Mới nhất

Latest Posts
Browsing Category " Tin học "

Hướng dẫn cài đặt MS SQL Server 2008 ( có hình ảnh và video minh họa )

- Saturday, February 8, 2014 No Comments

Sau khi đăng nhập với quyền quản trị (admin) bạn bắt đầu cài đặt SQL Server 2008, sau khi chạy file Setup.exe nó sẽ ra thế này, bạn chọn tiếp "Tab" Installation, chọn New SQL Server Stand-alone installation or add features to an existing installation
[​IMG]
Chờ Setup check các điều kiện cần thiết trước khi cài đặt
[​IMG]
Sau khi ấn vào OK Setup sẽ hỏi bạn Product Key, ở đây Key có dạng AB1C2-DEF34-G5H67-IJKLM-89NOP bạn phải nhập đầy đủ rồi ấn Next
[​IMG]
Chọn I accept the license terms rồi ấn tiếp Next
[​IMG]
[​IMG]
Sau khi ấn Next Setup sẽ hỏi bạn cài đặt các Feature (ở đây mình chọn Full [​IMG])
[​IMG]
Cài đặt Instance mới hoặc để Default (nếu bạn đã cài SQL Server 2000 hoặc 2005 trước rồi thì phải đặt Instance name khác)
[​IMG]
Thiết lập quyền chạy dịch vụ (services)
[​IMG]
[​IMG]
Thiết lập tiếp quyền quản trị (admin) & Authentication Mode, nếu bạn chọn Mixed Mode bạn sẽ phải nhập Password cho User sa
[​IMG]
[​IMG]
Các bạn ấn tiếp và Add Current User (lấy User hiện tại làm người quản trị)
[​IMG]
Thiết lập đường dẫn mặc định lưu trữ dữ liệu (các file mdf,backup...)
[​IMG]
[​IMG]
[​IMG]
[​IMG]
[​IMG]
Tiến hành cài đặt
[​IMG]
Nếu nó hiện ra cái bảng này thì có nghĩa bạn đã cài đặt xong SQL Server 2008 rồi đấy, nếu có lỗi bạn phải xem lại các bước bên trên xem có sai ở đâu không.
[​IMG]

(meotom.net)

Video hướng dẫn:

BẢO MẬT CHO ỨNG DỤNG WEB

- Monday, January 13, 2014 No Comments
Những năm gần đây, các dịch vụ thương mại điện tử (TMĐT) như thanh toán trực tuyến, giao dịch trực tuyến ebanking… phát triển không ngừng. Các tiện ích càng được phát triển, doanh nghiệp (DN) càng phải trang bị hạ tầng mạng chuyên nghiệp nhằm đáp ứng nhu cầu vận hành liên tục và bảo mật hệ thống.

Điều kiện bảo mật

baomat-1
 
Một hệ thống mạng bảo mật luôn phải đảm bảo các mục tiêu như: Cho phép hoặc cấm những dịch vụ truy cập ra ngoài; Cho phép hoặc cấm những dịch vụ từ ngoài truy cập vào trong; Theo dõi luồng dữ liệu mạng giữa Internet và Intranet (mạng nội bộ); Kiểm soát và cấm địa chỉ truy nhập; Kiểm soát người sử dụng và việc truy cập của người sử dụng; Kiểm soát nội dung thông tin lưu chuyển trên mạng.

Với những yêu cầu và mục tiêu do DN đặt ra, các nhà tích hợp hệ thống sẽ tư vấn và xây dựng một hệ thống mạng hoàn chỉnh:

+ Kết nối bên ngoài bao gồm các thiết bị định tuyến kết nối ADSL, Lease-line… cùng các thiết bị cân bằng tải.
+ Kết nối bảo mật: Các thiết bị tường lửa (Firewall), các hệ thống phòng chống tấn công IDS/IPS... và phần mềm giám sát hệ thống.
+ Hệ thống máy chủ: Các máy chủ (server) cài đặt hệ điều hành Windows, Linux… và các giải pháp phòng chống virus, chống thư rác (spam mail)...
+ Hệ thống lưu trữ: Các thiết bị lưu trữ dữ liệu tích hợp SAN (Storage Area Network)...

baomat-2
 
Đầu tư hệ thống bảo mật

Việc đầu tư một hệ thống bảo mật theo đúng tiêu chuẩn mà các nhà tích hợp hệ thống đem lại cho DN có thực sự hoàn hảo hay không? DN có thể tham khảo bảng đánh giá của các hãng bảo mật:

Chúng ta nhìn thấy một số vấn đề nổi bật về bảo mật thông tin như: Thứ nhất là các cuộc tấn công, xâm hại vào các hệ thống web site của DN diễn ra ngày càng liên tục và tinh vi hơn (25,48% cuộc tấn công chưa xác định nguồn gốc). Thứ hai là các hệ thống máy chủ được trang bị tất cả các giải pháp bảo mật tiên tiến vẫn chịu sự tấn công trực tiếp mà không ngăn chặn hoàn toàn được.

Theo thống kê các phương thức tấn công mạng phổ biến hiện nay, các kiểu tấn công truyền thống như SQL Injection, Cross-Site Script, Brute Force... vẫn đang gây thiệt hại cho hệ thống mạng dù đã được cảnh báo từ rất lâu.

Theo thống kê các phương thức tấn công hiện nay (hình 1) chúng ta thấy các kiểu tấn công truyền thống như SQL Injection, Cross-Site Script, Brute Force... vẫn đang gây thiệt hại cho hệ thống mạng dù đã được cảnh báo từ rất lâu.

Các cuộc tấn công này chủ yếu tập trung vào các ứng dụng web được phát triển trong các dịch vụ thương mại điện tử với nền tảng ứng dụng web 2.0. Vấn đề bảo mật cho các ứng dụng hiện nay nói chung và ứng dụng web nói riêng vẫn còn khá “mới mẻ” đối với các DN Việt Nam.

Một DN cần triển khai một ứng dụng TMĐT họ sẽ thực hiện các bước sau: Xây dựng ứng dụng theo các nhu cầu kinh doanh và việc này sẽ do một nhóm phụ trách lập trình thiết kế và xây dựng; Kế đến là trang bị hạ tầng mạng để triển khai ứng dụng này.

Các thiết bị bảo mật hiện nay như tường lửa (Firewall), IPS/IDS sẽ không thể giám sát, đánh giá được hết các ứng dụng được xây dựng trên nền tảng web (cụ thể ở đây là giao thức HTTP/HTTPS). Chỉ có các thiết bị bảo vệ ứng dụng web trước các cuộc tấn công - Web Application Firewall (WAF) chuyên dụng mới đáp ứng yêu cầu này.

Một bức tường lửa chuyên dụng sẽ làm các nhiệm vụ như sau:

+ Thiết lập các chính sách cho các kết nối người dùng HTTP thông qua việc chọn lọc nội dung cho máy chủ dịch vụ web.
+ Bảo vệ hệ thống trước các loại hình tấn công phổ biến trên mạng như: Cross-site Scripting (XSS) và SQL Injection.
+ Ngoài việc những động tác kiểm tra của một bức tường lửa thông thường, WAF sẽ kiểm tra sâu hơn, sẽ kiểm tra các nội dung HTTP ở lớp ứng dụng

baomat-3
 

Hình 1. Báo cáo rủi ro các cuộc tấn công Web

Giải pháp bảo mật ứng dụng web được diễn đạt như sau:

Giải pháp bảo mật ứng dụng web sẽ hỗ trợ tốt hơn:

+ Hạn chế tối đa các cuộc tấn công và các ứng dụng thông qua thiết bị bảo vệ ứng dụng web chuyên dụng (Web Application Firewall).
+ Tập trung phát triển, xây dựng các ứng dụng web theo đúng tiêu chuẩn Web 2.0 với các tiêu chí bảo mật web cao nhất (PCI DSS, OWASP…)
+ Khả năng giám sát, phòng chống tấn công có chiều sâu và tập trung.
+ Nâng cao hiệu năng của hệ thống, phát huy tối đa các tính năng bảo mật của từng thiết bị trong hệ thống.

Có cần bảo mật ứng dụng?

baomat-4
 
Hiện nay, trên thế giới các dự án về bảo mật ứng dụng web trong TMĐT đều phát triển trên 2 năm và có nhiều giải pháp cho vần đề này. Bên cạnh đó cũng xuất hiện một số tổ chức thường xuyên phân tích, đáng giá và đưa ra những tiêu chí bảo mật mới nhất. Chúng ta có thể kể đến OWASP (Open Web Application Security Project), một tổ chức phi lợi nhuận cung cấp cho cộng đồng các rủi ro phát sinh trong các ứng dụng web.
Tại Việt Nam, các DN vẫn chưa có được khái niệm chính xác về những rủi ro đang tiềm ẩn trong ứng dụng web. Chúng ta vẫn chưa xác định được rủi ro, sai sót trên website để dẫn đến hiểm họa tấn công mạng.

Các DN đang hướng đến TMĐT hoặc ứng dụng chạy trên nền tảng web cần tăng cường yêu cầu bảo mật cho các ứng dụng. DN nên tìm hiểu các vấn đề bảo mật khi xây dựng các ứng dụng. Ví dụ: Sử dụng ngôn ngữ NoSQL thay thế cho ngôn ngữ SQL truyền thống đã “lạc hậu” và có nhiều rủi ro. Sử dụng các công cụ mã nguồn mở như Metasploit, SQLmap, Firecat... kiểm tra và đánh giá các lỗ hổng trong hệ thống mạng.

Xây dựng các biểu mẫu đánh giá rủi ro hệ thống (tham khảo các tiêu chuẩn bảo mật OWASP, WASC...) nhằm phân loại các rủi ro để có các hành động cụ thể khi xảy ra sự cố. Nếu có điều kiện, nên sử dụng dịch vụ PenTest (khảo sát độ an toàn của hệ thống) chuyên nghiệp nhằm hạn chế các rủi ro khi có sự cố tấn công từ bên ngoài.

Ngoài ra, các DN cũng nên tổ chức các khóa học ngắn hạn, dài hạn về an toàn thông tin nhằm nâng cao nhận thức về bảo mật cho nhân viên. Tích cực tìm hiểu các quy trình, tiêu chuẩn bảo mật như ISO 27000, 27001… Hiệu chỉnh các ứng dụng với sự hỗ trợ của các nhà lập trình rà soát các ứng dụng, nâng cấp hệ thống và tiến hành khảo sát hệ thống (Audit) hàng năm để đánh giá thực trạng của ứng dụng.

An toàn thông tin đòi hỏi cá nhân, tổ chức và DN phải không ngừng nâng cao và phát triển liên tục. Các ứng dụng web tuy mang lại cho người dùng và DN nhiều tiện ích, nhưng cũng trở thành môi trường cho hacker “trục lợi”. Trước khi triển khai các ứng dụng để kinh doanh, các DN cần chú ý đến khâu bảo mật ứng dụng web.

baomat-5
 
Theo PC World VN

HƯỚNG DẪN SỬ DỤNG CÔNG CỤ PHP DESIGNER 8

- 1 Comment
Với những người lập trình PHP thì việc sở hữu một công cụ thiết kế web như PHP Designer là việc nên làm. Vì nó rất dễ dùng, nhẹ máy và tích hợp các tính năng hỗ trợ viết code.


Sau đây công ty thiết kế web Ancoti chúng tôi sẽ hướng dẫn cho bạn cách sử dụng cơ bản các chức năng đơn giản trong công cụ thiết kế web PHP Designer cho những bạn mới sử dụng chúng. Đơn giản thôi phải không nào!
(Nếu bạn nào chưa biết cách cài đặt thì có thể tham khảo tại: Cách cài đặt PHP designer) 

Bây giờ chúng ta khởi động chương trình lên và tiến hành cấu hình cho PHP Designer.
Chúng ta vào Tools chọn Preferences.
Chọn General rồi chọn các mục như hình.
huong-dan-su-dung-cong-cu-thiet-ke-web-php-designer8.jpg
Chọn mục localhost và khai báo như hai mục dưới hình nếu bạn dùng máy làm máy local. Có thể nhập địa chỉ khác nếu bạn có host và tên miền trên Internet.
- Server path: tên miền máy chủ.( cái này để nhập trên trình duyệt).
- Local server path: thư mục gốc của tên miền.( nơi chứa mã nguồn website).
huong-dan-su-dung-php-designer8.jpg
Ta đã cấu hình xong cho PHP Designer 8.
- Bước tiếp theo để tạo một project mới ta vào menu chọn Project > Project manager (có thể nhấn F11) chọn New.
huong-dan-su-dung-php-designer8-1.jpg

- Khai báo xong tên project chọn Next.
huong-dan-su-dung-php-designer8-2.jpg
- Khai báo nơi lưu trữ project phải đặt trong đường dẫn khi ta cấu hình ở mục local server path ở trên.
huong-dan-su-dung-php-designer8-3.jpg
- Ở mục này có thể thêm thư viện nếu có, còn không thì nhấn Next.
huong-dan-su-dung-php-designer8-4.jpg
- Mục FTP accounts. Thêm tài khoản FTP còn không thì next.
huong-dan-su-dung-php-designer8-5.jpg
- Mục Filters để mặc định. Nhấn next.
- Mục Sumary nhấn Finish để hoàn tất.

Như vậy, bạn đã tạo xong một project. Đơn giản phải không? Bây giờ hãy tự thiết kế trang web cho mình bằng cách tạo ra trang html hoặc php nhé.
Chúc các bạn thành công.
(Internet)

Bài 1 - CÚ PHÁP CĂN BẢN (PHP)

- Sunday, January 12, 2014 No Comments
(sưu tầm)Trang PHP là 1 trang HTML có nhúng mã PHP


Để minh hoạ cho điều này, ta hãy xem qua một số ví dụ sau:

Ví dụ 1: lưu file sau lên đĩa với tên vd1.php và chạy thử: 







<html><head><title>Testing page</title></head>
<body><?php echo "Hello, world!"; ?></body>
</html>
Bạn sẽ nhận được 1 trang HTML mà khi view source bạn xẽ nhận được nội dung như sau: 

<html><head><title>Testing page</title></head>
<body>Hello, World!</body>
</html>
Ví dụ 2: lưu file sau lên đĩa với tên vd2.php và chạy thử: 

<?php echo "<html><head><title>Testing page</title></head>
<body>Hello, world!</body>
</html>"; ?>
Bạn cũng nhận được 1 trang HTML có source là: 

<html><head><title>Testing page</title></head>
<body>Hello, World!</body>
</html>
Như vậy có thể nhận xét rằng 1 trang PHP cũng chính là 1 trang HTML có nhúng mã PHP ở bên trong và có phần mở rộng là .php. Phần mã PHP được đặt trong thẻ mở <?php và thẻ đóng ?>. Khi trình duyệt truy cập vào 1 trang PHP, server sẽ đọc nội dung file PHP lên, lọc ra các đoạn mã PHP, thực thi các đoạn mã đó, lấy kết quả xuất ra của các đoạn mã PHP thay thế vào chỗ ban đầu của chúng trong file PHP, cuối cùng server trả về kết quả cuối cùng là 1 trang nội dung HTML về cho trình duyệt.
Ở ví dụ 1 bên trên, server thực thi đoạn mã <?php echo "Hello, world!"; ?>, đoạn mã này sẽ xuất ra dòng chữ Hello, world!, dòng chữ này sẽ được server thay thế ngược lại vào vị trí của đoạn mã PHP và trả về kết quả cuối cùng cho trình duyệt: 

<html><head><title>Testing page</title></head>
<body>Hello, World!</body>
</html>
Như vậy thì ta hoàn toàn có thể tạo ra 1 file vd3.php với nội dung như sau: 

<html><head><title>Testing page</title></head>
<body>Hello, World!</body>
</html>
Và file này vẫn chạy được ngon lành, không có vấn đề gì hết!


Lệnh echo dùng để xuất 1 chuỗi văn bản về trình duyệt

Ở các ví dụ bên trên, ta đã dùng 1 lệnh của PHP là lệnh echo. Lệnh này dùng để xuất 1 chuỗi văn bản về cho trình duyệt.

Ví dụ câu lệnh echo "Hello, world!"; trình duyệt sẽ nhận được chỗi văn bản Hello, world!.
Câu lệnh echo 1+2; sẽ trả về cho trình duyệt chỗi văn bản 3.
Và câu lệnh echo 1+2, "Hello, world!"; sẽ trả về trình duyệt chỗi 3Hello, world!.

Phân cách các lệnh bằng dấu chấm phảy ( ; )

Tương tự như các ngôn ngữ lập trình C hoặc Pascal, 1 câu lệnh của PHP được kết thúc bằng dấu chấm phảy ( ; ). Ví dụ:
echo 1+2;
echo "Hello, world!";

Chú thích trong chương trình

Các chú thích không phải là mã chương trình, nhưng nó giúp ta ghi chú về 1 đoạn chương trình nào đó. Khi lập trình, bạn nên để các ghi chú vào trong chương trình để sau này khi đọc lại code, bạn sẽ nhanh chóng nắm bắt được nội dung và ý nghĩa của đoạn chương trình đã biết.
PHP cho phép ta ghi 2 loại chú thích: chú thích trên 1 dòng (chú thích loại này chỉ có thể ghi trên 1 dòng mà thôi), và chú thích nhiều dòng (chú thích loại này có thể ghi dài bao nhiêu cũng được).
Chú thích 1 dòng được bắt đầu bằng // hoặc #, và những gì được ghi từ đó về sau là chú thích. Chú thích nhiều dòng được bắt đầu bằng /* và kết thúc bằng */, những gì ở giữa là chú thích. Ví dụ: 

<?php
//Đây là chú thích 1 dòng, đoạn chương trình sau sẽ in ra chuỗi 123
echo 123;

#Đây cũng là chú thích 1 dòng, đoạn chương trình sau sẽ in ra chuỗi abc
echo "abc";

/*
Đây là chú thích nhiều dòng
Đoạn chương trình sau sẽ in ra chuỗi abc123
*/
echo "abc123";
?>

Giới thiệu về PHP

- No Comments
Ngôn ngữ PHP đang trở nên phổ biến hơn đối với các Lập trình viên. Một trong các ngôn ngữ có thư viện mã nguồn mở lớn.

PHP (Hypertext Preprocessor) là ngôn ngữ script trên server được thiết kế để dễ dàng xây dựng các trang Web động. Mã PHP có thể thực thi trên Webserver để tạo ra mã HTML và xuất ra trình duyệt web theo yêu cầu của người sử dụng.
Ngôn ngữ PHP ra đời năm 1994 Rasmus Lerdorf sau đó được phát triển bởi nhiều người trải qua nhiều phiên bản. Phiên bản hiện tại là PHP 5.3.10 đã được công bố ngày 2/2/2012.
Có nhiều lý do khiến cho việc sử dụng ngôn ngữ này chiếm ưu thế xin nêu ra đây một số lý do cơ bản :
- Mã nguồn mở (open source code)
- Miễn phí, download dễ dàng từ Internet.
- Ngôn ngữ rất dễ học, dễ viết.
- Mã nguồn không phải sửa lại nhiều khi viết chạy cho các hệ điều hành từ Windows, Linux, Unix
- Rất đơn giản trong việc kết nối với nhiều nguồn DBMS, ví dụ như : MySQL, Microsoft SQL Server 2000, Oracle, PostgreSQL, Adabas, dBase, Empress, FilePro, Informix, InterBase, mSQL, Solid, Sybase, Velocis và nhiều hệ thống CSDL thuộc Hệ Điều Hành Unix (Unix dbm) cùng bất cứ DBMS nào có sự hổ trợ cơ chế ODBC (Open Database Connectivity) ví dụ như DB2 của IBM.

Một file PHP là gì?

Chức văn bản (tex), các thẻ HTML tags và scripts trả về phía trình duyệt dưới dạng Plain HTML. Có đuôi định dạng như ".php", ".php3", hay là ".phtml"

MySQL là gì?

Là một hệ quản trị csdl hay còn gọi là database server lý tưởng cho các ứng dụng nhỏ và lớn hỗ trợ standard SQL tương thích với nhiều môi trường (Platforms) miễn phí.

Kết hợp giữa PHP và MySQL

 PHP kết hợp với MySQL là lý tưởng nhất. (Bạn có thể phát triển trên môi  trường hệ điều hành Windows hoặc Unix).

Tại sao lại là PHP?

 PHP có thể chạy trên các môi trường (platforms) khác nhau như (Windows, Linux, Unix, etc.)
 PHP tương thích với hầu hết các servers đang sử dụng hiện nay như  (Apache, IIS, etc. Miến phí các bạn download từ trang: www.php.net PHP dễhọc.Miễnphí,bạncóthểdownloadtừtrang:www.php.net PHP dễ học.

Bắt đầu từ đâu?

Cài đặt trên localhost hoặc thuê host hỗ trợ PHP, MySQL.
(Internet)

Cách viết stored procedure trong SQL server

- Saturday, December 28, 2013 1 Comment


nguồn: http://www.youtube.com/watch?v=J4EnI9gxM7M

Lịch sử các ngôn ngữ lập trình

- Friday, December 27, 2013 No Comments

Ngôn ngữ lập trình (tiếng Anh: programming language) là một tập con của ngôn ngữ máy tính. Đây là một dạng ngôn ngữ được thiết kế và chuẩn hóa (đối lập với ngôn ngữ tự nhiên) để truyền các chỉ thị cho máy tính (hoặc máy khác có bộ xử lí). Ngôn ngữ lập trình có thể được dùng để tạo ra các chương trình nhằm mục đích điều khiển máy tính hoặc mô tả các thuật toán để người khác đọc hiểu.

Trên thế giới hiện nay có rất nhiều ngôn ngữ lập trình, và không có "ngôn ngữ tốt nhất” do mỗi ngôn ngữ lập trình phục vụ cho một mục đích và đóng góp cho công nghệ vào những thời điểm khác nhau. Bạn có thể được học C, C++, C# hay Java ở trường. Nhưng điều đó là chưa đủ, vì ngôn ngữ thay đổi qua thời gian, và nếu là 1 người kĩ sư phần mềm có kinh nghiệm, bạn phải có khả năng học ngôn ngữ mới một cách dễ dàng.

Bạn có muốn biết ngôn ngữ lập trình đầu tiên trên thế giới là gì không? Và cha đẻ của các ngôn ngữ phổ biến nhất hiện nay là ai? Bằng cách nào có thể thực hiện việc lập trình 1 cách an toàn? Tất cả sẽ được tổng hợp trong infographic dưới đây.


[Submit] lich su ngon ngu lap trinh.

Hướng dẫn Sap B1 cơ bản

- Thursday, December 26, 2013 No Comments

SAP Business One ứng dụng tích hợp tất cả các chức năng kinh doanh cốt lõi trên toàn bộ công ty của bạn - bao gồm cả tài chính, bán hàng, quản lý quan hệ khách hàng, hàng tồn kho, và các hoạt động. Không giống như các giải pháp kinh doanh khác nhỏ trên thị trường hiện nay, SAP Business One là một ứng dụng duy nhất, loại bỏ sự cần thiết cho việc cài đặt riêng và tập trung phức tạp của nhiều mô-đun.

Các bài hướng dẫn cơ bản bằng video về Sap B1 sẽ cho các bạn có cái nhìn tổng quan nhất về phần mềm ERP Sap B1 9.0
Xem tất cả các bài hướng dẫn Sap B1 cơ bản tại đây
nguồn: Tuấn Duy Blog