Một BackEnd TẠI SAO bạn không biết 5 LỖ HỔNG máy chủ phổ biến NÀY CHỨ?

Поделиться
HTML-код
  • Опубликовано: 7 июл 2024
  • 👉 Link khóa học backend Nodejs: / @anonystick
    Timeline:
    00:00 Giới thiệu câu hỏi phỏng vấn bảo mật
    01:21 Cuộc tấn công XSS
    03:05 Cuộc tấn công DoS
    05:50 Cuộc tấn công Authentication
    07:31 Cuộc tấn công IDOR
    09:29 Cuộc tấn công Injection SQL
    🚩 Subscribe ➜ww#w.ruclips.net/user/TipsJavascript
    #security #backend #anonystick
    ✅ Follow Me:
    Blog: anonystick.com
    Github: github.com/anonystick/anonystick
    Facebook: / tipjs
    RUclips: / tipsjavascript

Комментарии • 14

  • @sdawdwadaufyuaiudi2148
    @sdawdwadaufyuaiudi2148 2 месяца назад +1

    Cảm ơn, clip rất bổ ích

  • @nhd98z
    @nhd98z 2 месяца назад

    Rat hay, cam on anh.

  • @thientranhoang2658
    @thientranhoang2658 2 месяца назад +1

    cảm ơn a, clip bổ ích ạ

  • @itpg7101990
    @itpg7101990 2 месяца назад +4

    chống DDoS bên hạ tầng sẽ làm tốt hơn code. Khi DDoS thì kiểu gì server cũng phải tiếp nhận và xử li request đó để đưa ra quyết định chặn hay không.
    Và hacker họ thường là không DDoS ở một IP thật cụ thể mà họ dùng một hệ thống proxy với các VPN server khác nhau để gửi các request liên tục từ nhiều IP khác nhau để qua mặt được firewall nên lúc này chương trình cũng không thể làm gì được. Nên cái này nó không liên quan tới lập trình lắm

    • @anonystick
      @anonystick  2 месяца назад

      Bạn xem kỹ video có nói về ý của bạn...

  • @hieuchauvan1008
    @hieuchauvan1008 2 месяца назад +1

    Dạ. Em cảm ơn thầy. Chúc thầy và gia đình nhiều sức khoẻ ❤

    • @anonystick
      @anonystick  2 месяца назад +1

      Cảm ơn em nhiều. Chúc em sớm gặt được thành công!

  • @anhqp27
    @anhqp27 2 месяца назад

    Bác cho em hỏi, cái Injection SQL kia em tưởng HTTPS nó đã hỗ trợ mình rồi chứ nhể? Tại trước môn Mạng 1 số trường giảng viên demo thử ? vô cái id để lấy chiếm quyền truy cập database, nhưng họ nói HTTP thì làm dc nhưng khi up lên HTTPS thì hết được rồi

    • @hungha5574
      @hungha5574 2 месяца назад

      google nhanh thì https nó không chặn sql injection, mà mình nghĩ sql injection phải chặn ở backend thôi, vì nó nằm trong dữ liệu client truyền về chứ ko phải hacker can thiệp vào gói tin

    • @dat1309
      @dat1309 Месяц назад

      HTTPS có mã hóa dữ liệu trên đườngtruyền đi thôi, không liên quan gì đến việc chống SQLI cả

  • @hoibe8835
    @hoibe8835 2 месяца назад +6

    Ảnh java nhưng code lại JavaScript, anh lừa em 😢

    • @anonystick
      @anonystick  2 месяца назад +1

      Trong video anh có nói mà. Ngôn ngữ nào cũng dính không riêng gì java...

  • @aer1th621
    @aer1th621 2 месяца назад +1

    bạn có chắc là tôi không biết ko =))

Следующие
Автовоспроизведение
Tôi không biết khi nào nên sử dụng Elaticsearch thay vì MySQL, Mongodb?10:48Tôi không biết khi nào nên sử dụng Elaticsearch thay vì MySQL, Mongodb?
Tôi không biết khi nào nên sử dụng Elaticsearch thay vì MySQL, Mongodb?Tips Javascript
Просмотров 9 тыс.
DESIGN PATTERN vs SOLID: Sự khác nhau là gì? Nên học gì trước? Tôi là anti của S trong SOLID.20:12DESIGN PATTERN vs SOLID: Sự khác nhau là gì? Nên học gì trước? Tôi là anti của S trong SOLID.
DESIGN PATTERN vs SOLID: Sự khác nhau là gì? Nên học gì trước? Tôi là anti của S trong SOLID.Tips Javascript
Просмотров 9 тыс.
TÔI MẤT (bị hack) TÀI KHOẢN NHƯ THẾ NÀY? IDOR là gì?16:17TÔI MẤT (bị hack) TÀI KHOẢN NHƯ THẾ NÀY? IDOR là gì?
TÔI MẤT (bị hack) TÀI KHOẢN NHƯ THẾ NÀY? IDOR là gì?Tips Javascript
Просмотров 7 тыс.
Taking Her First Steps + First Lake Day + Paddle Boarding the River16:26Taking Her First Steps + First Lake Day + Paddle Boarding the River
Taking Her First Steps + First Lake Day + Paddle Boarding the RiverDELLA VLOGS
Просмотров 281 тыс.
I Bought EVERY CROCS29:59I Bought EVERY CROCS
I Bought EVERY CROCSHopeScope
Просмотров 1,1 млн
Miguel Bueno - Fan De Tus Ojos | Video Oficial02:33Miguel Bueno - Fan De Tus Ojos | Video Oficial
Miguel Bueno - Fan De Tus Ojos | Video OficialMiguel Bueno
Просмотров 1,2 млн
Cleetus's 5000 HP Hemi INSTALLED in "Eagle"!47:49Cleetus's 5000 HP Hemi INSTALLED in "Eagle"!
Cleetus's 5000 HP Hemi INSTALLED in "Eagle"!CJ Race Cars
Просмотров 495 тыс.
Chọn GO or JAVA: Ai có nhiều tương lai hơn?10:59Chọn GO or JAVA: Ai có nhiều tương lai hơn?
Chọn GO or JAVA: Ai có nhiều tương lai hơn?Tips Golang
Просмотров 3,7 тыс.
Chặn replay attacks API đối với HACKERS nhiệm vụ không riêng Backend| Nonce vs timestamp25:21Chặn replay attacks API đối với HACKERS nhiệm vụ không riêng Backend| Nonce vs timestamp
Chặn replay attacks API đối với HACKERS nhiệm vụ không riêng Backend| Nonce vs timestampTips Javascript
Просмотров 13 тыс.
Push or Pull ngăn xếp công nghệ nào được FACEBOOK và INSTAGRAM lựa chọn phát triển NEWS FEED?13:41Push or Pull ngăn xếp công nghệ nào được FACEBOOK và INSTAGRAM lựa chọn phát triển NEWS FEED?
Push or Pull ngăn xếp công nghệ nào được FACEBOOK và INSTAGRAM lựa chọn phát triển NEWS FEED?Tips Javascript
Просмотров 12 тыс.
Redis là gì? Bài học này đủ để bắt đầu | Là một Backend bạn đã từng gặp những trường hợp này chưa?19:15Redis là gì? Bài học này đủ để bắt đầu | Là một Backend bạn đã từng gặp những trường hợp này chưa?
Redis là gì? Bài học này đủ để bắt đầu | Là một Backend bạn đã từng gặp những trường hợp này chưa?Tips Javascript
Просмотров 50 тыс.
MySQL - Thực tế INDEX được sử dụng sai nhiều? Người phỏng vấn chia sẻ CÔNG THỨC TỐI ƯU rất tốt.17:38MySQL - Thực tế INDEX được sử dụng sai nhiều? Người phỏng vấn chia sẻ CÔNG THỨC TỐI ƯU rất tốt.
MySQL - Thực tế INDEX được sử dụng sai nhiều? Người phỏng vấn chia sẻ CÔNG THỨC TỐI ƯU rất tốt.Tips Javascript
Просмотров 4,2 тыс.
Tôi chưa bao giờ hiểu Git Rebase và Git Merge cho đến khi Sếp giải thích cho tôi như thế này | Git38:37Tôi chưa bao giờ hiểu Git Rebase và Git Merge cho đến khi Sếp giải thích cho tôi như thế này | Git
Tôi chưa bao giờ hiểu Git Rebase và Git Merge cho đến khi Sếp giải thích cho tôi như thế này | GitTips Javascript
Просмотров 28 тыс.
Test thực tế: Intel Core Ultra thật sự giúp gì được cho bạn?10:43Test thực tế: Intel Core Ultra thật sự giúp gì được cho bạn?
Test thực tế: Intel Core Ultra thật sự giúp gì được cho bạn?Duy Luân Dễ Thương
Просмотров 34 тыс.
Tổng hợp Full Lộ Trình và các Công Nghệ Web nên học năm 202417:01Tổng hợp Full Lộ Trình và các Công Nghệ Web nên học năm 2024
Tổng hợp Full Lộ Trình và các Công Nghệ Web nên học năm 2024Phạm Huy Hoàng
Просмотров 98 тыс.
Все кругом Миланы... 🤣00:12Все кругом Миланы... 🤣
Все кругом Миланы... 🤣МИЛАНА ТУТ 👀
Просмотров 213 тыс.
МАМА ПЕРЕДЕЛАЛА МНЕ КОМНАТУ // EVA mash31:36МАМА ПЕРЕДЕЛАЛА МНЕ КОМНАТУ // EVA mash
МАМА ПЕРЕДЕЛАЛА МНЕ КОМНАТУ // EVA mashEVA mash
Просмотров 257 тыс.
skibidi toilet zombie universe 34 ( New Virus)03:35skibidi toilet zombie universe 34 ( New Virus)
skibidi toilet zombie universe 34 ( New Virus)MonsterUP
Просмотров 2,6 млн
Екатерина Андреева - о нападении маньяка, работе в прокуратуре и женской красоте2:00:16Екатерина Андреева – о нападении маньяка, работе в прокуратуре и женской красоте
Екатерина Андреева - о нападении маньяка, работе в прокуратуре и женской красотеСВЕТА ВОКРУГ СВЕТА
Просмотров 228 тыс.
Happy 4th of July 😂00:12Happy 4th of July 😂
Happy 4th of July 😂Pink Shirt Girl
Просмотров 21 млн
3M❤️ #thankyou #shorts00:143M❤️ #thankyou #shorts
3M❤️ #thankyou #shortsウエスP -Mr Uekusa- Wes-P
Просмотров 6 млн
ТЫ С ДРУГОМ В ДЕТСТВЕ ИГРАЕШЬ В ПРЯТКИ😂#shorts00:58ТЫ С ДРУГОМ В ДЕТСТВЕ ИГРАЕШЬ В ПРЯТКИ😂#shorts
ТЫ С ДРУГОМ В ДЕТСТВЕ ИГРАЕШЬ В ПРЯТКИ😂#shortsBATEK_OFFICIAL
Просмотров 1,4 млн
САМАЯ ОСТРАЯ ЛАПША в МИРЕ🥵🔥 || 💫жду тебя в тгк: марк калинин💫01:00САМАЯ ОСТРАЯ ЛАПША в МИРЕ🥵🔥 || 💫жду тебя в тгк: марк калинин💫
САМАЯ ОСТРАЯ ЛАПША в МИРЕ🥵🔥 || 💫жду тебя в тгк: марк калинин💫Mark Kalinin
Просмотров 405 тыс.