fbpx
close

Cross-Site Scripting (XSS) là gì? Nguyên nhân và cách phòng tránh tấn công XSS

Tác giả: Đông Tùng Ngày cập nhật: 27/12/2023 Chuyên mục: Kiến thức máy tính
Disclosure
Website Wiki.tino.org được cung cấp bởi Tino Group. Truy cập và sử dụng website đồng nghĩa với việc bạn đồng ý với các điều khoản và điều kiện trong chính sách bảo mật - điều khoản sử dụng nội dung. Wiki.tino.org có thể thay đổi điều khoản sử dụng bất cứ lúc nào. Việc bạn tiếp tục sử dụng Wiki.tino.org sau khi thay đổi có nghĩa là bạn chấp nhận những thay đổi đó.
Why Trust Us
Các bài viết với hàm lượng tri thức cao tại wiki.tino.org được tạo ra bởi các chuyên viên Marketing vững chuyên môn và được kiểm duyệt nghiêm túc theo chính sách biên tập bởi đội ngũ biên tập viên dày dặn kinh nghiệm. Mọi nỗ lực của chúng tôi đều hướng đến mong muốn mang đến cho cộng đồng nguồn thông tin chất lượng, chính xác, khách quan, đồng thời tuân thủ các tiêu chuẩn cao nhất trong báo cáo và xuất bản.

Trong hành trình không ngừng phát triển của công nghệ, Internet đã trở thành một phần không thể tách rời trong cuộc sống hàng ngày của chúng ta. Tuy nhiên, điều này cũng mang đến một loạt các mối đe dọa về an ninh mạng. Một trong số đó là Cross-Site Scripting (XSS). Vậy Cross-Site Scripting (XSS) là gì? Nguyên nhân và cách phòng tránh XSS như thế nào? Các bạn hãy cùng TinoHost khám phá qua bài viết dưới đây nhé!

Tổng quan về Cross-Site Scripting (XSS)

Cross-Site Scripting (XSS) là gì?

Cross-Site Scripting (XSS) là một loại tấn công phổ biến trên Internet mà hacker sử dụng để chèn mã độc hại vào trang web hoặc ứng dụng web. Trong tấn công này, hacker sẽ chèn mã JavaScript hoặc HTML độc hại vào trang web, khiến người dùng khi truy cập trang web đó sẽ thực hiện các hành động không mong muốn.

XSS thường được sử dụng để đánh cắp thông tin đăng nhập, session cookie hoặc thậm chí kiểm soát tài khoản người dùng một cách trái phép.

Điểm độc đáo của XSS chính là việc tấn công xảy ra ngay trên trình duyệt của người dùng chứ không phải trực tiếp trên trang web hoặc máy chủ. Điều này khiến cho XSS trở thành một trong những mối đe dọa lớn đối với bảo mật trực tuyến và cần có sự chú ý đặc biệt từ phía người quản trị trang web và nhà phát triển ứng dụng web.

cross-site-scripting-xss-la-mot-loai-tan-cong-pho-bien-tren-internet
Cross-Site Scripting (XSS) là một loại tấn công phổ biến trên Internet

Tấn công Cross-Site Scripting (XSS) hoạt động như thế nào?

Chèn mã độc vào bình luận hoặc form đăng ký

Hacker có thể chèn mã độc hại vào các hộp bình luận, form đăng ký hoặc bất kỳ vùng nhập liệu nào mà trang web cho phép người dùng nhập dữ liệu. Nếu trang web không kiểm tra hoặc lọc dữ liệu này đúng cách, mã độc sẽ được lưu trữ trong cơ sở dữ liệu hoặc hiển thị trực tiếp trên trang web.

Chèn mã độc vào URL

Hacker có thể chèn mã độc vào các tham số của URL. Khi người dùng nhấp vào liên kết chứa mã này, chúng sẽ được truyền đến trang web. Nếu trang web không kiểm tra đúng cách, mã độc sẽ thực thi trong trình duyệt của người dùng.

tan-cong-cross-site-scripting-xss-hoat-dong-nhu-the-nao
Tấn công Cross-Site Scripting (XSS) hoạt động như thế nào?

Chèn mã độc trong dữ liệu đang được chuyền đi

Trong trường hợp các trang web cho phép người dùng nhập dữ liệu được hiển thị cho các người dùng khác, hacker có thể chèn mã độc hại vào dữ liệu này. Khi người dùng khác xem dữ liệu đó, mã độc hại sẽ được thực thi trong trình duyệt của họ.

Chèn mã độc vào cookies

Nếu trang web không cài đặt các thuộc tính bảo mật đúng cách cho cookies, hacker có thể chèn mã độc hại vào đó. Khi cookies này được trình duyệt gửi đến máy chủ, mã độc sẽ được thực thi.

Các bước tấn công XSS

Chèn mã độc hại

Hacker chèn mã độc hại vào các trang web hoặc ứng dụng web mà người dùng có thể truy cập. Điều này thường xuyên xảy ra thông qua các trường nhập dữ liệu, chẳng hạn như hộp thoại tìm kiếm, biểu mẫu đăng nhập hoặc diễn đàn.

Người dùng truy cập vào trang web bị tấn công

Khi người dùng truy cập trang web chứa mã độc hại, trình duyệt của họ sẽ tải và thực thi mã đó mà không cần sự chấp nhận của họ.

cac-buoc-tan-cong-xss
Các bước tấn công XSS

Thực hiện các hành vi độc hại

Mã độc có thể thực hiện nhiều hành động gây hại cho người dùng, chẳng hạn như đánh cắp thông tin đăng nhập, phiên làm việc của người dùng hoặc thay đổi nội dung của trang web.

Truy cập cookies và thông tin người dùng

Ngoài ra, XSS có thể sử dụng mã JavaScript để truy cập cookies hoặc thông tin khác lưu trữ trong trình duyệt. Điều này giúp hacker có thể đánh cắp thông tin cá nhân của người dùng.

Phân loại tấn công Cross-Site Scripting (XSS)

Stored XSS

Trong Stored XSS, mã độc được chèn vào cơ sở dữ liệu của ứng dụng hoặc trang web. Khi người dùng truy cập trang bị tấn công, mã độc này được tải và thực thi trực tiếp từ cơ sở dữ liệu.

Điều này thường xảy ra trong các trường hợp như diễn đàn, hộp bình luận hoặc các trang web mà người dùng có thể lưu trữ dữ liệu như trang cá nhân.

phan-loai-tan-cong-cross-site-scripting-xss
Phân loại tấn công Cross-Site Scripting (XSS)

Reflected XSS

Với tấn công Reflected XSS, mã độc được chèn vào các yêu cầu HTTP, sau đó, “phản ánh” trở lại người dùng trong các trang web hoặc ứng dụng web. Điều này thường xảy ra khi ứng dụng không kiểm tra đầu vào đúng cách rồi chuyển giá trị đầu vào đó trở lại các trang web không an toàn.

Khi người dùng nhấp vào một liên kết hoặc URL chứa mã độc, mã sẽ được thực thi.

DOM-based XSS

Thay vì chèn mã độc vào HTML hoặc yêu cầu HTTP, DOM-based XSS sử dụng JavaScript để thực hiện các hành động độc hại trên trang web mà không cần tải lại trang hoặc tương tác với máy chủ.

Tấn công Cross-Site Scripting (XSS) gây thiệt hại gì?

Đánh cắp thông tin người dùng

Khi người dùng truy cập trang web bị nhiễm mã XSS, thông tin cá nhân của họ như tên đăng nhập, mật khẩu và thông tin tài khoản ngân hàng có thể bị đánh cắp.

Sửa đổi nội dung trang web

Hacker có thể sử dụng XSS để thay đổi nội dung trang web hoặc hiển thị thông điệp giả mạo từ trang web đó. Điều này có thể dẫn đến việc người dùng bị lừa tin tưởng vào thông tin không chính xác hoặc truy cập các trang web giả mạo với mục đích xấu.

Thực hiện các hành động mà người dùng không mong muốn hoặc không biết

Nếu người dùng đang đăng nhập vào một trang web và trang web này đã bị tấn công XSS, hacker có thể đánh cắp phiên làm việc (session) của người dùng để thực hiện các hành động độc hại khác.

tac-hai-cua-tan-cong-cross-site-scripting-xss
Tác hại của tấn công Cross-Site Scripting (XSS)

Lây nhiễm mã độc cho người khác

Mã JavaScript độc hại có thể được chèn vào các trang web phổ biến và lây nhiễm sang các người dùng khác khi họ truy cập.

Tấn công DoS (Denial of Service)

XSS có thể được sử dụng để tạo ra các yêu cầu truy cập đồng loạt đến một trang web cụ thể, dẫn đến quá tải và làm cho trang web trở nên không thể truy cập được.

Ảnh hưởng đến danh tiếng của trang web

Khi một trang web bị tấn công XSS, danh tiếng của trang web và tổ chức chủ sở hữu có thể bị ảnh hưởng nặng nề, làm giảm sự tin tưởng của người dùng đối với trang web đó.

Làm thế nào để phát hiện bị tấn công Cross-Site Scripting (XSS)?

Kiểm tra dữ liệu đầu vào của người dùng

Hãy kiểm tra tất cả dữ liệu đầu vào của người dùng (ví dụ: biểu mẫu, tham số URL) để đảm bảo rằng chúng không chứa mã JavaScript hoặc mã HTML không an toàn.

Nếu có dữ liệu không được mã hóa đúng, đó có thể là một điểm yếu mà hacker có thể khai thác

Kiểm tra Log và Monitor hệ thống

Theo dõi log và sự kiện trên hệ thống web để phát hiện bất thường. Nếu có các yêu cầu hoặc hoạt động không thường xuyên từ người dùng, có thể đó là dấu hiệu của một cuộc tấn công XSS.

Sử dụng các công cụ kiểm tra bảo mật

Có nhiều công cụ bảo mật web như OWASP ZAP, Burp Suite hoặc Acunetix Scanner có khả năng phát hiện các lỗ hổng XSS tự động. Những công cụ này sẽ quét toàn bộ trang web để xác định và báo cáo các lỗ hổng XSS có thể tồn tại.

cach-phat-hien-bi-tan-cong-cross-site-scripting-xss
Cách phát hiện bị tấn công Cross-Site Scripting (XSS)

Kiểm tra thủ công

Thực hiện kiểm tra thủ công bằng cách thử chèn các đoạn mã độc vào các trường nhập liệu và xem liệu chúng có được hiển thị đúng cách hay không.

Ví dụ: Thử nhập script <script>alert(document.cookie)</script>

Nếu script này đang được thực thi, rất có khả năng XSS đang xảy ra.

Hãy kiểm tra cẩn thận các trang web và ứng dụng mà bạn xem xét để phát hiện các dấu hiệu của lỗ hổng XSS.

Cách ngăn chặn Cross-Site Scripting (XSS)

Kiểm soát đầu vào

Để ngăn XSS, bạn cần kiểm tra và lọc dữ liệu đầu vào từ người dùng, đặc biệt là dữ liệu được hiển thị trên trang web của bạn. Sử dụng các thư viện và công cụ bảo vệ như OWASP ModSecurity Core Rule Set để giúp ngăn chặn các tấn công XSS.

Ngoài ra, bạn cũng có thể sử dụng các hàm như filter_input() để loại bỏ dữ liệu đầu vào không an toàn.

Kiểm soát đầu ra

Luôn luôn mã hóa dữ liệu trước khi hiển thị chúng trên trình duyệt. Sử dụng hàm như htmlspecialchars() hoặc thư viện tương tự để chuyển những ký tự đặc biệt thành các entity HTML.

Sử dụng Content Security Policy (CSP)

Thiết lập CSP để xác định nguồn gốc của các tài nguyên được chấp nhận trên trang web của bạn. CSP giúp ngăn chặn việc chèn mã độc hại từ các nguồn không đáng tin cậy.

thiet-lap-csp-de-xac-dinh-nguon-goc-cua-cac-tai-nguyen-duoc-chap-nhan-tren-trang-web
Thiết lập CSP để xác định nguồn gốc của các tài nguyên được chấp nhận trên trang web

Sử dụng WAF (Web Application Firewall)

WAF có thể giúp ngăn chặn nhiều loại tấn công XSS bằng cách kiểm tra các yêu cầu và phản hồi HTTP và chặn các yêu cầu có vẻ đáng ngờ.

Tránh sử dụng inline scripts

Tránh viết mã JavaScript trực tiếp trong HTML. Sử dụng các tệp ngoại vi (external files) thay vì viết mã trong các thuộc tính sự kiện HTML như onclick.

Sử dụng HttpOnly và Secure cookies

Đặt thuộc tính HttpOnly cho cookies để ngăn chặn việc truy cập thông qua JavaScript. Đồng thời, sử dụng thuộc tính Secure để cookies chỉ được gửi qua kết nối HTTPS bảo mật.

Regular Expression Validation

Sử dụng các biểu thức chính quy để kiểm tra đầu vào từ người dùng, giúp loại bỏ hoặc chuyển đổi các ký tự đặc biệt.

Update Regularly

Đảm bảo rằng tất cả các thành phần phần mềm (ví dụ: frameworks, thư viện) sử dụng trong ứng dụng của bạn đều được cập nhật đều đặn để bảo vệ khỏi các lỗ hổng bảo mật.

Báo cáo và theo dõi lỗ hổng

Thực hiện kiểm thử bảo mật định kỳ và thiết lập một cơ chế để báo cáo các lỗ hổng XSS tìm thấy trong ứng dụng của bạn.

thuc-hien-kiem-thu-bao-mat-dinh-ky
Thực hiện kiểm thử bảo mật định kỳ

Hạn chế quyền truy cập

Hạn chế quyền truy cập vào các tài khoản và chức năng dành cho những người dùng cần thiết. Điều này giúp giảm nguy cơ tấn công XSS vì hacker không thể truy cập vào nhiều tài khoản khác nhau.

Tóm lại, việc hiểu rõ về XSS và cách ngăn chặn hình thức tấn công này là rất quan trọng trong thế giới trực tuyến. Bằng cách thiết lập các biện pháp bảo mật thích hợp, chúng ta có thể giảm thiểu rủi ro bị tấn công XSS, bảo vệ thông tin cá nhân của người dùng và duy trì tính toàn vẹn của trang web.

Những câu hỏi thường gặp

XSS có phải là một hình thức tấn công nghiêm trọng?

XSS là một hình thức tấn công rất nghiêm trọng đối với các trang web và ứng dụng web. Kẻ tấn công có thể chèn mã độc hại vào trang web và thực hiện các hành động xâm phạm đến quyền riêng tư cũng như lợi ích từ người dùng.

Có những phần mềm nào giúp ngăn chặn XSS?

Có nhiều công cụ và phần mềm có thể giúp ngăn chặn tấn công XSS như: OWASP AntiSamy, DOMPurify, Burp Suite,…

Trình duyệt web có thể tự động ngăn chặn XSS không?

Một số trình duyệt web cung cấp bộ lọc XSS tích hợp để ngăn chặn các tấn công XSS.

Bộ lọc này hoạt động bằng cách quét các dữ liệu đầu vào và đầu ra của trang web. Nếu phát hiện bất kỳ mã JavaScript độc nào trong dữ liệu đầu vào được gửi đến trang web hoặc trong nội dung trang web được trả về cho người dùng, bộ lọc sẽ ngăn chặn việc thực thi mã đó.

SSL có giúp ngăn chặn XSS không?

Mục tiêu chính của SSL là bảo vệ tính toàn vẹn và quyền riêng tư của dữ liệu trong quá trình truyền tải chứ không phải ngăn chặn các tấn công web cụ thể như XSS.

Tuy nhiên, SSL cũng có thể giúp giảm thiểu một số loại tấn công XSS, đặc biệt là các phiên bản cũ của XSS như “Mixed Content” attacks. Hacker sẽ cố gắng chèn các tài nguyên không an toàn vào trang web bằng cách sử dụng HTTP thay vì HTTPS. Khi đó, SSL có thể ngăn chặn việc này bằng cách yêu cầu tất cả các tài nguyên trên trang web phải được tải qua kết nối an toàn HTTPS.

Đông Tùng

Senior Technology Writer

Là cử nhân Quản trị kinh doanh của Trường Đại học Tài chính - Marketing, Tùng bắt đầu làm việc tại Tino Group từ năm 2021 ở vị trí Content Marketing để thỏa mãn niềm đam mê viết lách của bản thân. Sở hữu khả năng sáng tạo đặc biệt, anh cùng đội ngũ của mình đã tạo nên những chiến dịch quảng cáo độc đáo cùng vô số bài viết hữu ích về nhiều chủ đề khác nhau. Sự tỉ mỉ, kiên trì và tinh thần sáng tạo của Tùng đã góp phần lớn vào thành công của Tino Group trong lĩnh vực marketing trực tuyến.

Xem thêm bài viết

Bài viết liên quan

Mục lục
  1. Tổng quan về Cross-Site Scripting (XSS)
    1. Cross-Site Scripting (XSS) là gì?
    2. Tấn công Cross-Site Scripting (XSS) hoạt động như thế nào?
      1. Chèn mã độc vào bình luận hoặc form đăng ký
      2. Chèn mã độc vào URL
      3. Chèn mã độc trong dữ liệu đang được chuyền đi
      4. Chèn mã độc vào cookies
    3. Các bước tấn công XSS
      1. Chèn mã độc hại
      2. Người dùng truy cập vào trang web bị tấn công
      3. Thực hiện các hành vi độc hại
      4. Truy cập cookies và thông tin người dùng
    4. Phân loại tấn công Cross-Site Scripting (XSS)
      1. Stored XSS
      2. Reflected XSS
      3. DOM-based XSS
    5. Tấn công Cross-Site Scripting (XSS) gây thiệt hại gì?
      1. Đánh cắp thông tin người dùng
      2. Sửa đổi nội dung trang web
      3. Thực hiện các hành động mà người dùng không mong muốn hoặc không biết
      4. Lây nhiễm mã độc cho người khác
      5. Tấn công DoS (Denial of Service)
      6. Ảnh hưởng đến danh tiếng của trang web
    6. Làm thế nào để phát hiện bị tấn công Cross-Site Scripting (XSS)?
      1. Kiểm tra dữ liệu đầu vào của người dùng
      2. Kiểm tra Log và Monitor hệ thống
      3. Sử dụng các công cụ kiểm tra bảo mật
      4. Kiểm tra thủ công
    7. Cách ngăn chặn Cross-Site Scripting (XSS)
      1. Kiểm soát đầu vào
      2. Kiểm soát đầu ra
      3. Sử dụng Content Security Policy (CSP)
      4. Sử dụng WAF (Web Application Firewall)
      5. Tránh sử dụng inline scripts
      6. Sử dụng HttpOnly và Secure cookies
      7. Regular Expression Validation
      8. Update Regularly
      9. Báo cáo và theo dõi lỗ hổng
      10. Hạn chế quyền truy cập
    8. Những câu hỏi thường gặp

Xem nhiều

giá tốt, chất lượng cao mình rất hài lòng
chất lượng dịch vụ tốt lắm...á
chất lượng dịch vụ rất tốt.
giá tốt, chất lượng cao mình rất hài lòng
Dịch vụ chăm sóc khách hàng tốt
Dùng rất oke nha mọi người
Dịch vụ chăm sóc khách hàng tốt, mình rất hài lòng về dịch vụ của TINOHOST
Đã mua rất nhiều tên miền tại Tinohost. Chất lượng tốt
dịch vụ và chăm sóc khách hàng rất tốt , mình rất thích tinohost , mình đã sử dụng nhiều dịch vụ của tinohost rồi
tuyệt vời chăm sóc khách hàng quá tốt
dịch vụ và chăm sóc khách hàng rất tốt , mình rất thích tinohost , mình đã sử dụng nhiều dịch vụ của tinohost rồi
Quá tốt - Quá xuất sắc và tuyệt
Hỗ trợ nhiệt tình. dịch vụ chất lượng
Đội ngũ support rất nhiệt tình.
Sử dụng dịch vụ của bạn Tinohost 2 3 năm nay chưa khi nào phải thất vọng.
host dùng chất lượng, miền giá rẻ
dịch vụ hỗ trợ rất nhanh, tốc độ hosting tốt
Hộ trợ tốt, nhanh. Tuyệt vời 🥰
tuyệt vời, dịch vụ cực tốt và hỗ trợ siêu nhanh
Làm việc nhanh chóng, giá thành hợp lí.
Hosting rẻ và nhanh thích hợp cho học sinh sinh viên như mình
dịch vu tốt ! Sẽ sử dụng thưởng xuyên !
Mỗi lần cần gì, nhắn Tino là được hỗ trợ ngay. Nên một đứa không biết gì về web như mình cũng tạo được blog. Cơ bản mình chỉ lo viết, mọi thứ có anh IT của Tino lo hết.
Nhìn chung thì Tino xứng đáng là một trong những nhà cung cấp host giá rẻ #1 tại VN. Bên này support khá nhanh và nhiệt tình nên quá trình sử dụng diễn ra tương đối trơn tru.
Chất lượng quá ok so với mức giá. Các SME có thể tham khảo để dựng web nhé.
uy tín chất lượng chuẩn cho 5 sao
Dịch vụ nhanh chóng thanh toán tiện lợi
Dịch vụ nhanh chóng, giá cả hợp lý
Chất lượng phục vụ ok, support khá nhanh chóng và chất lượng gói lớn tốt, gói nhỏ cần tốt hơn.
Dịch vụ tốt, giá cả hợp lý👍
Rất hay, rất tốt, rất hữu ích
Hỗ trợ rất nhanh và nhiệt tình
Chất lượng phục vụ ok, support khá nhanh chóng và chất lượng gói lớn tốt, gói nhỏ cần tốt hơn.
dịch vụ tốt, thanh toán nhanh chống
Hài lòng dịch vụ của tinohost
Sau khi sử dụng dịch vụ của TinoHost. Mình thấy website load nhanh hơn hẳn so với sử dụng ở nhà cung cấp cũ. Giá cả do mình đc mua với giá sale 99% của TinoHost nên rất là rẻ. Gói mình mua là gòi Hosting Bussiness 20GB. Thông số cấu hình cao nên web load khá mượt
Chúc TinoHost phát triển!
domain rẻ, có nhiều gói hữu ích thích hợp cho sinh viên
Hài lòng về dịch vụ và tư vấn
Dịch vụ tốt . Support nhiệt tình
Chất lượng OK
Nhanh chóng
dịch vụ rất tốt
Nhân viên support nhanh, hỗ trợ nhiệt tình, giao dịch tự động nên khá tiện
Đã dùng nhiều dịch vụ tại Tinohost, chất lượng tốt, rất hài lòng ...😀
Sự dụng rất hài lòng với các dịch vụ của tinohost
Dịch vụ tốt, uy tín chất lượng
Tino dịch vụ quá tuyệt vời
Giá rẻ, dịch vụ tốt, hỗ trợ nhanh chóng
dịch vụ rất tốt rất tuyệt vời
Giá hợp lý cho người mới dùng
Mình thấy Tinohost có giao diện thân thiện, dễ đăng ký sử dụng cho người mới tập tành làm web như mình. Hosting hỗ trợ có nhiều lựa chọn về dung lượng và giá cả! Thanh toán qua momo thuận tiện. Recommended!
wed quá ok làm việc nhanh ngọn
Dịch vụ tốt. Khá hài lòng vì support nhiệt tình
Dịch vụ quá tuyệt vời danh cho các bạn
Xin cảm ơn đội ngủ kỹ thuật. Các bạn rất chuyên nghiệp và thân thiện. Tôi sẽ giới thiệu các bạn cho bạn bè của mình.
Dịch vụ hỗ trợ tốt, ổn định, thanh toán dễ dàng.
Mình từng dùng VPS bên Vietel IDC, hay gặp lỗi vặt và bảo trì liên tục. Nhưng Tino thì rất ok
dùng tốt, nhanh, dễ sử dụng
Giao diện đẹp mắt, dễ sử dụng
Đề nghị xem lại vấn đề phục vụ khách hàng (livchat)!
Good. Tốc độ cao. Tùy chỉnh nhiều trên shared hosting.
hosting ngon, giá luôn rẻ, tôi làm code nhưng rất thích sài host tino
Tino cung cấp host rất chuyên nghiệp. Đội ngũ kỹ thuật hỗ trợ rất tận tâm và nhiệt tình. Mình sẽ tiếp tục ủng hộ Tino 🥰.
Rất tuyệt vời🙆🙆🙆🙆🙆🙆🙆🙆🙆
Xét về tầm giá thì TinoHost rất đáng để mua và sử dụng lâu dài.
Dịch vụ chất lượng, ủng hộ 1 năm nay rồi
tuyệt vời quá đi,tuyệt vời quá đi
Tốc độ ổn định, tư vấn nhiệt tình
mới tham gia, mong mọi người hỗ trợ thêm
Tốc độ khá tốt với gói rẻ nhất 9k
Giao dịch nhanh,support nhanh và tận tình,chuyển miền nhanh,Hosting Ok
mua sản phẩm dịch vụ tinhot rất tốt tặng ad 5tr ** luon nè🥰🥰🥰
tinohost
một truong những nơi bán hosting rẻ, chất lượng dành cho anh em nào cần để làm web
mua tại : tinohost.com
mình đã mua 2 tên miền + hosting của Tino Host . quả nhiên hiệu quả SEO cải thiện đáng kể và chứng chỉ bảo mật HTTPS miễn phí của Tino Host cũng ko kém phần quang trọng cho việc SEO website của mình
Tino host là một trong nhà cung cấp tốt nhất mình từng sử dụng. Với ưu đãi khuyến mại nhiều, giá thành rẻ kèm theo đó là sự support tuyệt vời của các admin. Nếu ai chưa lựa chọn được nhà cung cấp cho bản thân mình thì Tinohost sẽ là câu trả lời tốt nhất.
dịch vụ tốt, đội ngũ support nhiệt tình, cảm ơn #tinohost
Uy tín, chất lượng, nhân viên hỗ trợ nhiệt tình
mua 2 domain tại tinohost dùng rất chất lượng
Đã mua 02 domain và hosting tại TinoHost, hài lòng cách tư vấn và chăm sóc khách hàng của TinoHost :)
Giá rẻ cấu hình mạnh, black friday là sự bùng nổ của Tino
Hay web bán tài nguyên rất ngon
dịch vụ tốt, mua luôn host chất lượng cao của công ty nhân dịp blackfriday, cảm ơn #tinohost
Dịch vụ rất tốt, nhân viên tận tình.
Hỗ trợ nhiệt tình nhất trong các nhà cung cấp mih từng dùng. Không những server mạnh, ưu đãi có 1 không 2 mà còn nhiều plugin pro bản quyền đính kèm nữa. Quyết định gắn bó "Lifetime" với tino 😁
Dịch vụ tốt hỗ trợ nhanh chóng
Thích cách tư vấn tận tình và nhanh gọn của Tino mỗi khi có vấn đề trục trặc. Hosting ổn định, giá rẻ tốt lắm nhé mọi người
mình có mua 2 tên msiền của tino, mình rât thích cách tư vấn và chăm sóc khách hàng tại đây. Ngoài ra giá domain khá rẻ, phù hợp cho mọi người. 5 sao
Dịch vụ tốt, support nhiệt tình
tinohost tuyệt vời giá cả hợp lý
domain mua rất rẻ :))))
tốt, chất lượng, hostingok
Hosting tốt, giá cả cạnh tranh
Tuyệt vời , Hosting quá ổn
Chất lượng lắm ạ. Domain mua rẻ nhất thị trường
Dịch vụ tốt và chất lượng
Chất lượng lắm ạ. Domain mua rẻ nhất thị trường
Tino Host dùng quá ngon đi !💥💥💥💥💥
Tôi đã mua domain và hosting của các nhà cung cấp khác rồi, nhưng thực sự thấy không tốt bằng Tino, ngoài ra còn hỗ trợ rất tốt. Cảm ơn tino nhiều!
Next Reviews
CÔNG TY CỔ PHẦN TẬP ĐOÀN TINO
Trụ sở chính: L17-11, Tầng 17, Tòa nhà Vincom Center, Số 72 Lê Thánh Tôn,  Phường Bến Nghé, Q. 1, TP. Hồ Chí Minh

Văn phòng kinh doanh: Số 42 Trần Phú, Phường 4, Quận 5, TP HCM
GPKD số 0315679836 do Sở KH và ĐT TP Hồ Chí Minh cấp
Hotline: 0364 333 333
Góp ý/Phản ánh dịch vụ: 0933 000 886

TinoHost tặng quà No-end 2024: server 0đ, -60% Lifetime Hosting/VPS !