Bài viết của sờ núp à quên SiêuNoopy VHC
Hôm nay ngồi đúc kết ra cách bảo mật tốt cho share host ! (sv thì ko cần nói,1 Mình 1 sv thì ko cần nói làm gì
1) Bảo mật cho admincp !
Các bạn sử dụng share host (hầu hết là cpanel ... ),thì đặt pass cho folder admincp
Nếu là cpanel -> chuột phải vào folder admincp rồi đặt password protect.Cái này thì quá dễ rồi ko cần hướng dẫn nữa !
Nếu là plesk hay control panel nào mà ko có phần đặt pass thì bạn tự tạo file .htacess rồi có require đến file htpasswd .(cái này google ra là có hết ! ) !
Thích thì bạn làm 1 cái nữa cho folder modcp của các điều hành viên !
Nên thay đổi tên thư mục admincp và modcp rồi sửa lại path trong file config.php
--------------------------------------------------------------------------
Giả sử,thằng hacker nó loạn tử cung được pass vào folder admincp của bạn,bây h nó sẽ loạn tiếp cái pass của user admin trong forum bạn thì bạn làm sao để biết được nó đang thâm nhập !
Bước 1: edit file login.php
Bạn tìm:
Và add sau nó:
Bước 2: vẫn ở file login.php
Bạn tìm:
Thêm sau nó:
webmasteremail các bạn chỉnh trongvb options nhé code sẽ tự động gởi mail thông báo quá trình xâm nhập cho bạn.
Note: - test trên forum 3.7
( Cái này có sưu tầm của cha mafia_boy )
2) Về file config.php
File này thì riêng SN edit theo cách riêng của SN ! o=>
SN sẽ move 4 file classcore.php ; config.php ; init.php ( trong thư mục includes ) và file diagnostic.php trong thư mục admin cp :
Khi move xong SN bắt đầu làm việc cho vbb hoạt động trở lại :
Đầu tiên là path của init.php
Path của file này có ở những file global.php (nằm ngang admincp,modcp ... ) , global.php trong thư mục archive ,image.php (nằm ngang admincp,modcp ... ),và global.php nằm trong thư mục modcp
Require trong file global.php (nằm ngang admincp,modcp ... )
Search :
Thay bằng :
Sau đó là file global.php trong thư mục archive:
Search :
Thay bằng :
Sau tiếp là file image.php (nằm ngang admincp,modcp ... )
Search :
Thay bằng :
Sau cùng là file global.php (nằm trong thư mục modcp )
Search :
Thay bằng :
Tiếp đến là path của class_core.php sau khi di chuyển :
Require nằm trong file init.php :
Search :
Thay bằng :
Tiếp sau nữa là path của file config.php
Path của file này nằm ở 2 file :
class_core.php và diagnostic.php
Ở file diagnostic.php,bạn search :
Thay bằng :
Ở file class_core.php , bạn search :
Thay bằng :
Vẫn ở file class_core.php bạn search tiếp :
Thay bằng :
Nếu có lỗi gì khi bạn move file config như hướng dẫn của mình thi bạn reply lại mình sẽ check !
Sau đó các bạn dùng Zend Guard encode lại lần nữa,cho đẹp lòng nhau,rồi vẫn để các file class_core.php,init.php,diagnostic.php như bt coi như ko change gì cả .
3) Secure IP
Nếu bạn cẩn thận hơn nữa,ko muốn ai vào đc admincp của bạn thì bạn chỉ cho IP của mình truy cập vào admincp,khi nào cần thì connect FTP edit !
4)CHMOD:
CHMOD toàn bộ folder forum và public_html thành 101.!
5)Bật Safe MODE và vô hiệu các hàm :
Tạo file hoặc edit file php.ini thêm nội dung sau :
disable_functions = lynx,proc_open,symlink,readlink,wget,system,exec,s hell_exec,passthru,pcntl_exec,proc_close,proc_get_ status,prus,proc_nice,proc_terminate,popen,pclose, ini_alter,virtual,openlog,escapeshellcmd,escapeshe llarg,show_source,dl,chgrp,chown,proc_exec,gzinfla te,set_time_limit
safe-mode = on
Nếu các hàm này làm cản trở việc thực thi code của bạn,thì bạn có thể bỏ bớt !
6)Các điều chú ý nho nhỏ :
Đặt file index.html ở toàn bộ các thư mục,tránh sự tò mò.
Các script code backup,nên backup xong xóa đi,hoặc dùng ybackup tools của yuyu code có kết hợp cookies của folder admincp,nên phải vào admincp mới backup được!
Không nên share pass host cho nhiều admin,chỉ những người lo kỹ thuật forum!
Cắt quyền ,Styles,Product,Maintenance,vBulletin Options của các admin ko lo kỹ thuật !
Edit toàn bộ các trang lỗi 401,404,503... = cách tạo các file 404.shtml,503.shtml....
Đây là kinh nghiệm riêng,viết ra chia sẻ cho anh em ! Hy vọng anh em đóng góp ,ai có kinh nghiệm riêng thì chia sẻ !
Bookmarks