Chống local by vietcream

[co.jsc68]

Đây là bài viết của vietcream . Chúc các bạn thành công!
các bạn có cách nào thì cho bít thêm nhá: !


1.mua VPS sài hoặc server nào config kỉ chút

Nếu ko có thì đọc 2.

2.chmod các file cho nó xem ko đc

Quote:
files.php ~> chmod -> 400 hoặc 501 nếu ko chạy
_thư mục bình thường ~> chmod -> 701(vào đc) hoặc 111(mình vào củng chả đc)
_thư mụcublic_html ~> chmod thành 111 (bạn sẽ ko vào đc thư mục này trừ khi chmod lại)

_php.ini ~> chmod -> 444->ngoài và trong Public,các thư mục
Quote:
safe_mode = On
nếu nó mò đc tới đây mà ko thể deface hay hay xóa gì đc ,thì nó mò vào database
3.Đặt pass cho thư mục
http://abc.com/thư mục

_file .htaccess :
Quote:
AuthName "AntiSuft"
AuthType Basic
AuthUserFile "thư mục/.htpasswd"
_file .htpasswd :sẽ chứa (idass) khi muốn truy cập vào thư mục

Ko bít tạo thì vào đây
http://www.htaccesstools.com/htpasswd-generator/

4.file config.php

mục đích của nó là tìm file này để vào data phá hoại .
+thay đổi ljnk file config thật và mã hóa nó đi
+mã hóa zend vào config giả và dẫn đến file cònig giả nửa......

5. Data 1 nơi , code 1 nơi, và index 1 nơi
(copy sinhvienit)
Mục đích : bạn có 3 site đặt ở 3 host khác nhau, và site này dùng chung 1 data ở 1 host x nào đó

Bây giờ mình phải cấu hình trên host x cho phép IP của 3 host kia đc phép kết nối tới mysql server của nó

Cách làm như sau:

Đăng nhập vào cPanel

http://data.sinhvienit.net/2010/T07/...T.NET---a1.jpg
http://data.sinhvienit.net/2010/T07/...T.NET---a2.jpg



Như vậy, khi khai bào config database tại 3 host kia , các bạn ko khai bào hostname ko phải là localhost nữa mà khai báo IP của host x(Tức là host chứ database)


------các bạn nên chạy suppdomains chứ đừng chạy domain chính------------

diz.abc.com chứ đừng abc.com/diz

diz.abc.com ->> trỏ sang host khác mà chạy nếu ko index bị deface
data thì chỉnh trong host >> khi add giửa user và database thì ko chọn phần drop,delete,.....

------------------------------------------
Anti DDOS bằng htaccess
Bước 1: Tạo file .htaccess tại thư mục bị DDoS access/request liên tục (thông thường là các thư mục public_html, forum, diendan, 4rum, shop, blog, f v.v...). Nội dung file như sau:

Quote:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?tendomain.com [NC]
RewriteRule !antiddos.phtml http://tendomain.com/antiddos.phtml?%{REQUEST_URI} [QSA]
Bước 2: Tại cùng thư mục, tạo file antiddos.phtml với nội dung:
Code:
Quote:
<?
$text=$HTTP_SERVER_VARS['QUERY_STRING'];
$text = preg_replace("#php\&#si",'php?',$text);
echo('<center><a href=http://tendomain.com'.$text.'>[Click vao day]</a><br>de vao dien dan.</center>');
?>
Theo beehost
-------------------

Mình thì mình chả cần làm gì hết vì code mình toàn lấy của người khác ko hà >> đâu cần phải bảo vệ bản quyền
Deface thì vô tư ,ai thích thì cứ deface >> nếu ko đc thì bot net cho mình tăng rank.
Thân ! Việt Cà Rem

[Cơn Gió]

không cần mua VPS làm gì cho tốn tiền
họ đâu có bảo hành cho mình,mà con VPS đó chết lúc nào ai biết.
công nhận con VPS làm được khối việc thật