Nhonha
24-03-2012, 04:23 PM
http://t1.gstatic.com/images?q=tbn:ANd9GcQIDqflANc5UnKRnXgM7q1jZ0bSwKlg8 BZ2QjDbmXbtUwDdwVaqjg
Đối với các mã nguồn phổ biến hiện nay thì hacker dễ dàng tìm kiếm file config nằm ở đâu. Nên chúng ta cần phải thay đổi chúng đi.
Hướng dẫn thay đổi config.php cho diễn đàn sử dụng mã nguồn vbb.
Đối với các bạn dùng mod VbSEO thì ko nên làm việc thay đổi vị trí file config.php vì Vbseo có dùng tới file này. việc thay đổi sẽ gây lỗi.
Bạn tạo 1 thư mục ngang hàng thư mục includes với tên bất kỳ, thư mục này sẽ chứa file config.php sau này.
Tuy nhiên bạn lưu ý, thư mục mới này mình sẽ tạo tên có dấu # ở đầu. VD, mình tạo thư mục tên là
Code:
#skin
Lưu ý: chỉ host linux mới làm đc việc này, còn host windows thì ko. Bạn hãy tạo thư mục này thông qua ftp
Tiếp theo,Bạn mở file includes/class_core.php
Tìm
Code:
includes/config.php
Thay bằng
Code:
#skin/config.php
CHMOD Bảo vệ thư mục
Đối với các bạn dùng host DirectAdmin, mình khuyên các bạn CHMOD 004 cho file #skin/config.php , includes/class_core.php
Đối với các bạn dùng host DirectAdmin, mình khuyên các bạn CHMOD 001 cho thư mục #skin và includes
Đối với những thư mục có quyền ghi chẳng hạn như thư mục lưu cache, upload... phải có quyền 777 để có thể tự động ghi đè file bên trong thì bạn nên đặt 1 file ".htaccess" với mã bên trong như sau để khóa truy cập bằng PHP, CGI:
Code:
AddHandler default-handler php
Options -ExecCGI -Includes
http://forum.2tmekong.com/img/baomatsite/protect9.jpg (http://forum.2tmekong.com/img/baomatsite/protect9.jpg)
Đổi vị trí admincp
Mở file config.php tìm dòng
Code:
$config['Misc']['admincpdir'] = 'admincp';
thay bằng
Code:
$config['Misc']['admincpdir'] = 'style';
*style chỗ bạn cần thay.
Bảo vệ thư mục admincp bằng mật khẩu
http://forum.2tmekong.com/img/baomatsite/protect2.jpg (http://forum.2tmekong.com/img/baomatsite/protect2.jpg)
http://forum.2tmekong.com/img/baomatsite/protect3.jpg (http://forum.2tmekong.com/img/baomatsite/protect3.jpg)
http://forum.2tmekong.com/img/baomatsite/protect4.jpg (http://forum.2tmekong.com/img/baomatsite/protect4.jpg)
http://forum.2tmekong.com/img/baomatsite/protect1.jpg (http://forum.2tmekong.com/img/baomatsite/protect1.jpg)
Phần quyền user trên database
http://forum.2tmekong.com/img/baomatsite/protect5.jpg (http://forum.2tmekong.com/img/baomatsite/protect5.jpg)
http://forum.2tmekong.com/img/baomatsite/protect6.jpg (http://forum.2tmekong.com/img/baomatsite/protect6.jpg)
http://forum.2tmekong.com/img/baomatsite/protect7.jpg (http://forum.2tmekong.com/img/baomatsite/protect7.jpg)
http://forum.2tmekong.com/img/baomatsite/protect8.jpg (http://forum.2tmekong.com/img/baomatsite/protect8.jpg)
Chúc các bạn thành công!
Đối với các mã nguồn phổ biến hiện nay thì hacker dễ dàng tìm kiếm file config nằm ở đâu. Nên chúng ta cần phải thay đổi chúng đi.
Hướng dẫn thay đổi config.php cho diễn đàn sử dụng mã nguồn vbb.
Đối với các bạn dùng mod VbSEO thì ko nên làm việc thay đổi vị trí file config.php vì Vbseo có dùng tới file này. việc thay đổi sẽ gây lỗi.
Bạn tạo 1 thư mục ngang hàng thư mục includes với tên bất kỳ, thư mục này sẽ chứa file config.php sau này.
Tuy nhiên bạn lưu ý, thư mục mới này mình sẽ tạo tên có dấu # ở đầu. VD, mình tạo thư mục tên là
Code:
#skin
Lưu ý: chỉ host linux mới làm đc việc này, còn host windows thì ko. Bạn hãy tạo thư mục này thông qua ftp
Tiếp theo,Bạn mở file includes/class_core.php
Tìm
Code:
includes/config.php
Thay bằng
Code:
#skin/config.php
CHMOD Bảo vệ thư mục
Đối với các bạn dùng host DirectAdmin, mình khuyên các bạn CHMOD 004 cho file #skin/config.php , includes/class_core.php
Đối với các bạn dùng host DirectAdmin, mình khuyên các bạn CHMOD 001 cho thư mục #skin và includes
Đối với những thư mục có quyền ghi chẳng hạn như thư mục lưu cache, upload... phải có quyền 777 để có thể tự động ghi đè file bên trong thì bạn nên đặt 1 file ".htaccess" với mã bên trong như sau để khóa truy cập bằng PHP, CGI:
Code:
AddHandler default-handler php
Options -ExecCGI -Includes
http://forum.2tmekong.com/img/baomatsite/protect9.jpg (http://forum.2tmekong.com/img/baomatsite/protect9.jpg)
Đổi vị trí admincp
Mở file config.php tìm dòng
Code:
$config['Misc']['admincpdir'] = 'admincp';
thay bằng
Code:
$config['Misc']['admincpdir'] = 'style';
*style chỗ bạn cần thay.
Bảo vệ thư mục admincp bằng mật khẩu
http://forum.2tmekong.com/img/baomatsite/protect2.jpg (http://forum.2tmekong.com/img/baomatsite/protect2.jpg)
http://forum.2tmekong.com/img/baomatsite/protect3.jpg (http://forum.2tmekong.com/img/baomatsite/protect3.jpg)
http://forum.2tmekong.com/img/baomatsite/protect4.jpg (http://forum.2tmekong.com/img/baomatsite/protect4.jpg)
http://forum.2tmekong.com/img/baomatsite/protect1.jpg (http://forum.2tmekong.com/img/baomatsite/protect1.jpg)
Phần quyền user trên database
http://forum.2tmekong.com/img/baomatsite/protect5.jpg (http://forum.2tmekong.com/img/baomatsite/protect5.jpg)
http://forum.2tmekong.com/img/baomatsite/protect6.jpg (http://forum.2tmekong.com/img/baomatsite/protect6.jpg)
http://forum.2tmekong.com/img/baomatsite/protect7.jpg (http://forum.2tmekong.com/img/baomatsite/protect7.jpg)
http://forum.2tmekong.com/img/baomatsite/protect8.jpg (http://forum.2tmekong.com/img/baomatsite/protect8.jpg)
Chúc các bạn thành công!