Hạn chế local attack

[Tuxedo]

Symlink : Liên kết thông qua một biểu tượng, tham chiếu tới một file hoặc một thư mục. Tương tự như tạo shortcut trong Windows.
Hàm này được sử dụng trong thời gian vừa qua để tiến hành attack local rất khó chống đỡ. Để khắc phục 1 phần tình trạng này các bạn có thể tiến hành chmod file và folder của mình:
- Với file chmod 404 ( r-----r-- )
- Với folder chmod 701 ( rw------x )

Tiến hành tạo file .htaccess với nôi dung:
<Files "config.php">
Order Deny,Allow
Deny from All
</Files>

nên đặt thêm passwd protect folder ở thư mục admin và các thư mục nhạy cảm như includes hoặc thư mục chứa file config

Nên change tên thư mục admincp nữa

[chicken412]

cái này em nghĩ những file quan trọng như config.... nên chmod là 101
nếu có admincp lâu không dùng đến tốt nhất là del đi khi nào cần thì up lên

[Mr.Won]

bạn có thể chơi thêm cách của mình http://itvnn.net/showthread.php?t=187

[lehoangminhcuong]

nhiều cách khác nhau nhưng nếu tập hợp lại thì có thể chống đở đc 5 %> 10%
100 thằng hack chỉ có 1 thằng biết hack nhưng thật ra thằng này chả muốn hack site làm gì còn mấy thằng kia tập tò mà cũng kêu là hack
mặc udf ko bik gì về hack

[linhbatinh]

Symlink : Liên kết thông qua một biểu tượng, tham chiếu tới một file hoặc một thư mục. Tương tự như tạo shortcut trong Windows.
Hàm này được sử dụng trong thời gian vừa qua để tiến hành attack local rất khó chống đỡ. Để khắc phục 1 phần tình trạng này các bạn có thể tiến hành chmod file và folder của mình:
- Với file chmod 404 ( r-----r-- )
- Với folder chmod 701 ( rw------x )

Tiến hành tạo file .htaccess với nôi dung:
<Files "config.php">
Order Deny,Allow
Deny from All
</Files>

nên đặt thêm passwd protect folder ở thư mục admin và các thư mục nhạy cảm như includes hoặc thư mục chứa file config

Nên change tên thư mục admincp nữa

400 thì có vẻ tốt hơn đó chú txd
thực chất chẳng cần thiết Deny
zend nó đi tý thôi zend + chmod 400 thì
chui vào dc gặp chmod 400 thì ... cái này hỏi thằng meoconx thì rõ

[YuGj]

Việc CHMOD file hay thư mục như thế nào. còn tùy thuộc vào server cấu hình PHP SuExec.

Ví dụ
SuExec: mà là DSO thì việc bạn chmod như trên thì website không thể chạy được.
SuExec: mà là SuPHP thì bạn có thể chmod tới 101. website vẫn chạy bình thường.
SuExec: là Fcgi thì chmod tốt nhất là. thư mục public_html: 710 tránh trường hợp symlink directory. chmod file chứa thông tin cơ sở dữ liệu là 600 hoặc 400 cho an toàn.

nhiều cách khác nhau nhưng nếu tập hợp lại thì có thể chống đở đc 5 %> 10%
100 thằng hack chỉ có 1 thằng biết hack nhưng thật ra thằng này chả muốn hack site làm gì còn mấy thằng kia tập tò mà cũng kêu là hack
mặc udf ko bik gì về hack

bạn có chắc rằng chống đỡ 5% > 10% không.
theo như mình nghĩ thì là đến 90% -> 100% nếu như mình chmod tốt.

[linhbatinh]

Việc CHMOD file hay thư mục như thế nào. còn tùy thuộc vào server cấu hình PHP SuExec.

Ví dụ
SuExec: mà là DSO thì việc bạn chmod như trên thì website không thể chạy được.
SuExec: mà là SuPHP thì bạn có thể chmod tới 101. website vẫn chạy bình thường.
SuExec: là Fcgi thì chmod tốt nhất là. thư mục public_html: 710 tránh trường hợp symlink directory. chmod file chứa thông tin cơ sở dữ liệu là 600 hoặc 400 cho an toàn.



bạn có chắc rằng chống đỡ 5% > 10% không.
theo như mình nghĩ thì là đến 90% -> 100% nếu như mình chmod tốt.

pro yugi try.. nhỏ đã trở lại
chú yugi nói đúng đó.nếu mọi người cẩn thận và làm đúng cách.sẽ hạn chế dc 90%>>

[pmhoang]

Mình mới tìm hiểu bảo mật, đọc qua mấy bài các bạn viết, thấy mỗi người đưa ra mỗi con số cho chmod mà thấy loạn lên. Không biết con số nào ưu việt nhất luôn. Chắc phải tin bạn Admin là tốt nhất vì Admin có kinh nghiệm lâu năm.

[admin]

Mình mới tìm hiểu bảo mật, đọc qua mấy bài các bạn viết, thấy mỗi người đưa ra mỗi con số cho chmod mà thấy loạn lên. Không biết con số nào ưu việt nhất luôn. Chắc phải tin bạn Admin là tốt nhất vì Admin có kinh nghiệm lâu năm.

thư mục quan trọng bạn chmod thành 711, file config.php chmod thành 444 vì nếu chmod thư mục thành 101, file là 400 thì hệ thống server sẽ không backup được các thư mục và file này dẫn đến khi restore sẽ bị thiếu file