Lựa chọn tên miền càng ngắn càng tốt.

- Ngắn gọn nhưng vẫn đủ ý nghĩa nhé. Nó có thể bao hàm luôn ngành nghề kinh doanh của bạn trong đó. - Ngắn gọn đồng thời với việc dễ nhớ, khách hàng sẽ dễ dàng nhớ tên miền của bạn.

Ưu tiên lựa chọn tên miền cấp 1

Thứ tự ưu tiên là:.com & .vn => .net, .org, .info => .com.vn, .net.vn, .edu.vn…

Tên miền trùng từ khóa, liên quan ngành nghề

Tên miền có chứa hoặc trùng từ khóa liên quan đến ngành nghề sẽ giúp khách hàng dễ nhớ đến sản phẩm mà bạn kinh doanh.

Tên miền theo sản phẩm

Trường hợp này áp dụng khi bạn chỉ có 1-2 dòng sản phẩm / sản phẩm. Ví dụ: Bạn chỉ bán dòng mỹ phẩm sakura của nhật thì phương án tốt sẽ là: myphamsakura, myphamsakuranhat, myphamsakuranhatban… (các Bạn tự chọn đuôi tên miền cho mình nhé)

Nếu đã hết các tên miền ở các bước trên thì gắn thương hiệu vào tên miền

Ví dụ: Bạn kinh doanh về Mỹ phẩm nói chung. Thời điểm này, các tên miền ngắn gọn về mỹ phẩm chắc chắn không còn. Vì vậy, bạn có thể lựa chọn bằng cách mua tên miền gắn thương hiệu. Ví dụ thương hiệu bạn xây dựng là Mỹ phẩm Hoàng Trung. Thì tên miền Bạn chọn là myphamhoangtrung.com, myphamhoangtrung.vn, …

Đăng ký tên miền theo địa danh

Bạn cung cấp sản phẩm, dịch vụ chủ yếu tại 1 khu vực nhất định thì có thể mua tên miền dạng này. Ví dụ: Bạn làm về công ty xây dựng, chỉ phục vụ khách hàng ở Hà Nội thì Bạn có thể mua tên miền xaydunghanoi.com, xaydunghanoi.vn,…

Tránh mua các tên miền có ký tự khó gõ, gây hiểu lầm

Cố gắng tránh các tên miền có dấu “-“, hoặc có các chữ phát sinh lỗi khi gõ tiếng Việt. Ví dụ: dudu.com (người dùng gõ sẽ ra đuu.com)…

Mua bủa vây tên miền

Nếu chọn được tên miền nào làm website chính, mà các đuôi tên miền phổ biến khác vẫn còn. Bạn hãy đăng ký tất cả các đuôi còn lại, tránh việc người khác mua mất gây nhầm lẫn thương hiệu, hoặc đơn giản mua để đó, tránh bị đối thủ chơi xấu.

Nâng cao hơn là mua tên miền có tuổi đời lâu năm

Tên miền đã có chủ sở hữu, bạn có thể kiểm tra thông tin và tình trạng tên miền tại: https://archive.org/web/) Hoặc gõ lệnh này trên google: info:domaincuaban.com

Kiểm tra tên miền tránh bị ban Google Adsense

Link kiểm tra: http://ctrlq.org/sandbox/ Nếu bị sandbox thì Bạn gần như không có khả năng quảng cáo trên google.

TÔI CÓ THỂ MUA HOSTING GIÁ RẺ ĐỂ SỬ DỤNG WORDPRESS, PHP, ASP.NET HAY KHÔNG?

Có, HostingViet có cả Hosting Linux và Hosting Windows. Quý Khách có thể chủ động chọn cPanel Hosting, DirectAdmin Hosting hay Plesk Hosting. - Các mã nguồn phổ biến sau đây đều chạy rất tốt trên nền tảng Hosting tại HostingViet: WordPress, Joomla, Drupal, Opencart, Pretashop, nodejs hay forum - Các mã nguồn đặc thù có thể Quý khách cần đăng ký VPS để sử dụng. Update: từ 1/7/2020: HostingViet tạm dừng đăng ký mới dịch vụ Hosting Plesk (windows Hosting)

SAU KHI MUA HOSTING, HOSTINGVIET HỖ TRỢ TÔI NHỮNG GÌ?

Sau khi mua Hosting hoặc thuê host, HostingViet sẽ hỗ trợ Quý Khách trong suốt quá trình sử dụng 24/7 thông qua ticket, live chat, Email và điện thoại. Hỗ trợ kiểm tra và fix các lỗi cơ bản: HostingViet hỗ trợ cả các vấn đề không thuộc trách nhiệm bắt buộc phải hỗ trợ.

TÔI CÓ THỂ CHỌN SỬ DỤNG CPANEL, DIRECTADMIN HAY PLESK KHÔNG?

Có, Quý Khách có thể chủ động chọn Hosting cPanel, DirectAdmin hoặc Plesk để sử dụng. Nếu Quý khách cần đổi sang controlpanel khác, HostingViet sẽ hỗ trợ đổi Server sử dụng control panel ưa thích của Quý Khách. Mặc định, hệ thống ưu tiên và đã chọn sẵn cPanel. Update: từ 1/7/2020: HostingViet tạm dừng đăng ký mới dịch vụ Hosting Plesk (Windows Hosting)

TÔI CÓ THỂ TỰ ĐĂNG KÝ VÀ KÍCH HOẠT HOSTING?

Có, Quý Khách hoàn toàn chủ động 100%, việc đăng ký và kích hoạt Hosting Quý Khách chủ động thao tác bất kỳ thời điểm nào trong ngày. Quy trình đăng ký tài khoản, thanh toán cũng như kích hoạt Hosting đều tự động 100%. Tất nhiên khi Quý Khách cần hỗ trợ, HostingViet luôn có nhân viên hỗ trợ 24/7.

TOÀN BỘ CÁC PHẦN MỀM HOSTINGVIET SỬ DỤNG ĐỀU LÀ PHẦN MỀM CÓ TRẢ PHÍ?

HostingViet sử dụng 100% phần mềm có bản quyền, không null, crack. Điều này nhằm ngăn chặn rủi ro nhiễm mã độc từ các File crack. *Cảnh báo: Rất nhiều đơn vị cung cấp VPS (thậm chí Hosting) vẫn quảng cáo là phần mềm có license nhưng thực chất là bản null. Cụ thể là VPS DirectAdmin rất hay quảng cáo không đúng sự thật. Nếu Quý Khách đang được tặng License Directadmin, hãy kiểm tra License DirectAdmin theo hướng dẫn sau: Hướng dẫn kiểm tra license Directadmin

HOSTINGVIET CÓ CHÍNH SÁCH HOÀN TIỀN 30 NGÀY ĐẦU SỬ DỤNG HAY KHÔNG?

Nếu Quý khách không cảm thấy phù hợp, có thể yêu cầu hoàn tiền 100% trong 30 ngày đầu sử dụng dịch vụ. Việc hoàn tiền không cần cung cấp lý do (không kèm điều kiện hoàn tiền) . Nếu không muốn sử dụng, Quý khách có thể yêu cầu hoàn tiền, HostingViet sẽ hoàn lại ngay mà không cần phải cung cấp lý do hoàn tiền. >> Đọc thêm: Chính sách hoàn tiền (refund) tại HostingViet.vn.

TÔI CÓ THỂ SỬ DỤNG CHỨNG CHỈ SSL MIỄN PHÍ? HOSTINGVIET CÓ HỖ TRỢ CÀI ĐẶT SSL MIỄN PHÍ?

Tất nhiên là có! Tất cả Hosting (Bao gồm cPanel, DirectAdmin) đều được tích hợp sẵn SSL miễn phí Let's Encrypt. Việc cài đặt SSL miễn phí rất đơn giản, chỉ vài nhấp chuột là xong. HostingViet có chính sách hỗ trợ cài đặt chứng chỉ SSL Let's Encrypt cũng... hoàn toàn miễn phí! Quý Khách chỉ cần đăng ký Hosting, HostingViet sẽ hỗ trợ các vấn đề còn lại!

TÔI ĐANG CÓ WEBSITE Ở 1 NƠI KHÁC, HOSTINGVIET CÓ HỖ TRỢ CHUYỂN DỮ LIỆU KHI TÔI ĐĂNG KÝ HOSTING?

Có, HostingViet có hỗ trợ chuyển dữ liệu từ nhà cung cấp khác về HostingViet (hoặc chuyển / cấu hình từ file backup, upload từ máy tính cá nhân của Quý Khách...). Vi

TÔI CÓ THỂ NÂNG CẤP HOSTING, SỐ TIỀN NÂNG CẤP ĐƯỢC TÍNH NHƯ THẾ NÀO?

Có, Quý Khách hoàn toàn có thể nâng cấp Hosting bất cứ lúc nào. Việc nâng cấp cũng có thể thao tác hoàn toàn tự động mà không cần sự hỗ trợ từ nhân viên HostingViet. (Số tiền nâng cấp) = (số tiền của gói mới) - (Số tiền còn lại của gói cũ)

DUNG LƯỢNG, BĂNG THÔNG... TRÊN HOSTING KHÔNG GIỚI HẠN NGHĨA SAO?

Vâng, Dung lượng, băng thông hay các tài nguyên khác không giới hạn Quý khách có thể sử dụng không giới hạn các tài nguyên này. Tuy nhiên, việc không giới hạn này nhằm mục đích để Quý khách không phải lo lắng nâng cấp / trả thêm phí khi hết tài nguyên như ở các đơn vị khác. Nếu các tài nguyên này bị lạm dụng, và gây ảnh hưởng đến các khách hàng khác thì tài khoản của Quý khách sẽ bị cảnh báo. Quý khách cũng không muốn khách hàng khác gây ảnh hưởng xấu đến hosting của mình đúng không? chính sách là vậy, thực tế thì mới chỉ có vài trường hợp lưu trữ file phim bị chúng tôi nhắc nhở. Quý khách đọc thêm chính sách hosting "không giới hạn" tại đây.

HOSTINGVIET CÓ HỖ TRỢ CHUYỂN DỮ LIỆU WEBSITE, WEB CÓ BỊ TẠM DỪNG KHI CHUYỂN DỮ LIỆU?

Có, HostingViet hỗ trợ chuyển website của Quý Khách đang sử dụng từ nhà cung cấp khác, hoặc upload từ máy tính hoặc tải file drive sau đó config cấu hình website. HostingViet cũng hỗ trợ luôn cả việc trỏ (DNS) tên miền, đảm bảo website của Quý Khách không bị downtime dù chỉ 1s. Không chỉ hỗ trợ chuyển dữ liệu, HostingViet hiện đang là nhà cung cấp Cloud VPS có chính sách hỗ trợ tốt nhất, chính sách hỗ trợ còn tốt hơn cả chính sách hỗ trợ Hosting tại các đơn vị khác. Đọc thêm " Chính sách hỗ trợ VPS". Nếu Quý Khách đang sử dụng VPS tại nơi khác, chúng tôi có hỗ trợ cộng thêm thời hạn sử dụng bằng với thời hạn sử dụng còn lại tại đơn vị cung cấp cũ.

TÔI CÓ THỂ DÙNG THỬ VPS GIÁ RẺ?

Có, hiện tại HostingViet có chính sách sử dụng thử VPS giá rẻ (hướng dẫn tại đây). HostingViet cam kết chất lượng VPS, các thông số đúng như đã công bố. HostingViet có thể cam kết bằng văn bản nếu có yêu cầu. Ngoài ra Quý khách có thể yêu cầu Refund trong 30 ngày đầu không kèm điều kiện. Điều này nhằm đảm bảo chất lượng dịch vụ đúng nhu cam kết. Quý Khách hãy yên tâm sử dụng dịch vụ Cloud VPS SSD tại HostingViet

HOSTINGVIET CÓ SỬ DỤNG RAID 10?

Không, Raid 10 là công nghệ cũ, điều đó có nghĩa là VPS chỉ được lưu cục bộ trên 1 Server. Trung bình tối đa 2 ổ cứng gặp sự cố đồng thời là dữ liệu sẽ bị mất hoàn toàn mà không thể khôi phục. HostingViet sử dụng công nghệ lưu trữ phân tán, kết nối nhiều Server Storage với nhau, đảm bảo dữ liệu luôn an toàn khi sự cố phát sinh. Theo mô hình hiện tại, 3 Server vật lý (nhiều ổ cứng trên mỗi server) gặp sự cố đồng thời cũng không làm mất dữ liệu. Giả sử 1 ổ cứng gặp sự cố vật lý, HostingViet đã tiến hành thay thế ngay lập tức, đảm bảo hệ thống vẫn hoạt động với hiệu năng cao nhất và an toàn dữ liệu.

TÔI CÓ THỂ MUA VPS, CÀI ĐẶT VÀ BÁN HOSTING?

Có, Quý Khách hoàn toàn có thể cài đặt Web Hosting Control Panel ưa thích của mình chia nhỏ thành nhiều gói Hosting, chia sẻ và sử dụng với mục đích phù hợp. Các control panel phổ biến: cPanel, DirectAdmin (tích hợp sẵn License), Plesk (Hosting windows). HostingViet hỗ trợ cài đặt tối ưu VPS, Hỗ trợ hướng dẫn sử dụng cũng như xử lý các sự cố gặp phải khi vận hành VPS cũng như sử dụng Hosting. Quý Khách có thể sử dụng dịch vụ Reseller Hosting với tính năng tương tự.

TÔI CÓ ĐƯỢC HOÀN TIỀN KHI SỬ DỤNG VPS?

HostingViet có chính sách và điều khoản sử dụng rõ ràng. Với dịch vụ VPS, Quý Khách có thể yêu cầu hoàn tiền (100%) trong 30 ngày đầu sử dụng. Xem chi tiết Chính sách hoàn tiền (refund) tại HostingViet.vn.

TÔI NÊN SỬ DỤNG VPS GIÁ RẺ TẠI HOSTINGVIET HAY SỬ DỤNG HOSTING?

Tùy vào nhu cầu sử dụng cũng như kỹ năng sử dụng VPS / Hosting mà Quý Khách có thể lựa chọn. VPS có ưu điểm là có sức chịu tải lớn, việc cài đặt hoàn toàn chủ động theo ý của Quý Khách. Hosting có lợi ở chỗ giao diện quản lý Hosting dễ sử dụng, HostingViet cấu hình tối ưu tốc độ cũng như áp dụng các công nghệ mới nhất dành cho Hosting (LiteSpeed, Diệt virus...). Sự lựa chọn nào cũng là đúng đắn, và phương án nào Quý Khách cũng đều nhận được sự hỗ trợ nhiệt tình từ HostingViet.

TÔI CÓ ĐƯỢC MIỄN PHÍ GÓI QUẢN TRỊ MÁY CHỦ HAY KHÔNG?

Có, Mặc định HostingViet hỗ trợ quản trị VPS giúp Quý Khách. Bắt đầu từ việc cài đặt hệ điều hành, HostingViet đã cấu hình tối ưu sẵn khi Quý Khách cài đặt nhanh VPS từ IMAGE. HostingViet cũng đồng hành cùng Quý Khách trong suốt thời gian sử dụng VPS. Điều này không có ở các nhà cung cấp khác! Đọc thêm " Chính sách hỗ trợ VPS"

THỜI HẠN ĐĂNG KÍ THUÊ, MUA MÁY CHỦ ẢO VPS GIÁ RẺ CỦA HOSTINGVIET LÀ BAO LÂU?

Tùy theo nhu cầu sử dụng mà Quý Khách đăng ký thuê VPS phù hợp với mình. Bao gồm có các gói theo tháng, theo quý và theo năm, tại HostingViet, Quý Khách càng chọn thời gian dài sẽ càng được hưởng rất nhiều ưu đãi khác nhau. Thời hạn thanh toán tối đa hiện nay là 10 năm.

TÔI CÓ THỂ CÀI ĐẶT VÀ SỬ DỤNG VPS WINDOWS?

Có, Quý khách có thể chủ động cài đặt Windows 7, Windows 8, Windows 10, Windows Server 2008, Windows Server 2012, Windows Server 2016. Quý Khách có thể cài đặt hệ điều hành windows khi đăng ký từ Cloud VPS 3 trở lên (trừ 2 gói Cloud VPS 1, Cloud VPS 2)

MÁY CHỦ VPS ĐẶT TẠI TRUNG TÂM DỮ LIỆU NÀO?

Hiện nay HostingViet đang khai thác hạ tầng Server tại trung tâm dữ liệu FPT Hà Nội. Việc sử dụng hạ tầng viễn thông tại Việt Nam cho phép tốc độ truy xuất dữ liệu tối đa, website không bị chậm khi bị đứt cáp! Việc SEO Website cũng dễ dàng hơn khi website tải nhanh, trải nghiệm người dùng tăng lên đáng kể.

HOSTINGVIET CÓ HỖ TRỢ CHUYỂN DỮ LIỆU WEBSITE KHI ĐĂNG KÝ RESELLER VPS?

Có, HostingViet hỗ trợ chuyển website của Quý Khách đang sử dụng từ nhà cung cấp khác, hoặc upload từ máy tính hoặc tải file drive sau đó config cấu hình website. Mặc dù Quý khách đăng ký "resller CLoud VPS" nhưng HostingViet vẫn áp dụng Chính sách hỗ trợ VPS. Quý Khách đang sử dụng DV tại nhà cung cấp cũ, mà muốn chuyển ngay, vui lòng liên hệ NVKD để biết thêm chương trình "Cộng thời hạn sử dụng tại nhà cung cấp cũ"Chúng tôi tự hào là đơn vị đầu tiên tại VN hỗ trợ chuyên sâu, và có danh sách các công việc thường gặp 1 cách rõ ràng.

HOSTINGVIET CÓ SỬ DỤNG RAID 10?

Không, Raid 10 là công nghệ cũ, điều đó có nghĩa là VPS chỉ được lưu cục bộ trên 1 Server. Trung bình tối đa 2 ổ cứng gặp sự cố đồng thời là dữ liệu sẽ bị mất hoàn toàn mà không thể khôi phục. HostingViet sử dụng công nghệ lưu trữ phân tán, kết nối nhiều Server Storage với nhau, đảm bảo dữ liệu luôn an toàn khi sự cố phát sinh. Theo mô hình hiện tại, 3 Server vật lý (nhiều ổ cứng trên mỗi server) gặp sự cố đồng thời cũng không làm mất dữ liệu. Giả sử 1 hoặc 1 vài ổ cứng gặp sự cố vật lý, hệ thống vẫn hoạt động ổn định với hiệu năng cao. HostingViet đã tiến hành thay thế là dữ liệu tự động được san đều cho các ổ cứng, đảm bảo hệ thống vẫn hoạt động với hiệu năng cao nhất và an toàn dữ liệu.

TÔI CÓ THỂ MUA VPS, CÀI ĐẶT VÀ BÁN HOSTING?

Có, Quý Khách hoàn toàn có thể cài đặt Web Hosting Control Panel ưa thích của mình chia nhỏ thành nhiều gói Hosting, chia sẻ và sử dụng với mục đích phù hợp. Các control panel phổ biến: cPanel, DirectAdmin, Plesk (Hosting windows). HostingViet hỗ trợ cài đặt tối ưu VPS, Hỗ trợ hướng dẫn sử dụng cũng như xử lý các sự cố gặp phải khi vận hành VPS cũng như sử dụng Hosting. Quý Khách có thể sử dụng dịch vụ Reseller Hosting với tính năng tương tự.

TÔI CÓ ĐƯỢC HOÀN TIỀN KHI SỬ DỤNG VPS?

HostingViet có chính sách và điều khoản sử dụng rõ ràng. Với dịch vụ VPS, Quý Khách có thể yêu cầu hoàn tiền (100%) trong 30 ngày đầu sử dụng. Xem chi tiết Chính sách hoàn tiền (refund) tại HostingViet.vn.

TÔI CÓ ĐƯỢC MIỄN PHÍ GÓI QUẢN TRỊ MÁY CHỦ HAY KHÔNG?

Có. Mặc định HostingViet hỗ trợ quản trị VPS giúp Quý Khách. Bắt đầu từ việc cài đặt hệ điều hành, HostingViet đã cấu hình tối ưu sẵn khi Quý Khách cài đặt nhanh VPS từ IMAGE. HostingViet cũng đồng hành cùng Quý Khách trong suốt thời gian sử dụng VPS. Điều này không có ở các nhà cung cấp khác! >> Đọc thêm "Chính sách hỗ trợ VPS"

TÔI NÊN MUA SERVER RIÊNG RỒI CÀI ẢO HÓA HAY ĐĂNG KÝ VIRTUAL PRIVATE CLOUD?

Tùy theo nhu cầu sử dụng mà Quý Khách đăng ký thuê server riêng hoặc Virtual Private Cloud phù hợp với mình. Xét về tính năng, độ an toàn, khả năng mở rộng thì Virtual Private Cloud vẫn chiếm ưu thế hơn so với Server riêng. Quý khách vui lòng liên hệ HostingViet để được tư vấn phù hợp với nhu cầu sử dụng.

TÔI CÓ THỂ CÀI ĐẶT VÀ SỬ DỤNG VPS WINDOWS?

Có, Quý khách có thể chủ động cài đặt Windows 7, Windows 8, Windows 10, Windows Server 2008, Windows Server 2012, Windows Server 2016. Quý Khách có thể cài đặt hệ điều hành Windows với cấu hình bất kỳ. Tuy nhiên, khuyến nghị cấu hình nên từ 2 Core, 2GB RAM trở lên.

TÍNH BẢO MẬT VÀ ỔN ĐỊNH CỦA DỮ LIỆU?

Cloud VPS được cài đặt để sao lưu định kỳ và có nhiều lớp bảo mật. Người dùng sẽ có thể am tâm bởi những cam kết được thực hiện hóa này của máy chủ ảo. Dữ liệu thường được lưu trữ phân tán là một cách, cùng với cơ chế sao lưu định kỳ nên việc hỏng hóc dữ liệu không còn là mối quan tâm đáng ngại nữa.

SQL injection là gì? Cách phòng tránh tấn công SQL Injection

SQL injection là gì? Đây là một kỹ thuật tấn công bảo mật web, đã có nhiều người gặp phải và nó gây ra các tác hại nguy hiểm cho doanh nghiệp của bạn. Trong bài viết này, HostingViet sẽ giải đáp cho bạn khái niệm, các dạng tấn công SQL injection, sự nguy hiểm của nó, những phần trên website của bạn dễ bị SQL injection, ví dụ và cách phòng chống hình thức tấn công này nhé!

SQL injection là gì

SQL injection là gì?

SQL injection (SQLi) là một kỹ thuật tấn công mạng nguy hiểm, kẻ xấu sẽ chèn code để nhằm khai thác lỗ hổng bảo mật trong ứng dụng web, làm sai lệnh đi câu truy vấn ban đầu để khai thác dữ liệu từ database của bạn. Khi ứng dụng web xử lý lưu lượng truy cập này mà thiếu những biện pháp kiểm tra và lọc dữ liệu đầu vào thích hợp, lúc này mã độc sẽ được thực thi trực tiếp trên hệ thống cơ sở dữ liệu đãn tới những cuộc tấn công AQL injection.

SQL injection cho phép kẻ tấn công thực hiện các thao tác như delete, insert, update,... như người quản trị web, trên cơ sở dữ liệu của ứng dụng.

Sự nguy hiểm của SQL Injection

SQL Injection sẽ cực kỳ nguy hiểm vì:

Kẻ xấu có thể sao chép hoặc ăn cắp các dữ liệu của website/hệ thống.
Kẻ xấu có thể hack tài khoản cá nhân.
Kẻ xấu có thể rhay đổi hoặc xóa các dữ liệu nhạy cảm của hệ thống.
Người dùng có thể kiểm soát máy chủ cơ sở dữ liệu, thực thi lệnh trái phép.
Người dùng có thể đăng nhập với tư cách của người dùng khác, ngay cả với tư cách là quản trị viên. Họ có thể xem các thông tin cá nhân của người khác.
Người dùng có thể sẽ được sửa đổi, xóa cấu trúc của cơ sở dữ liệu.

Cách tấn công SQL injection được điều khiển bằng bot

Tấn công SQL Injection có thể được điều khiển bằng bot, điều này giúp mở rộng quy mô các cuộc tấn công này và tăng độ nguy hiểm cảu chúng. Dưới đây là cách mà bot điều khiển tấn công SQL Injection:

Thực thi tấn công tự động: Bot có thể được lập trình để tự động gửi các payload SQL injection tới những ứng dụng web. Chúng có thể cùng lúc kiểm tra những trường đầu vào khác nhau và thử tiêm các loại khác nhau ở tốc độ cao.
Khả năng mở rộng: Bot có khả năng thực hiện hàng nghìn lần thử nghiệm SQL injection cùng lúc trên nhiều trang web hoặc ứng dụng. Khả năng này giúp tăng khả năng tìm thấy lỗ hổng bảo mật và khiến tổ chức khó phòng thủ hơn trước những cuộc tấn công như vậy.
Kỹ thuật nâng cao: Bot có kỹ thuật nâng cao để tránh bị phát hiện chẳng hạn như dùng proxy, xoay địa chỉ IP và dùng mã hóa và dùng các payload SQL phúc tạp để có thể vượt qua các biện pháp bảo mật thông thường một cách an toàn.
Thu thập dữ liệu: Sau khi bot tiêm mã SQL độc thành công vào ứng dụng web, nó có thể tự động hóa quá trình trích xuất dữ liệu quan trọng từ database (cơ sở dữ liệu).
Khai thác liên tục: Bot liên tục thăm dò những lỗ hổng bảo mật và khai thác thông tin liên tục. Nó cũng có thể thích nghi với các biện pháp bảo mật của ứng dụng, trở thành mối đe dọa dai dẳng đối với hệ thống của bạn.

Các dạng tấn công SQL Injection hiện nay

Có nhiều dạng SQL injection khác nhau, dưới đây là các dạng tấn công SQL injection mà bạn cần biết:

1. In-band SQLi (SQL Injection trực tiếp)

Loại tấn công này là phổ biến nhất, nó dễ dàng khai thác lỗ hổng SQL injection nhất. Hacker chỉ cần dùng 1 kênh liên lạc để có thể khởi động cuộc tấn công và bắt đầu thu thập dữ liệu của bạn.

Loại tấn công này có 2 biến thể phụ là: Error-based SQLi và Union-based SQLi.

Error-based SQLi

Đây là một kỹ thuật mà kẻ tấn công sẽ thực hiện hành động để cơ sở dữ liệu trả về thông báo lỗi, lợi dụng lúc đó, chúng tấn công dựa vào thông báo lỗi được trả về từ phía Database Server có chứa các thông tin về cấu trúc của cơ sở dữ liệu.

Union-based SQLi

Các hacker lợi dụng toán tử UNION SQL kết hợp nhiều câu lệnh được tạo ra bởi cơ sở dữ liệu để thu được một HTTP response - nơi chứa các dữ liệu mà hacker nhắm tới.

2. Inferential SQLi (Blind SQLi)

Nó được gọi là tấn công blind SQLi bởi hacker sẽ không thể thấy trực tiếp cách mà cuộc tấn công diễn ra. Theo đó, kẻ tấn công sẽ gửi các data payload tới server, rồi dựa vào phản ứng và hành vi của server để tìm hiểu về cấu trúc của nó. Loại tấn công này có 2 loại biến thể như sau:

Blind-boolean-based

Hacker gửi một câu truy vấn SQL tới server, khi đó, ứng dụng buộc phải trả kết quả để trả lời truy vấn, dựa vào kết quả, đáp án mà thông tin HTTP response sẽ được chỉnh sửa cho tới khi đúng với thực tế, khi đó, hacker sẽ nắm bắt được các thông tin xung quanh cấu trúc của server.

Time-based Blind SQLi

Loại tấn công này giống với boolean nhưng khác ở chỗ là hacker sẽ dùng các câu lệnh SQL để làm server của bạn ngừng hoạt động trong vài giây, căn cứ vào thời gian phản hồi mà hacker sẽ tra được kết quả truy vấn.

3. Out-of-band SQLi

Đây là cách tấn công khác mà hacker sử dụng khi server mục tiêu hoạt động không ổn định và quá chậm. Cách tấn công này sẽ đòi hỏi các tính năng nhất định được kích hoạt trên server cơ sở dữ liệu, hacker sẽ tận dụng lúc server tạo ra HTTP request hoặc DNS để có thể thu thập dữ liệu cần.

Các phần dễ bị dính tấn công SQL Injection

Các phần dễ bị tấn công bao gồm:

Form đăng nhập
Form nhận xét
Form tìm kiếm
Hoặc bất kỳ trường lưu hay trường đầu vào của dữ liệu
Liên kết trên website

Các phần dễ bị tấn công SQL Injection

Cách phòng chống tấn công SQL Injection

Để phòng tránh cuộc tấn công SQL injection, bạn hãy thường xuyên kiểm tra kỹ lưỡng các trường nhập dữ liệu người dùng nhập vào. Sẽ có các biện pháp sau để bạn có thể phòng chống tấn công này:

Lọc dữ liệu từ người dùng

Dùng filter để có thể lọc các ký tự đặc biệt (; ” ‘) hay các từ khóa (SELECT, UNION) do người dùng nhập vào.

Không cộng chuỗi để tại SQL

Dùng parameter thay vì sử dụng cộng chuỗi.

Không hiển thị exception, message lỗi

Do hacker dựa vào message lỗi để có thể tìm ra cấu trúc database nên bạn chỉ cần cho hiện thông báo lỗi chứ không cần hiện đầy đủ thông tin về lỗi, không cho kẻ xấu có cơ hội lợi dụng.

Phân quyền rõ ràng trong DB

Nếu chỉ cần truy cập dữ liệu từ một số bảng thì bạn chỉ cần tạo 1 account trong DB rồi trao quyền truy cập cho account đó, không nên dùng account root hay sa.

Backup các dữ liệu thường xuyên

Phòng trường hợp bị hacker xóa thì vẫn có thể khôi phục lại được các dữ liệu trên web.

Vậy là trên đây HostingViet đã giải đáp cho bạn “SQL injection là gì?” và các thông tin xoay quanh loại tấn công web này. Hy vọng qua bài viết này bạn sẽ hiểu và biết cách phòng tránh SQL injection.