Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam
LỜI NÓI ĐẦU
Việt Nam nằm trong số những nước có tỉ lệ website bị tấn công, điều khiển nhiều
nhất thế giới. Trong năm 2010, Việt Nam đã có hơn 2300 website bị tấn công, số
lượng website bị tấn công không ngừng tăng lên và tính từ đầu năm 2011 đến nay đã
có hơn 3800 website bị tấn công. Tính chung từ 2002 đến nay đã có hơn 7900 website
bị tấn công. Trong đó có gần 1000 website thuộc khối nhà nước(.gov.vn). Đây chỉ là
số lượng nhỏ được phát hiện, còn trên thực tế số lượng website bị tấn công lớn hơn
gấp nhiều lần.
Sau khi phát hiện website bị tấn công, Trung tâm Ứng cứu khẩn cấp máy tính
Việt Nam đã gửi công văn cảnh báo an toàn thông tin đến các cơ quan, đơn vị chủ
quản của website và hỗ trợ giải quyết vấn đề.
Trang 1
Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam

CHƯƠNG 1: TỔNG QUAN VỀ TRUNG TÂM ỨNG CỨU
KHẨN CẤP MÁY TÍNH VIỆT NAM
1.1 Tổng quan
- Tên Cơ quan: Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (Vietnam
Computer Emergency Response Team - VNCERT) – Bộ Thông tin và Truyền
thông.
- Địa chỉ: A12 Lô 11 Định Công - Hoàng Mai - Hà Nội.
- Điện thoại: (+84 ) 43 640 4421; (+84) 43 640 4424.
- Fax: (+84) 43 640 4425.
- Email:
- Website: www.vncert.gov.vn.
 Chi nhánh tại Tp. Đà Nẵng: Phòng 5.10 tầng 5, số 76-78 Bạch Đằng, Quận Hải
Châu, TP. Đà Nẵng.
- Điện thoại: (+84) 5113 843 228.
- Fax: (+84) 5113 843 228.
- Email:

1.2 Vị trí - Chức năng
Trung tâm Ứng cứu Khẩn cấp Máy tính Việt Nam (VNCERT), được thành lập
theo Quyết định 339/2005 của Thủ tướng Chính phủ, là đơn vị trực thuộc bộ Bộ
Thông tin và Truyền thông, thực hiện chức năng điều phối các hoạt động ứng cứu sự
cố máy tính trong toàn quốc; cảnh báo kịp thời các vấn đề về an toàn mạng máy tính;
thúc đẩy hình thành trung tâm ứng cứu khẩn cấp máy tính (CERT) trong các cơ quan,
tổ chức, doanh nghiệp; là đầu mối thực hiện hợp tác với các tổ chức CERT nước
ngoài.
Trung tâm Ứng cứu Khẩn cấp Máy tính Việt Nam là đơn vị sự nghiệp có thu,
có tư cách pháp nhân, có con dấu và tài khoản riêng để giao dịch theo quy định của
Trang 2
Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam
pháp luật; có trụ sở chính đặt tại thành phố Hà Nội và 02 chi nhánh tại thành phố Đà
Nẵng và thành phố Hồ Chí Minh.
1.3 Nhiệm vụ và quyền hạn
Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam có các nhiệm vụ và quyền hạn
sau:
- Điều phối các hoạt động ứng cứu mạng Internet quốc gia để phòng, chống sự
cố mạng và tham gia phòng chống tội phạm, chống khủng bố trên mạng Internet trong
phạm vi quốc gia và trong khuôn khổ hợp tác quốc tế.
- Điều phối và hướng dẫn các tổ chức, doanh nghiệp cung cấp các dịch vụ
Internet trong việc xử lý sự cố, trong việc thực hiện nghĩa vụ xử lý và lưu trữ số liệu
gốc để cung cấp thông tin cho mục đích đảm bảo an toàn mạng Internet quốc gia.
- Điều phối các tổ chức, doanh nghiệp cung cấp dịch vụ về an toàn mạng trong
nước theo quy định để xử lý các sự cố lớn trên mạng Internet quốc gia. Phối hợp quốc
tế trong điều phối xử lý sự cố từ nước ngoài hoặc từ trong nước ra.
- Tổ chức thu thập thông tin về an toàn mạng Internet. Thống kê, tổng hợp,
phân tích các số liệu về an toàn mạng Internet quốc gia để giúp cho các hoạt động
quản lý nhà nước về an toàn bảo mật trong các hoạt động công nghệ thông tin và
truyền thông. Theo dõi phát hiện những nguy cơ và sự cố an toàn mạng máy tính để

cảnh báo sớm cho các cơ quan hữu quan và cho cộng đồng; tham gia công tác quản lý
an toàn bảo mật trong các hoạt động công nghệ thông tin và truyền thông.
- Thu thập đánh giá về các công nghệ và giải pháp đảm bảo an toàn mạng máy
tính mới nhất để khuyến cáo rộng rãi. Tổ chức nghiên cứu thường xuyên để làm chủ
những kỹ thuật mới đồng thời phát triển các giải pháp, kỹ thuật riêng của VN về an
toàn mạng máy tính để đề xuất giải pháp phục vụ xử lý khẩn cấp sự cố mạng và
khuyến cáo các biện pháp đề phòng.
- Tổ chức nghiên cứu và phối hợp với các đơn vị chức năng để xây dựng các
tiêu chuẩn và quy chuẩn kỹ thuật về an toàn mạng máy tính, bao gồm các tiêu chuẩn
kỹ thuật cho hệ thống thông tin, chuẩn về khung đào tạo bồi dưỡng người sử dụng
mạng, các quy trình phòng chống và xử lý sự cố và các văn bản pháp quy khác về an
toàn mạng máy tính.
Trang 3
Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam
- Hoạt động thúc đẩy năng lực ứng cứu khẩn cấp máy tính và hình thành hệ
thống các CERT trong các cơ quan, tổ chức, doanh nghiệp. Tuyên truyền nâng cao
nhận thức cộng đồng về an toàn thông tin máy tính; phát hành các ấn phẩm về an toàn
mạng máy tính theo quy định của pháp luật.
- Tham gia hợp tác với các tổ chức CERT trên thế giới. Là đầu mối trao đổi
thông tin với các trung tâm an toàn mạng quốc tế. Tham gia các diễn đàn, hoạt động
đào tạo và hội thảo quốc tế về lĩnh vực liên quan.
- Được phối hợp, hợp tác với các tổ chức quốc tế để khai thác thông tin, kĩ thuật
và tri thức phòng chống sự cố và tội phạm mạng, quảng bá về an toàn mạng máy tính
Viêt Nam và tranh thủ sự giúp đỡ quốc tế nân cao năng lực đảm bảo an toàn mạng của
Việt Nam.
- Tham gia công tác quản lý nhà nước đối với các hoạt động của cá hiệp hội và
tổ chức phi chính phủ trong lĩnh vực an toàn thông tin trên mạng máy tính. Được
quyền yêu cầu các tổ chức, cá nhân hoạt động trên mạng Internet quốc gia cung cấp
các thông tin và các số liệu thống kê liên quan đến vấn đề an toàn mạng.
- Cung cấp các dịch vụ đánh giá về kĩ thuật an toàn mạng cho các hệ thống

thông tin và cho các sản phẩm, công nghệ đảm bảo an toàn thông tin dùng trong mạng
máy tính. Kiểm tra đánh giá, công nhận đạt tiêu chuẩn cho các tổ chức làm dịch vụ
ứng cứu máy tính và an toàn mạng máy tính.
- Tổ chức các dịch vụ về đào tạo, bồi dưỡng kĩ thuật xây dựng mạng và an toàn
mạng máy tính, kiểm tra sát hạch và cấp chứng chỉ về trình độ quản trị mạng và đảm
bảo an toàn mạng máy tính theo các quy định hiện hành của Nhà nước và phân cấp của
Bộ thông tin và truyền thông.
- Cung cấp các dịch vụ khác trong lĩnh vực tư vấn, nghiên cứu, triển khai, sản
xuất, lưu trữ, và cung cấp thông tin phục vụ an toàn mạng máy tính, tạo thêm các
nguồn thu nhằm mở rộng phạm vi và quy mô hoạt động phù hợp với chức năng, nhiệm
vụ và quyền hạn của Trung tâm và theo quy định của Pháp luật, bảo toàn và phát triển
các nguồn lực được giao.
- Được thu, quản lý và sử dụng phí và lệ phí theo quy định của Pháp luật.
Trang 4
Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam
- Quản lý về tổ chức công chức, viên chức và tài sản của trung tâm theo quy
định của pháp luật và phân cấp của Bộ trưởng.
- Thực hiện các nhiệm vụ khác do Bộ trưởng giao.
1.4 Cơ cấu tổ chức
Trung tâm ứng cứu khẩn cấp máy tính Việt Nam có giám đốc, các phó giám
đốc, bộ máy giúp việc và các đơn vị trực thuộc.
Giám đốc chịu trách nhiệm trước bộ trưởng về kết quả thực hiện chức năng,
nhiệm vụ và quyền hạn được quy định tại quyết định này.
Phó giám đốc giúp giám đốc chỉ đạo, điều hành các mặt công tác của trung tâm
và chịu trách nhiệm trước giám đốc về nhiệm vụ được phân công.
Mô hình tổ chức:
- Phòng hành chính, tổng hợp.
- Phòng kế hoạch và kế toán.
- Phòng Nghiệp vụ.
- Phòng kĩ thuật hệ thống.

- Phòng nghiên cứu - phát triển.
- Phòng Tư vấn - Đào tạo.
- Chi nhánh tại thành phố Hồ Chí Minh.
- Chi nhánh tại thành phố Đà Nẵng.
Trang 5
Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam
Hình 1. Sơ đồ cơ cấu tổ chức
Chi nhánh tại thành phố Hồ Chí Minh và chi nhánh tại thành phố Đà Nẵng có
con dấu và tài khoản riêng để giao dịch theo quy định của pháp luật.
1.5 Trung tâm VNCERT – Chi nhánh Đà Nẵng
1.5.1 Tổ chức nhân sự
Hình 2. Sơ đồ tổ chức nhân sự trung tâm VNCERT – Chi nhánh Đà Nẵng
1.5.2 Chức năng và nhiệm vụ
- Điều phối các hoạt động ứng cứu sự cố máy tính, cảnh báo kịp thời các vấn đề
an toàn mạng máy tính tại khu vực miền Trung – Tây Nguyên phục vụ nhiệm vụ của
Trung tâm.
- Là đầu mối của Trung tâm quan hệ với các cơ quan đơn vị và các cá nhân
trong và ngoài ngành thuộc khu vực miền Trung – Tây Nguyên để tiếp nhận, giải
quyết các vấn đề thuộc chức năng và nhiệm vụ của Trung tâm theo sự chỉ đạo của
Giám đốc Trung tâm.
Trang 6
Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam
- Chủ động đề xuất, tham gia kế hoạch chương trình công tác hàng năm, tổ chức
triển khai thực hiện các nhiệm vụ được Giám đốc giao.
- Thực hiện các nhiệm vụ đột xuất do Giám đốc giao.
Trang 7
Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam
CHƯƠNG 2: NGHIÊN CỨU TỔNG QUAN
2.1 Giới thiệu về ứng dụng Web
2.1.1 Giới thiệu về Apache

Apache hay là chương trình máy chủ HTTP là một chương trình dành cho máy
chủ đối thoại qua giao thức HTTP. Apache chạy trên các hệ điều hành tương tự như
Unix, Microsoft Windows, Novell Netware và các hệ điều hành khác. Apache đóng
một vai trò quan trọng trong quá trình phát triển của mạng web thế giới (tiếng Anh:
World Wide Web).
Khi được phát hành lần đầu, Apache là chương trình máy chủ mã nguồn mở
duy nhất có khả năng cạnh tranh với chương trình máy chủ tương tự của Netscape
Communications Corporation mà ngày nay được biết đến qua tên thương mại Sun Java
System Web Server. Từ đó trở đi, Apache đã không ngừng tiến triển và trở thành một
phần mềm có sức cạnh tranh mạnh so với các chương trình máy chủ khác về mặt hiệu
suất và tính năng phong phú. Từ tháng 4 năm 1996, Apache trở thành một chương
trình máy chủ HTTP thông dụng nhất. Hơn nữa, Apache thường được dùng để so sánh
với các phần mềm khác có chức năng tương tự. Tính đến tháng 1 năm 2007 thì Apache
chiếm đến 60% thị trường các chương trình phân phối trang web.
Apache được phát triển và duy trì bởi một cộng đồng mã nguồn mở dưới sự bảo
trợ của Apache Software Foundation. Apache được phát hành với giấy phép Apache
License và là một phần mềm tự do và miễn phí.
2.1.2 Giới thiệu về ngôn ngữ lập trình PHP
2.1.2.1 Tổng quan về PHP
PHP (viết tắt hồi quy "PHP: Hypertext Preprocessor") là một ngôn ngữ lập trình
kịch bản hay một loại mã lệnh chủ yếu được dùng để phát triển các ứng dụng viết cho
máy chủ, mã nguồn mở, dùng cho mục đích tổng quát. Nó rất thích hợp với web và có
thể dễ dàng nhúng vào trang HTML. Do được tối ưu hóa cho các ứng dụng web, tốc
độ nhanh, nhỏ gọn, cú pháp giống C và Java, dễ học và thời gian xây dựng sản phẩm
tương đối ngắn hơn so với các ngôn ngữ khác nên PHP đã nhanh chóng trở thành một
ngôn ngữ lập trình web phổ biến nhất thế giới.
Trang 8
Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam
Ngôn ngữ, các thư viện, tài liệu gốc của PHP được xây dựng bởi cộng đồng và
có sự đóng góp rất lớn của Zend Inc., công ty do các nhà phát triển cốt lõi của PHP lập

nên nhằm tạo ra một môi trường chuyên nghiệp để đưa PHP phát triển ở quy mô
doanh nghiệp.
2.1.2.2 Lịch sử phát triển PHP
 PHP/FI
PHP được phát triển từ một sản phẩm có tên là PHP/FI. PHP/FI do Rasmus
Lerdorf tạo ra năm 1995, ban đầu được xem như là một tập con đơn giản của các mã
kịch bản Perl để theo dõi tình hình truy cập đến bản sơ yếu lý lịch của ông trên mạng.
Ông đã đặt tên cho bộ mã kịch bản này là "Personal Home Page Tools".
Vào năm 1997, PHP/FI 2.0, lần viết lại thứ hai của phiên bản C, đã thu hút được
hàng ngàn người sử dụng trên toàn thế giới với xấp xỉ 50.000 tên miền đã được ghi
nhận là có cài đặt nó, chiếm khoảng 1% số tên miền có trên mạng Internet. Tuy đã có
tới hàng nghìn người tham gia đóng góp vào việc tu chỉnh mã nguồn của dự án này thì
vào thời đó nó vẫn chủ yếu chỉ là dự án của một người.
PHP/FI 2.0 được chính thức công bố vào tháng 11 năm 1997, sau một thời gian
khá dài chỉ được công bố dưới dạng các bản beta. Nhưng không lâu sau đó, nó đã được
thay thế bởi các bản alpha đầu tiên của PHP 3.0.
 PHP 3
PHP 3.0 là phiên bản đầu tiên cho chúng ta thấy một hình ảnh gần gũi với các
phiên bản PHP mà chúng ta được biết ngày nay. Nó đã được Andi Gutmans và Zeev
Suraski tạo ra năm 1997 sau khi viết lại hoàn toàn bộ mã nguồn trước đó. Lý do chính
mà họ đã tạo ra phiên bản này là do nhận họ thấy PHP/FI 2.0 hết sức yếu kém trong
việc phát triển các ứng dụng thương mại điện tử mà họ đang xúc tiến trong một dự án
của trường đại học. Các tính năng khác được giới thiệu trong PHP 3.0 gồm có hỗ trợ
cú pháp hướng đối tượng và nhiều cú pháp ngôn ngữ nhất quán khác.
Ngôn ngữ hoàn toàn mới đã được công bố dưới một cái tên mới, xóa bỏ mối
liên hệ với việc sử dụng vào mục đích cá nhân hạn hẹp mà cái tên PHP/FI 2.0 gợi
nhắc. Nó đã được đặt tên ngắn gọn là "PHP", một kiểu viết tắt hồi quy của "PHP:
Hypertext Preprocessor".
Trang 9
Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam

Vào cuối năm 1998, PHP đã phát triển được con số cài đặt lên tới hàng chục
ngàn người sử dụng và hàng chục ngàn web site báo cáo là đã cài nó. Vào thời kì đỉnh
cao, PHP 3.0 đã được cài đặt cho xấp xỉ 10% số máy chủ web có trên mạng Internet.
PHP 3.0 đã chính thức được công bố vào tháng 6 năm 1998, sau thời gian 9
tháng được cộng đồng kiểm nghiệm.
 PHP 4
Vào mùa đông năm 1998, ngay sau khi PHP 3.0 chính thức được công bố, Andi
Gutmans và Zeev Suraski đã bắt đầu bắt tay vào việc viết lại phần lõi của PHP. Mục
đích thiết kế là nhằm cải tiến tốc độ xử lý các ứng dụng phức tạp, và cải tiến tính mô
đun của cơ sở mã PHP.
Ngoài tốc độ xử lý được cải thiện rất nhiều, PHP 4.0 đem đến các tính năng chủ
yếu khác gồm có sự hỗ trợ nhiều máy chủ web hơn, hỗ trợ phiên làm việc HTTP, tạo
bộ đệm thông tin đầu ra, nhiều cách xử lý thông tin người sử dụng nhập vào bảo mật
hơn và cung cấp một vài các cấu trúc ngôn ngữ mới.
Với PHP 4, số nhà phát triển dùng PHP đã lên đến hàng trăm nghìn và hàng
triệu site đã công bố cài đặt PHP, chiếm khoảng 20% số tên miền trên mạng Internet.
Nhóm phát triển PHP cũng đã lên tới con số hàng nghìn người và nhiều nghìn
người khác tham gia vào các dự án có liên quan đến PHP như PEAR, PECL và tài liệu
kĩ thuật cho PHP.
 PHP 5
Sự thành công hết sức to lớn của PHP 4.0 đã không làm cho nhóm phát triển
PHP tự mãn. Cộng đồng PHP đã nhanh chóng giúp họ nhận ra những yếu kém của
PHP 4 đặc biệt với khả năng hỗ trợ lập trình hướng đối tượng (OOP), xử lý XML,
không hỗ trợ giao thức máy khách mới của MySQL 4.1 và 5.0, hỗ trợ dịch vụ web
yếu. Những điểm này chính là mục đích để Zeev và Andi viết Zend Engine 2.0, lõi của
PHP 5.0. Một thảo luận trên Slashdot đã cho thấy việc phát triển PHP 5.0 có thể đã bắt
đầu vào thời điểm tháng 12 năm 2002 nhưng những bài phỏng vấn Zeev liên quan đến
phiên bản này thì đã có mặt trên mạng Internet vào khoảng tháng 7 năm 2002.
Ngày 29 tháng 6 năm 2003, PHP 5 Beta 1 đã chính thức được công bố để cộng
đồng kiểm nghiệm. Đó cũng là phiên bản đầu tiên của Zend Engine 2.0. Phiên bản

Trang 10
Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam
Beta 2 sau đó đã ra mắt vào tháng 10 năm 2003 với sự xuất hiện của hai tính năng rất
được chờ đợi: Iterators, Reflection nhưng namespaces một tính năng gây tranh cãi
khác đã bị loại khỏi mã nguồn.
Ngày 14 tháng 7 năm 2005, PHP 5.1 Beta 3 được PHP Team công bố đánh dấu
sự chín muồi mới của PHP với sự có mặt của PDO, một nỗ lực trong việc tạo ra một
hệ thống API nhất quán trong việc truy cập cơ sở dữ liệu và thực hiện các câu truy
vấn. Ngoài ra, trong PHP 5.1, các nhà phát triển PHP tiếp tục có những cải tiến trong
nhân Zend Engine 2, nâng cấp mô đun PCRE lên bản PCRE 5.0 cùng những tính năng
và cải tiến mới trong SOAP, streams và SPL.
 PHP 6
Hiện nay phiên bản tiếp theo của PHP đang được phát triển, PHP 6 bản sử dụng
thử đã có thể được download tại địa chỉ . Phiên bản PHP 6 được
kỳ vọng sẽ lấp đầy những khiếm khuyết của PHP ở phiên bản hiện tại (hỗ trợ
namespace (hiện tại các nhà phát triển vẫn chưa công bố rõ ràng về vấn đề này), hỗ trợ
Unicode, sử dụng PDO làm API chuẩn cho việc truy cập cơ sở dữ liệu, các API cũ sẽ
bị đưa ra thành thư viện PECL…).
2.1.2.3 Tại sao chọn PHP?
Để thiết kế Web động có rất nhiều ngôn ngữ lập trình khác nhau để lựa chọn,
mặc dù cấu hình và tính năng khác nhau nhưng chúng vẵn đưa ra những kết quả giống
nhau. Chúng ta có thể lựa chọn cho mình một ngôn ngữ : ASP, PHP, Java, Perl và
một số loại khác nữa.
 Mã nguồn mở
 Tính cộng đồng của PHP
 Thư viện phong phú
 Hỗ trợ kết nối nhiều hệ cơ sở dữ liệu
 Lập trình hướng đối tượng
 Tính bảo mật
 Khả năng mở rộng cho PHP

Trang 11
Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam
2.1.3 Giới thiệu về MySQL
2.1.3.1 Tổng quan về MySQL
MySQL là hệ quản trị cơ sở dữ liệu mã nguồn mở phổ biến nhất thế giới và
được các nhà phát triển rất ưa chuộng trong quá trình phát triển ứng dụng. Vì MySQL
là cơ sở dữ liệu tốc độ cao, ổn định và dễ sử dụng, có tính khả chuyển, hoạt động trên
nhiều hệ điều hành cung cấp một hệ thống lớn các hàm tiện ích rất mạnh.
Với tốc độ và tính bảo mật cao, MySQL rất thích hợp cho các ứng dụng có truy
cập CSDL trên internet. MySQL miễn phí hoàn toàn cho nên bạn có thể tải về MySQL
từ trang chủ. Nó có nhiều phiên bản cho các hệ điều hành khác nhau: phiên bản Win32
cho các hệ điều hành dòng Windows, Linux, Mac OS X, Unix, FreeBSD, NetBSD,
Novell NetWare, SGI Irix, Solaris, SunOS, …
2.1.3.2 Tại sao chọn MySQL?
Cơ sở dữ liệu MySQL đã trở thành cơ sở dữ liệu mã nguồn mở phổ biến nhất
trên thế giới vì cơ chế xử lý nhanh và ổn định của nó, sự đáng tin cậy cao và dễ sử
dụng.
Nó được sử dụng mọi nơi – ngay cả châu Nam Cực - bởi các nhà phát triển
Web riêng lẻ cũng như rất nhiều các tổ chức lớn nhất trên thế giới để tiết kiệm thời
gian và tiền bạc cho những Web sites có dung lượng lớn, phần mềm đóng gói – bao
gồm cả những nhà đi đầu trong lĩnh vực công nghiệp như Yahoo!, Alcatel-Lucent,
Google, Nokia, YouTube và Zappos.com.
MySQL không chỉ là cơ sở dữ liệu mã nguồn mở phổ biến nhất trên thế giới, nó
còn trở thành cơ sở dữ liệu được chọn cho thế hệ mới của các ứng dụng xây dựng trên
nền Linux, Apache, MySQL, PHP/Perl/Python. MySQL chạy trên hơn 20 flatform bao
gồm: Linux, Windows, OS/X, HP-UX, AIX, Netware, mang đến cho bạn tính linh
hoạt trong việc sử dụng.
 Tính linh hoạt
 Tính thực thi cao
 Có thể sử dụng ngay

 Hỗ trợ giao dịch mạnh
Trang 12
Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam
 Nơi lưu trữ Web và Data đáng tin cậy
 Chế độ bảo mật dữ liệu mạnh
 Sự phát triển ứng dụng hỗn hợp
 Dễ dàng quản lý
 Mã nguồn mở tự do và hỗ trợ 24/7
 Tổng chi phí thấp nhất
2.1.4 Cài đặt Apache, PHP và MySQL
Để cài đặt PHP, chúng ta có thể cài đặt từng gói riêng lẻ (PHP, Apache, Mysql).
Có thể cài từng gói một hoặc cài bản tích hợp tất cả các gói trên.
2.1.4.1 Giới thiệu về Appserv
AppServ là một gói đầy đủ tính năng của Apache, MySQL, PHP,
phpMyAdmin. Được lấy ý tưởng của Phanupong Panyadee (người sáng lập trang
AppServ – tại Thái Lan) sau khi thấy việc phức tạp của việc quản trị từng phần mềm
làm cho mọi người chóng mặt. Việc cài đặt AppServ rất đơn giản chỉ mất thời gian
khoảng 1 phút. Trong một gói Appserv bao gồm:
- Apache
- PHP
- MySQL
- PhpMyAdmin
Mục tiêu của AppServ sau khi cài đặt, có thể thiết lập máy chủ web, máy chủ
cơ sở dữ liệu trong thời gian ngắn. AppServ chạy tốt nhất trên hệ điều hành
Linux/Unix do hệ điều hành Windows là không đủ tốt cho tải nặng server. Windows
web hoặc cơ sở dữ liệu hệ điều hành kiến trúc sử dụng bộ nhớ nhiều hơn là hệ điều
hành Linux/Unix. Tuy nhiên để làm việc bình thường không cần tốc độ quá cao, có thể
cài nó trên Windows.
Appserv có nhiều phiên bản, bản mới nhất là 2.6.0. Tuy nhiên không nhất thiết
bạn phải update mỗi khi có một phiên bản mới mà nên tìm phiên bản nào phù hợp với

sự làm việc của mình.
Trang 13
Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam
2.1.4.2 Cài đặt Appserv
Download: />Cài đặt Appserv – Win – 2.5.10 (Tên phần mềm là Appserv, dành cho phiên
bản window, phiên bản 2.5.10).
Hình 3: Cài đặt AppServ
2.2 Giới thiệu về ngôn ngữ đánh dấu siêu văn bản (HTML)
HTML (tiếng Anh, viết tắt cho HyperText Markup Language, hay là "Ngôn ngữ
Đánh dấu Siêu văn bản") là một ngôn ngữ đánh dấu được thiết kế ra để tạo nên các
trang web với các mẩu thông tin được trình bày trên World Wide Web. HTML được
định nghĩa như là một ứng dụng đơn giản của SGML và được sử dụng trong các tổ
chức cần đến các yêu cầu xuất bản phức tạp. HTML đã trở thành một chuẩn Internet
do tổ chức World Wide Web Consortium (W3C) duy trì. Phiên bản chính thức mới
nhất của HTML là HTML 4.01 (1999). Sau đó, các nhà phát triển đã thay thế nó bằng
XHTML. Hiện nay, HTML đang được phát triển tiếp với phiên bản HTML5 hứa hẹn
mang lại diện mạo mới cho Web.
Bằng cách dùng HTML động hoặc Ajax, lập trình viên có thể được tạo ra và xử
lý bởi số lượng lớn các công cụ, từ một chương trình soạn thảo văn bản đơn giản – có
thể gõ vào ngay từ những dòng đầu tiên – cho đến những công cụ xuất bản
WYSIWYG phức tạp.
Trang 14
Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam
2.3 Flash Chart - Ứng dụng vẽ biểu đồ, kết xuất báo cáo
Flash Chart là một ứng dụng vẽ biểu đồ thống kê bằng flash. Flash Chart được
tạo ra bằng cách sử dụng công cụ biểu đồ Flash và chúng có thể được chèn vào trong
các trang web hoặc trong các ứng dụng máy tính để bàn. Flash chart có thể xem trên
tất cả các máy tính có phần mềm Adobe Flash player. Nó tạo ra nhiều dạng biểu đồ
như Line charts, bar charts, horizontal charts, candle charts,…
Là mã nguồn miễn phí, cung cấp một loạt các tính năng giúp tối ưu hóa trong

việc thể hiện thống kê dữ liệu trên biểu đồ. Ứng dụng cũng hỗ trợ chú thích, hình ảnh
động và cung cấp nhiều loại biểu đồ nhằm nâng cao tính năng tương tác và thẩm mỹ.
Đặc biệt, Flash Chart có khả năng cập nhật động, điều này có nghĩa rằng các thành
phần dữ liệu tạo nên biểu đồ có thể được liên kết với một nguồn dữ liệu động (có thể
thay đổi) với sự giúp đỡ của nhiều loại ngôn ngữ kịch bản như PHP, ASP.NET,
ColdFusion, JSP, …
Hình 4: Line Charts
Trang 15
Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam
Hình 5: Bar Charts
Hình 6: Area Charts
Trang 16
Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam
Hình 7: Pie Charts
CHƯƠNG 3: TÌM HIỂU HỆ THỐNG CẬP NHẬT THÔNG TIN
CÁC WEBSITE BỊ TIN TẶC TẤN CÔNG TẠI VIỆT NAM
3.1 Cấu trúc hệ thống
3.1.1 Cấu trúc cơ sở dữ liệu
TT Bảng Trường Kiểu dữ liệu Chú thích
id int(11) ID người dùng
username varchar(55) Tên truy cập
password varchar(32) Mật khẩu
email varchar(255) Email người dùng
fullname varchar(50) Tên đầy đủ
info varchar(255) Thông tin mở rộng
id int(11)
date_initial date Ngày bị tấn công
virus_name varchar(1000) Tên virus
response varchar(10) Tình trạng hiện tại
ip_initial varchar(15) IP ban đầu

ip_preview varchar(15) Ip xem xét
domain_name varchar(50) Tên miền
email varchar(50) Email chủ quản
net_name varchar(100) Tên sever
Net_descr varchar(100) Giới thiệu sever
dns1 varchar(50)
Hệ thống phân giải
tên miền
dns2 varchar(50)
dns3 varchar(50)
info varchar(200) Thông tin mở rộng
Bảng 1: Danh mục bảng và trường của Cơ sở dữ liệu
Trang 17
Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam
3.1.2 Sơ đồ hệ thống
3.1.2.1 Chức năng dành cho khách
Chức năng Quyền hạn
Danh sách website bị tấn công
- Xem danh sách các website bị tấn công
- Lọc thông tin theo yêu cầu
Thống kê
- Xem thống kê biểu đồ theo ip_initial, virus_name,
net_name.
- Sắp xếp và hiển thị dữ liệu theo ngày, tháng, năm.
Đăng nhập - Đăng nhập để xác thực quyền trên hệ thống
Sơ đồ site
- Xem sơ đồ tất cả các chức năng hiện có trên hệ
thống.
Liên hệ - Xem thông tin liên hệ của VNCERT trên toàn quốc
Bảng 2: Chức năng dành cho khách

3.1.2.2 Chức năng dành cho quản trị
Chức năng Quyền hạn
Danh sách website bị tấn công
- Xem danh sách các website bị tấn công
- Lọc thông tin theo yêu cầu
- Cập nhật danh sách
Thống kê
- Xem thống kê biểu đồ theo ip_initial, virus_name,
net_name.
- Sắp xếp và hiển thị dữ liệu theo ngày, tháng, năm.
Cập nhật dữ liệu mới - Cập nhật dữ liệu từ file
Quản trị tài khoản
- Cập nhật tài khoản thành viên
- Phân quyền
Sao lưu / Phục hồi dữ liệu - Sao lưu / Phục hồi dữ liệu đảm bảo an toàn dữ liệu
Đăng xuất - Thoát khỏi hệ thống sau phiên làm việc
Sơ đồ site
- Xem sơ đồ tất cả các chức năng hiện có trên hệ
thống.
Liên hệ - Xem thông tin liên hệ của VNCERT trên toàn quốc
Bảng 3: Chức năng dành cho quản trị
Trang 18
Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam
3.1.3 Các giao diện chính
3.1.3.1 Giao diện trang chủ
Hình 8: Giao diện trang chủ
Trang chủ hiển thị các thông tin chung cho người dùng, là nơi người dùng bắt
đầu thực hiện các thao tác trên hệ thống như đăng nhập, xem danh sách website bị
nhiễm virus, xem thống kê, xem lịch,…
Trang 19

Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam
3.1.3.2 Giao diện (Quản trị) danh sách các website bị nhiễm virus
Hình 9: Giao diện (quản trị) danh sách các website bị nhiễm virus
Trang 20
Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam
3.1.3.3 Giao diện chức năng thống kê
Hình 10: Giao diện chức năng thống kê
Trang 21
Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam
3.1.3.4 Giao diện chức năng hệ thống
Hình 11: Giao diện chức năng hệ thống
3.1.3.5 Giao diện chức năng liên hệ
Hình 12: Giao diện chức năng liên hệ
Trang 22
Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam
3.2 Các chức năng chính của hệ thống
3.2.1 Chức năng cập nhật dữ liệu
- Mô tả: Cập nhật thông tin vào CSDL thông qua file, nguồn dữ liệu được thu
thập và xử lý bởi VNCERT trên toàn quốc.
- Thuật toán:
Hình 13: Sơ đồ chức năng cập nhật dữ liệu
- Hình ảnh:

Hình 14: Chức năng cập nhật dữ liệu
Trang 23
Cập nhật dữ liệu
từ file
Kiểm tra
Cập nhật danh sách
website bị tấn công

Yêu cầu kiểm tra lại
cấu trúc file
File không hợp lệFile hợp lệ
Kết thúc
Bắt đầu
Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam
3.2.2 Danh sách website bị nhiễm virus
- Mô tả: Hiển thị, cập nhật (dành cho quản trị) danh sách các website bị virus
tấn công, gồm các thông tin cơ bản: date_initial, ip_initial, domain_name, virus_name,
response, url_name.
- Thuật toán:
Hình 15: Sơ đồ quản lý danh sách các website bị tấn công
- Hình ảnh:
Hình 16: Thêm website bị nhiễm virus
Trang 24
Thêm, sửa, xóa
website bị tấn công
Kiểm tra
Cập nhật danh sách
website bị tấn công
Yêu cầu kiểm tra lại
thông tin
Hợp lệKhông Hợp lệ
Kết thúc
Bắt đầu
Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam
Hình 17: Sửa thông tin Website
Trang 25