Nhiều bạn thắc mắc cách hạn chế hack 4rum, mình hướng dẫn sơ lược cách thay đổi file và thay đổi biến trong cofig.php VBB. Dù cách này chưa tuyệt đối nhưng hạn chế một phần nào đó. Có câu " tích tiểu thành đại " , thêm cách này không bao giờ thừa.

I. CHMOD :

Trước hết CHMOD các thư mục thành 711 , file config.php và các file .php thành 400

II. Thay đổi file config.php

Vào HOST >> 4rum của bạn >> Include :

1. Thay đổi file config.php bằng tên nào đó mà khó nhớ.

VD : 0907dwebvnanhyeuemabc_config.php ( thêm tiền tố ở phái trước tên cũ , tên càng dài càng tốt và nên là mã MD5 )

2. Mở file class_core.php , tìm code sau :


$config = array(); include(CWD . '/includes/config.php');


if (sizeof($config) == 0)
{
if (file_exists(CWD. '/includes/config.php'))
{
// config.php exists, but does not define $config
die('<br /><br /><strong>Configuration</strong>: includes/config.php exists, but is not in the 3.6+ format. Please convert your config file via the new config.php.new.');
}
else
{
die('<br /><br /><strong>Configuration</strong>: includes/config.php does not exist. Please fill out the data in config.php.new and rename it to config.php');
}
}

Sửa thành : ( như ví dụ trên )


$config = array(); include(CWD . '/includes/0907dwebvnanhyeuemabc_config.php');


if (sizeof($config) == 0)
{
if (file_exists(CWD. '/includes/0907dwebvnanhyeuemabc_config.php'))
{
// config.php exists, but does not define $config
die('<br /><br /><strong>Configuration</strong>: includes/config.php exists, but is not in the 3.6+ format. Please convert your config file via the new config.php.new.');
}
else
{
die('<br /><br /><strong>Configuration</strong>: includes/config.php does not exist. Please fill out the data in config.php.new and rename it to config.php');
}
}

III. Thay đổi các biến trong config.php và class_core.php

Tải 2 file config.php và class_core.php từ host về máy tính .

Mở file config.php từ máy tính ( vừa tải về ) bằng phần mềm notepad ++ >> ở phần code bạn bôi đen $config ( ở dòng nào cũng được ) >> Nhấn bàn phím Ctrl + F >> Hiện ra cửa sổ tìm kiếm của Notepad ++ >> Chọn tab Replace >> phần Replace with bạn điền tên $biến_tùy_ý ( chú ý có dấu $ đầu tiên nhé ) >> Nhấn nút Replace All >> Save.

Tương tự với file class_core.php và $biến_tùy_ý phải giống ở config.php >> Save.

Upload lại 2 file config.php và class_core.php lên host.

DONE! Demo đã thay đổi toàn bộ các biến trong config.php (http://dwebvn.com)

Note: Mỗi lần bạn nâng cấp 4rum lên phiên bản mới thì nhớ thực hiện các bước này mới có hiệu lực.

CHÚC BẠN THÀNH CÔNG !

Để e thử ... chứ giờ làm web xong cnó lại phá thì mất công mà nản lắm

tham khảo thêm nhé


Cách Change mặc định của file config VBB





Sau một thời gian sử dụng VBB và đã bị hack vài lần nên mình chia sẻ cùng các bạn 1 chút kinh nghiệm mà mình có được. Đây chỉ là một số những biện pháp rất nhỏ để hạn chế bị hack thôi chứ không thể nào nói là giải pháp toàn diện được, tuy nhiên chống được tý nào hay tý đó, có còn hơn không phải không các bạn?

1. Thay đổi tên thư mục admincp và modcp





Bạn mở thư mục includes mở tiếp file config.php
Tìm đoạn sau:

PHP Code:
$config['Misc']['admincpdir'] = 'admincp'; $config['Misc']['modcpdir'] = 'modcp';


Thay admincp và modcp bằng tên mà bạn sẽ đổi cho 2 thư mục này.

Chú ý: Nên chèn các ký tự dạng @,_,# vào tên các thư mục này khi đổi tên.

2. Di chuyển file config

Bạn mở thư mục admincp (hoặc thư mục tương đương mà bạn đã đổi tên) tìm file diagnostic.php

Bạn tìm đoạn

PHP Code:
/includes/config.php


Thay bằng tên thư mục chứa file config mới và tên file config mới

VD:

PHP Code:
/images/abc.php


Tiếp đến bạn tìm file class_core.php trong thư mục includes

Tìm đoạn

PHP Code:
includes/config.php


thay tương tự như bên trên (trong file class_core.php có 2 chỗ cần thay)

Bây giờ bạn upload 1 file copy của file config.php lên chỗ mà bạn muốn di chuyển, đổi tên nếu thích, rồi quay trở lại file config.php trong thư mục includes và thay đổi thông số DB của bạn đi.

Khuyến cáo các bạn nên làm cả 2 phần 1 và 2.

3. Bảo vệ thư mục và file bằng CHMOD

Bạn CHMOD toàn bộ các thư mục trong thư mục gốc giá trị là 101 và toàn bộ các file ngoài thư mục gốc có giá trị là 400.

Nếu bạn đặt file bộ gõ ở thư mục gốc thì phải CHMOD cho file này là 444.

Khi CHMOD theo các giá trị như trên thì sẽ hạn chế được local, vì các lệnh show thư mục sẽ không hiển thị được, ngay cả khi bạn dùng chương trình FTP cũng không thể hiển thị được nội dung thư mục. Nếu muốn sửa, xoá, up thêm file vào trong thư mục hoặc sửa các file ở thư mục gốc, bạn phải CHMOD cho nó trở về giá trị ban đầu. Giá trị CHMOD mặc định của thư mục là 755 và của file là 644.

4. Thêm khoá bảo vệ thư mục admincp

Cpanel của host thường có chức năng đặt pass cho dir ...các bạn sử dụng để đặt pass cho dir admincp
Trên đây là một vài cách bảo mật mình cop nhặt được ở các forum, các bạn nào có những cách hay hơn nữa thì cùng đóng góp nha, và nếu mình có nói sai ở chỗ nào thì mong chỉ bảo nha

Sưu tầm internet

Anh em cho mình hỏi cái là khi CHMOD các file như trên thì khi backup data,hack thêm Mod, Cài thêm Skin mới có bị lỗi không ạ ?

Em vừa bị hack cái điễn đàn www.phapthi.net của em, em thì không biết về bảo mật, nên bị người ta hack, em giờ rất quân tâm về bảo mật vbb, vì làm ra bao nhiêu công sức, và bao nhiêu bài viết của thành viên mà bị hack 1 cái thì công sức đổ sông hết. Nhất là bị các thành viên phàn nàn và không tin tưởng diễn đàn nữa.

Mong anh em chia sẽ các phương pháp bảo mật vbb, em chân thành cảm ơn anh em itvnn.net.

Bài viết này mới viết hôm nay , coppy về mà không ghi rõ nguồn từ ITVNN. Điển hình là MOD Nhonha. Share cho các bạn thì cũng nên ghi đúng nguồn chứ.

Tôi muốn kéo ITVNN lên ranks chứ không phải để viết chơi đâu nhé. Mới có 510 , cố gắng dưới 100.

Cảm ơn bài chia sẽ của bạn. Mình thầy hay lắm

cho em hỏi CHMOD là gì ạ? .....

làm sao để CHmod, mình chmod = cute ftp dc ko?

chmod thì các bạn dùng tools nào cũng được.
chuột phải vào thư mục hay file muốn chmod.
chọn File permissions... và đánh dấu vào theo ý muốn..
hoặc nhập số vào ô dưới rồi ok..
thế là xong.
chúc bạn thành công :)

ai có điều kiện thì mua vps sài để khỏi sợ local!