình cài đặt chỉ mất dưới 20 phút. 

Không phải tất cả các gói trên CD đều được cài. Chẳng hạn, nếu muốn dùng PostgreSQL, bạn sẽ phải cài đặt nó sau từ đĩa. Muốn cài đặt PostgreSQL, đưa đĩa vào ổ đọc (mount/media/cdrom), dùng lệnh yum để cài các thư viện client và server: 

yum localinstall /media/cdrom/CentOS/RPMS/postgresql-7*
yum localinstall /media/cdrom/CentOS/RPMS/postgresql-server-7*

Khả năng mạnh của CentOS nằm ở chỗ đáng tin cậy và ổn định. Nó được xây dựng dựa trên các gói đã qua thử nghiệm cho kết quả tốt chứ không dựa trên phần mềm bleeding-edge. Tuy nhiên cũng có một hạn chế là một số phần mềm mới nhất không thể cài đặt được trên phần phối này. Thiếu sót quan trọng nhất, theo ý kiến của tôi, là PHP 5 và MySQL 5. Nhưng các phần mềm này cũng đã được tích hợp vào trong CentOS Plus Repository. 

Mặc định, CentOS 4.4 sử dụng PHP 4.3.9. Muốn nâng cấp lên PHP 5, trước tiên phải đảm bảo máy bạn đã được kết nối với Internet, sau đó chạy lệnh: 

yum --enablerepo=centosplus upgrade php* 

Tương tự với MySQL. Phiên bản mặc định trong CentOS 4.4 là MySQL 4.1.20. Muốn nâng cấp lên MySQL 5, dùng các lệnh sau: 

yum --enablerepo=centosplus upgrade mysql*
yum --enablerepo=centosplus install mysql-server-5* 

Quản trị đơn giản 

Do CentOS 4.4 Single Server CD không có giao diện GUI, bạn cần thực hiện tất cả cấu hình qua dòng lệnh. Dưới đây là một số lệnh quan trọng cơ bản và các file giúp bạn cấu hình server. 

Để khởi động và ngừng dịch vụ, dùng: 

service XYZ start
service XYZ stop 

Trong đó, XYZ là tên server, ví dụ như postgresql. 

Để cấu hình mạng, chạy lệnh: 

netconfig 

Để cấu hình máy in, chạy lệnh: 

system-config-printer 

Mặc định có một số dịch vụ hệ thống không được khởi động trong thời gian boot hệ thống như Web server, MySQL server. Muốn đảm bảo cho các dịch vụ này được chạy ngay từ khi khởi động máy, thực hiện các lệnh sau: 

chkconfig --levels 235 httpd on
chkconfig --levels 235 mysql on
chkconfig --levels 235 smb on
chkconfig --levels 235 vsftpd on 

Nếu cần dịch vụ POP3 và IMAP, bạn cần cấu hình dovecot daemon. Mặc định, dovecot daemon chỉ cung cấp các dịch vụ IMAP. Muốn có POP3, bạn phải chỉnh sửa /etc/dovecot.conf và đặt vào dòng: 

protocols = imap imaps pop3 pop3s 

Dovecot cũng không được khởi động mặc định (nhưng được cài đặt như một trong các gói tiêu chuẩn). Muốn dovecot được khởi động khi máy khởi động, gõ lệnh: 

chkconfig --levels 235 dovecot on 

Sau khi mọi thành phần đã được cấu hình chính xác, bạn nên khởi động lại hệ thống. Không phải bởi Linux cần khởi động lại mà đơn giản chỉ để chắc chắn rằng mọi thứ đã được cài đặt phù hợp và chạy như mong đợi.

Link http://nhatnghe.com/forum

Read More

HƯỚNG DẪN CÀI ĐẶT APACHE, PHP VÀ MYSQL

Để lập trình PHP, có rất nhiều cách cài đặt máy ảo, nhiều Webserver đã tích hợp đầy đủ chức năng, chỉ việc cài đặt đơn giản là có thể lập trình ngay (Xampp ...). Ở đây, tôi sẽ hướng dẫn các bạn cách cài đặt và cấu hình Apache 2.2.11, PHP 5.3, MySQL 5.1.34 và sử dụng PhpMyAdmin 3.1.4 để quản trị cơ sở dữ liệu trong Windows XP/Vista.

Bước 1: Chuẩn bị

Để thực hiện cài đặt, trước tiên, bạn hãy download toàn bộ software liên quan theo các mục dưới đây: (Bạn nhớ tìm download đúng phiên bản như bên dưới để tránh gặp lỗi nhé, bài viết này chỉ chắc chắn đúng cho những phiên bản này)

1. Apache HTTP Server (2.2.11):

Link download: apache_2.2.11-win32-x86-no_ssl-r2.msi

2. PHP (5.2.9) :

Link download: PHP 5.2.9 -2 zip package

3. MySQL (5.1.34) :

Link download: MySQL 3.1.4

4. PhpMyAdmin (3.1.4) :

Link download: phpMyAdmin-3.1.4-all-languages.zip

Bước 2: Tạo thư mục

1. Tạo cấu trúc thư mục như sau trong ổ đĩa C

C:\server\www\myserver.com\public_html

2. Bạn tạo một file php đơn giản đặt tên là index.php và lưu vào C\:server\www\myserver.com\public_html

Ví dụ:

<?php//index.php echo "Chúc mừng bạn đã cài đặt thành công"; ?>

Bước 3: Cài đặt Apach

Click lên file msi của Apache mà bạn vừa download ở bước trên để tiến hành cài đặt. Chú ý điền các thông tin như bên dưới:

• Network domain: myserver.com
• Server name: www.myserver.com
• Administrator's email address: admin@myserver.com (Email điền tùy bạn, thích điền email nào cũng được)

Để đơn giản, ở bước tiếp theo chọn kiểu cài đặt Typical Chỉ cần chú ý vài bước trên, ngoài ra chỉ việc click Next cho đến khi hoàn thành. Sau khi cài đặt xong, để chắc chắn việc cài đặt của bạn không gặp trục trặc gì, bạn mở trình duyệt web gõ vào http://localhost và enter Nếu trên trình duyệt xuất hiện dòng chữ: It work! thì bạn đã cài đặt thành công Apache, bạn có thể chuyển sang bước tiếp theo.

Ngược lại, nếu Apache vẫn chưa hoạt động, bạn hãy xem lại toàn bộ quá trình cài đặt của mình xem có thiết lập sai hay không? Hoặc có thể máy của bạn đang chạy 1 server khác như IIS chẳng hạn. Nếu có bạn hãy tắt chúng đi và khởi động lại Apache, hoặc thay đổi port để không bị xung đột với nhau. Ok, vậy xem như bạn đã cài xong bước 3. Chúng ta tiếp tục.

Bước 4: Cài đặt và cấu hình PHP.ini

1. Giải nén: Mở file zip bạn đã download ở trên và giải nén vào trong thư mục C:\server\php

2. Chỉnh sửa file PHP.ini: Trong thư mục php vừa giải nén, bạn tìm file php.ini-recommended và đổi tên thành php.ini bằng cách phỏ phần phía sau đi.

3. Cấu hình:

- Sử dụng một trình soạn thảo nào đó để mở file này ra.

- Tìm:

extension_dir = "./"

Và thay bằng:

extension_dir = "C:/server/php/ext"

- Tìm những dòng dưới đây và xóa bỏ dấu ; ở phía trước.

;extension=php_gd2.dll ;extension=php_mbstring.dll ;extension=php_mysql.dll ;extension=php_mysqli.dll

- Lưu file php.ini lại.

4. Thêm Environmental Variables vào System Path Để PHP có thể khởi động cùng với hệ điều hành, bạn phải thực hiện việc thêm Environmental Variables vào System Path như sau:

Bạn vào Start->Control Panel->System->Advanced System Settings, chọn advanced tab, click chọn nút Environmental Variables kéo xuống phía dưới của system variables, tìm biến PATH, chọn Edit và thêm vào đầu tiên của dòng có sẳn đoạn sau:

C:\server\php;

Sau khi hoàn thành, nhất định bạn phải khởi động lại máy, phải khởi động, logging off là chưa đủ. Nếu bạn vội vàng chuyển qua bước tiếp theo mà không khởi động, chắc chắn sẽ gặp lỗi. Ok. Bạn khởi động xong rồi, quá trình cài đặt và cấu hình PHP của bạn đã hoàn tất. Chúng ta bắt đầu cấu hình Apache nhé.

Bước 5: Cấu hình Apache

1. Bạn tìm đến thư mục:

C:\Program Files\Apache Software Foundation\Apache2.2\conf

2. Mở file httpd.conf

- Tìm dòng:

#LoadModule rewrite_module modules/mod_rewrite.so

bỏ dấu # đi.

- Thêm những dòng sau vào ngay sau dòng vừa bỏ dấu #.

#PHP5

LoadModule php5_module "C:/server/php/php5apache2_2.dll"

PHPIniDir "C:/server/php"

- Tìm dòng:

AddType application/x-gzip .gz .tgz

Thêm vào ngay sau nó:

AddType application/x-httpd-php .php

AddType application/x-httpd-php-source .phps

- Tìm dòng:

DirectoryIndex index.html

đổi thành:

DirectoryIndex index.html index.php

- Tìm dòng:

#Include conf/extra/httpd-vhosts.conf

bỏ dấu # đi.

3. Sửa file httpd-vhosts.conf

- Tìm vào thư mục

C:\Program Files\Apache Software Foundation\Apache2.2\conf\extra

- Mở file: httpd-vhosts.conf

Thay đổi toàn bộ nội dung hiện tại thành

NameVirtualHost *:80 <VirtualHost *:80>

DocumentRoot "C:/server/www/myserver.com/public_html"

ServerName myserver.com

ServerAlias www.myserver.com

<directory "C:/server/www/myserver.com/public_html">

AllowOverride All

Options Indexes FollowSymLinks

Order allow,deny

Allow from all

</directory>

</VirtualHost>

4. Tiếp theo, bạn vào thư mục C:\Windows\System32\drivers\etc

Mở file hosts và add vào dòng sau:

127.0.0.1 myserver.com

127.0.0.1 www.myserver.com

5. Cuối cùng bạn khởi động lại Apache Webserver.

Nếu bạn thực hiện tất cả các bước trên đúng, tức là bạn đã cấu hình Apache xong và việc khởi động lại sẽ thành công.

Bước 6: Cài đặt và cấu hình MySQL5

1. Click lên gói MySQL mà bạn đã tải về theo hướng dẫn phần đầu tiên của bài này để tiến hành cài đặt.

2. Chọn Typical và click Next 3. Cứ tiếp tục click Next cho đến khi màn hình xuất hiện đường dẫn trỏ tới nơi mà MySQL sẽ được cài đặt. Click Instal

4. Ở bước MySQL.com Sign Up. Bạn chọn Skip Sign Up, Next

5. Bây giờ là lúc bạn cấu hình cho MySQL, cũng khá là đơn giản. Chọn Configure the MySQL Server now, Click Finish

6. Chọn Detailed Configuration, Next

7. Chọn Developer Machine, Next

8. Chọn Multifunctional Database, Next

9. Click Next

10. Chọn Decision Support (DSS)/OLAP, Next

11. Tick chọn cả Enable TCP/IP Networking và Enable Strict Mode, Next

12. Chọn Standard Character Set, Next

13. Tíc chọn cả Install as Windows Service (Service name: MySQL, chọn Launch the MySQL Server automatically) và Include Bin directory in Windows PATH, Next

14. Thiết lập mật khẩu tài khoản root: Click chọn Modify Security Settings. Nhập mật khẩu vào ô New root password. Nhập lại 1 lần nữa ở ô Confirm và Next

15. Cuối cùng, Click Execute Đã xong. Bây giờ để kiểm tra xem việc cài đặt của bạn đã thành công hay chưa. Bạn tạo file info.php với nội dung như bên dưới và lưu vào C\:server\www\myserver.com\public_html

<?php//info.php phpinfo(); ?>

Sau đó, bạn mở trình duyệt và gõ vào http://myserver.com/info.php sẽ xuất hiện trang thông tin php thì bạn đã cài đặt thành công. Để chắc chắn MySQL đã được cài đặt thành công bạn kéo thanh cuộn dọc xuống phía dưới cho đến lúc bạn tìm thấy chỉ mục mysql & mysqli

Xin chúc mừng, bạn đã cài đặt và cấu hình thành công Apache, PHP và MySQL.

Read More

TẠI SAO CẦN SEO WEBSITE?

Mỗi ngày tôi nhận chừng vài chục email từ nhiều nguồn khác nhau. Đây đa phần là những email marketing nhằm mục đích giới thiệu sản phẩm, dịch vụ mới tới khác hàng. Mặc dù trong số hàng nghìn email mà tôi nhận được, có rất ít, thậm chí là không có email nào có ích với tôi. Tôi chỉ mở đọc những email có tiêu đề “cảm tình” một chút, mà số này rất hiếm hoi, đa số tôi xóa hẳn hoặc cho vào spam. Và tôi nghĩ rằng, phần lớn chúng ta đều làm như vậy.

Hằng ngày, bạn phải bỏ rất nhiều công sức để soạn thảo email, để tìm kiếm hoặc mua danh sách email, có thể bạn chưa bao giờ tính toán vì bạn tự làm, nhưng đó là một khoản “chí phí” không nhỏ, và hiệu quả của nó thì bạn cũng biết rồi đấy, giống như những người gửi mail cho bạn mà thôi.

Email marketing là phương pháp dễ thực hiện nhất trong hàng chục phương pháp marketing online. Nhưng có lẽ nó đã dần lạc hậu và nhường chỗ cho những phương pháp hữu hiệu hơn như SEO (tối ưu hóa website với máy tìm kiếm), SMM (tiếp thị mạng xã hội) … Vì sao vậy? Vì khi gửi email, bạn khó xác định được khách hàng của bạn là ai? họ có cần sản phẩm, dịch vụ của bạn không? Hằng ngày, khi nhận quá nhiều thông điệp quảng cáo qua email, người dùng trở nên “phản cảm” với loại thông tin này, đa số họ không đọc, các hệ thống email cũng nhận diện những mail nguồn thường xuyên gửi hàng loạt và tự động vào danh sách thư rác… Chưa kể những “hậu quả” là khách hàng có cái nhìn không tốt về thương hiệu quả bạn khi bị “làm phiền” quá nhiều.

Bạn nên đầu tư cho việc làm SEO website, thay vì gửi email marketing, gửi những thống tin có thể không mong muốn đến cho người nhận.

Bạn có thể tìm hiểu SEO website là gì tại bài viết: http://lapoo.vn/seo-website-la-gi.html

TẠI SAO CẦN LÀM SEO WEBSITE?

Máy tìm kiếm đã trở thành công cụ không thể thiếu đối với chúng ta, và tôi đoán rằng trên trình duyệt của bạn mặc định trang Google.com.vn làm trang chủ. Có đến 91% người dùng Internet Việt Nam dùng Google để tìm kiếm thông tin. SEO đang ở vào thời kỳ lên dốc, nếu bạn bỏ qua, bạn đang để đánh mất một lượng lớn khách hàng vào tay đối thủ cạnh tranh. Càng về sau, mức độ cạnh tranh từng vị trí trên TOP lại càng khốc liệt, bạn không nhanh chân thì bạn sẽ đi lùi.

SEO mang lại khách hàng tiềm năng. Bạn thấy đấy, một khi bạn vào Google gõ vào từ khóa nào đó để tìm thông tin về một sản phẩm, dịch vụ. Bản thân bạn chắc chắn đang muốn tìm hiểu về nó hoặc đã có sẵn nhu cầu, vậy thì bạn đang là khách hàng tiềm năng của những website xếp TOP những kết quả đầu tiên. Vì theo thống kê, có đến 90% người dùng sẽ click vào 5 kết quả đầu tiên. Khách hàng của bạn cũng như bạn thôi, sau khi nhận biết nhu cầu, thì động cơ là tìm kiếm. Bạn hãy đón đầu động cơ ấy để tăng doanh số bán hàng, tăng khả năng nhận diện thương hiệu và hiệu quả đầu tư nhé…

SEO làm cho cửa hàng trực tuyến của bạn đông khách hơn. Bạn đầu tư thiết kế website ấn tượng, hoành tráng, nhưng nếu hằng ngày có lèo tèo vài chục lượt truy cập vào website đó thì cũng giống như một cửa hàng nằm ở trong hẻm không ai qua lại, và chắc chắn bạn sẽ bán được ít hàng. Chi phí đầu tư cho website đó gần như vô nghĩa, bạn chỉ dùng nó để in trên card visit cho “oai” mà thôi. Vậy thì, khi bạn đầu tư chi phí thiết kế website, bạn cần phải chọn cho nó một vị trí mà khách hàng tiềm năng của bạn thường qua lại trên đại lộ Google nhé.

Read More

SEO WEBSITE LÀ GÌ?

Nói một cách đơn giản, SEO website là sử dụng các phương pháp kỹ thuật để đưa website của bạn lên những kết quả đầu tiên với một từ khóa xác định khi khách hàng gõ vào máy tìm kiếm (Google …) từ khóa đó.

Ví dụ: Khi tôi cần tư vấn về luật đất đai, tôi vào Google gõ từ khóa tu van luat dat dai, thì website http://diendanluat.com.vn xếp ở vị trí số 1 của kết quả tìm kiếm tự nhiên.

Một cách đầy đủ, bạn có thể tham khảo khái niệm sau đây:

SEO là chữ viết tắt của Search Engine Optimization (tối ưu hóa công cụ tìm kiếm). SEO là một tập hợp các phương pháp nhằm nâng cao thứ hạng của một website trong các trang kết quả của các công cụ tìm kiếm và có thể được coi là một tiểu lĩnh vực của tiếp thị qua công cụ tìm kiếm. Thuật ngữ SEO cũng có thể được dùng để chỉ những người làm công việc tối ưu hóa công cụ tìm kiếm, là những nhà tư vấn đưa ra những dự án tối ưu hóa cho các website của khách hàng. Các công cụ tìm kiếm hiển thị một số dạng danh sách trong trang kết quả tìm kiếm (SERP) bao gồm danh sách trả tiền, danh sách quảng cáo, dánh sách trả tiền theo click và danh sách tìm kiếm miễn phí. Mục tiêu của SEO chủ yếu hướng tới việc nâng cao thứ hạng của danh sách tìm kiềm miễn phí theo một số từ khóa nhằm tăng lượng và chất của khách viếng thăm đến trang. SEO đôi khi là một dịch vụ độc lập hay là một phần của dự án tiếp thị và rất hiệu quả trong việc kinh doanh sau khi thiết kế website. Hiện nay, nhận thức của người quản trị website tại Việt Nam nói riêng và thế giới nói chung nhận biết việc tối ưu hóa website để các máy tìm kiếm trỏ tới rất ít. Người sử dụng không ý thức được tầm quan trọng của việc tối ưu hóa website, hoặc làm các phương thức để các máy tìm kiếm trỏ đến. Hiện trên mạng Internet có các công cụ tìm kiếm hữu hiệu nhất và phổ biến nhất:

• Google.com
• Bing.com
• Yahoo.com
• Live.com (MSN.com)

SEO có thể coi như là một kỹ thuật, một bí quyết thực sự đối với mỗi người quản trị, xây dựng website hay đơn thuần là người làm trong lĩnh vực truyền thông.

Read More

LÀM SAO ĐỂ WEBSITE BÁN HÀNG THÀNH CÔNG

Suy cho cùng, một website bán hàng thành công là website mang lại doanh thu cao. Vậy thì làm sao để một website bán hàng online thành công? Đó là một câu hỏi mà tôi nghĩ rất nhiều người đang tìm kiếm câu trả lời. Chúng ta cùng xem một phép toán đơn giản sau:

Vậy thì, chúng ta đã biết 2 yếu tố quan trọng nhất để tạo nên doanh thu đó là:

1. Lưu lượng truy cập vào website
2. Tỉ lệ khách viếng thăm trở thành khách mua hàng

Làm sao để chúng ta có được 2 thứ đó? Tôi sẽ không giải thích dài dòng mà sẽ liệt kê ra các phương thức để đạt được 2 thứ đó.

LÀM SAO ĐỂ TĂNG LƯU LƯỢNG TRUY CẬP

- Tiếp thị bằng Email marketing, giới thiệu cho khách hàng những thông tin về sản phẩm và dịch vụ của bạn

- Tiếp thị qua máy tìm kiếm, nâng hạng website với máy tìm kiếm sẽ giúp khách hàng tự tìm đến với bạn.

- Tiếp thị qua các mạng xã hội như Facebook, Googleplus...

- Tiếp thị thông qua các website tin tức, diễn đàn, blog … bằng những bài viết PR có chất lượng, tạo dựng uy tín cho bạn trên internet và khéo léo dẫn dắt khách hàng vào webssite.

- Tiếp thị thông qua các kênh rao vặt, sàn TMĐT

- Giữ được khách hàng cũ nhằm tăng lượng khách hàng trung thành, làm cho họ nhớ và quay lại website của bạn.

Tất cả những cách làm này phải được nghiên cứu kỹ, nhắm đến đúng khách hàng mục tiêu, nếu tiếp cận không có khoanh vùng thì chi phí sẽ rất cao, mà hiệu quả thấp, nên bạn phải chuẩn bị tốt, có kế hoạch rõ ràng để mang lại lượng khách hàng như mong muốn.

LÀM SAO ĐỂ TĂNG TỈ LẸ KHÁCH MUA HÀNG

Thiết kế website ấn tượng, tạo cho khách hàng cảm giác thích thú mà muốn khám phá ngay lần đầu tiên vào website của bạn.

- Thiết kế đẹp, bắt mắt

- Show ra các chương trình khuyến mãi hấp dẫn ngay trang chủ, ở vị trí thu hút sự chú ý nhất.

- Cung cấp nhiều thông tin hữu ích cho khách hàng

Sản phẩm bố trí, trưng bày hấp dẫn, cuốn hút người xem, dẫn dắt khách hàng đi từ click này đến click khác.

- Sắp xếp sản phẩm trong chuyên mục theo nhiều loại như sản phẩm mới, sản phẩm nổi bật, sản phẩm khuyến mãi, sản phẩm bán chạy … để cho khách hàng dễ dàng lựa chọn.

- Thông tin chi tiết sản phẩm chuyên nghiệp, hình ảnh rõ ràng, có nhiều hình ảnh chụp nhiều góc nhìn của sản phẩm, cung cấp thông tin về sản phẩm, đánh giá của người sử dụng về sản phẩm …

Sử dụng thuận tiện:

- Chuyên mục được bố trí đơn giản, dễ nhìn và dễ điều hướng

- Giảm thiểu các thông tin không cần thiết

- Người dùng dễ dàng tìm thấy thông tin mà họ muốn

Thân thiện:

- Website được thiết kế với màu sắc, bố cục gần gũi, phù hợp với sản phẩm bày bán

- Không gian “thực”, tạo cho khách hàng cảm giác như đang mua hàng ở một cửa hàng thực, có đội ngũ nhân viên chuyên nghiệp, lịch sự sẵn sàng tư vấn ngay lúc họ cần. (Danh sách hỗ trợ trực tuyến đèn phải luôn sáng, nếu không khách hàng sẽ có cảm giác như vào một cửa hàng mà không có người bán, người giới thiệu sản phẩm)

Độ tin tưởng:

- Một website với thiết kế hoành tráng

- Sản phẩm phải có giá chính xác, giải thích rõ các chi phí phụ như VAT, phí vận chuyển …

- Có địa chỉ giao dịch rõ ràng

- Có thông tin số điện thoại cố định, số fax, thậm chí là thông tin người đại diện pháp luật

- Quy định rõ các hình thức giao dịch, thanh toán, đổi hàng …

- Có các chứng chỉ chứng nhận chất lượng sản phẩm, thương hiệu …

Hy vọng với những chia sẽ này, sẽ giúp cho bạn cải thiện và nâng cao hiệu quả trong việc kinh doanh trực tuyến của mình.

Read More