Pha 2:
Đã tiến hành cấu hình filewall chỉ mở cổng 80,3389, đã trỏ website về Virtual Host chỉ có file thông báo bảo trì.
Tiến hành kiểm tra logs truy cập tại C:xamppapachelogs
IP hacker tấn công 14.177.138.195, 118.70.128.104
Hacker lợi dụng lỗ hổng kiểm tra đuôi file để upload file có đuôi...