Bạn ghé thăm diễn đàn lần đầu? hãy đăng ký ngay bây giờ để tham gia.
  • Đăng nhập:

Chào mừng bạn đến với ITVNN FORUM - Diễn đàn công nghệ thông tin.

Nếu đây là lần đầu tiên bạn tham gia diễn đàn, xin mời bạn xem phần Hỏi/Ðáp để biết cách dùng diễn đàn. Để có thể tham gia thảo luận bạn phải đăng ký làm thành viên, click vào đây để đăng ký.


  • Partner Area
    • ITVNN HOSTING - Thiết kế website, Cung cấp Domain, Hosting, VPS Việt Nam Anh Hùng - Thông tin truyền thông
Trang 1/2 12 cuốicuối
kết quả từ 1 tới 10 trên 11
Tăng kích thước phông chữ Giảm kích thước phông chữ
  1. #1
    HTT.itvn's Avatar

    Trạng thái
    Offline
    Họ tên
    Hoàng Thiên Thanh
    Tham gia ngày
    Oct 2009
    Thành viên thứ
    2889
    Đến từ
    Hà Tĩnh
    Giới tính
    Bài gởi
    2,814
    Level: 52 [?]
    Experience: 14,809,648
    Next Level: 16,259,327
    Cảm ơn 123
    Cảm ơn 1,701 lần / 895 Bài viết

    Icon1 Hướng dẫn thay đổi file config để hạn chế hack.  

    Nhiều bạn thắc mắc cách hạn chế hack 4rum, mình hướng dẫn sơ lược cách thay đổi file và thay đổi biến trong cofig.php VBB. Dù cách này chưa tuyệt đối nhưng hạn chế một phần nào đó. Có câu " tích tiểu thành đại " , thêm cách này không bao giờ thừa.

    I. CHMOD :

    Trước hết CHMOD các thư mục thành 711 , file config.php và các file .php thành 400

    II. Thay đổi file config.php

    Vào HOST >> 4rum của bạn >> Include :

    1. Thay đổi file config.php bằng tên nào đó mà khó nhớ.

    VD : 0907dwebvnanhyeuemabc_config.php ( thêm tiền tố ở phái trước tên cũ , tên càng dài càng tốt và nên là mã MD5 )

    2. Mở file class_core.php , tìm code sau :

    $config = array(); include(CWD . '/includes/config.php');


    if (sizeof($config) == 0)
    {
    if (file_exists(CWD. '/includes/config.php'))
    {
    // config.php exists, but does not define $config
    die('<br /><br /><strong>Configuration</strong>: includes/config.php exists, but is not in the 3.6+ format. Please convert your config file via the new config.php.new.');
    }
    else
    {
    die('<br /><br /><strong>Configuration</strong>: includes/config.php does not exist. Please fill out the data in config.php.new and rename it to config.php');
    }
    }
    Sửa thành : ( như ví dụ trên )

    $config = array(); include(CWD . '/includes/0907dwebvnanhyeuemabc_config.php');


    if (sizeof($config) == 0)
    {
    if (file_exists(CWD. '/includes/0907dwebvnanhyeuemabc_config.php'))
    {
    // config.php exists, but does not define $config
    die('<br /><br /><strong>Configuration</strong>: includes/config.php exists, but is not in the 3.6+ format. Please convert your config file via the new config.php.new.');
    }
    else
    {
    die('<br /><br /><strong>Configuration</strong>: includes/config.php does not exist. Please fill out the data in config.php.new and rename it to config.php');
    }
    }
    III. Thay đổi các biến trong config.php và class_core.php

    Tải 2 file config.php và class_core.php từ host về máy tính .

    Mở file config.php từ máy tính ( vừa tải về ) bằng phần mềm notepad ++ >> ở phần code bạn bôi đen $config ( ở dòng nào cũng được ) >> Nhấn bàn phím Ctrl + F >> Hiện ra cửa sổ tìm kiếm của Notepad ++ >> Chọn tab Replace >> phần Replace with bạn điền tên $biến_tùy_ý ( chú ý có dấu $ đầu tiên nhé ) >> Nhấn nút Replace All >> Save.

    Tương tự với file class_core.php và $biến_tùy_ý phải giống ở config.php >> Save.

    Upload lại 2 file config.php và class_core.php lên host.

    DONE! Demo đã thay đổi toàn bộ các biến trong config.php

    Note: Mỗi lần bạn nâng cấp 4rum lên phiên bản mới thì nhớ thực hiện các bước này mới có hiệu lực.

    CHÚC BẠN THÀNH CÔNG !
    thay đổi nội dung bởi: HTT.itvn; 24-03-2012 lúc 04:00 PM
    Chuyên thiết kế website / forum / Modules ... Hỗ trợ trực tuyến : [email protected]

    -------------------------------------------------------------------------------------------------
    Bởi vì : " Anh chỉ mất đi một người không yêu anh,
    Nhưng em mất đi một người yêu em thật lòng ... "

    -------------------------------------------------------------------------------------------------




  2. The Following 7 Thank You to HTT.itvn For This Useful Post:

    bavuongduongpho (25-03-2012),Kenilax (24-03-2012),nguoimientay.info (28-03-2012),nmhung (03-04-2012),phoenix159 (02-01-2013),pmhoang (24-03-2012),trandiem2210 (26-03-2012)

  3. #2
    Kenilax's Avatar
    Banned

    Trạng thái
    Offline
    Tham gia ngày
    Sep 2009
    Thành viên thứ
    11
    Tuổi
    27
    Giới tính
    Bài gởi
    15
    Level: 25 [?]
    Experience: 79,770
    Next Level: 100,000
    Cảm ơn 1
    Cảm ơn 1 lần / 1 Bài viết

    Default

    Để e thử ... chứ giờ làm web xong cnó lại phá thì mất công mà nản lắm

  4. #3
    Nhonha's Avatar

    Trạng thái
    Offline
    Tham gia ngày
    Oct 2011
    Thành viên thứ
    51461
    Tuổi
    34
    Giới tính
    Bài gởi
    203
    Level: 36 [?]
    Experience: 922,186
    Next Level: 1,000,000
    Cảm ơn 14
    Cảm ơn 40 lần / 29 Bài viết

    Default

    tham khảo thêm nhé


    Cách Change mặc định của file config VBB


    Sau một thời gian sử dụng VBB và đã bị hack vài lần nên mình chia sẻ cùng các bạn 1 chút kinh nghiệm mà mình có được. Đây chỉ là một số những biện pháp rất nhỏ để hạn chế bị hack thôi chứ không thể nào nói là giải pháp toàn diện được, tuy nhiên chống được tý nào hay tý đó, có còn hơn không phải không các bạn?

    1. Thay đổi tên thư mục admincp và modcp


    Bạn mở thư mục includes mở tiếp file config.php
    Tìm đoạn sau:

    PHP Code:
    $config['Misc']['admincpdir'] = 'admincp'; $config['Misc']['modcpdir'] = 'modcp';


    Thay admincp và modcp bằng tên mà bạn sẽ đổi cho 2 thư mục này.

    Chú ý: Nên chèn các ký tự dạng @,_,# vào tên các thư mục này khi đổi tên.

    2. Di chuyển file config


    Bạn mở thư mục admincp (hoặc thư mục tương đương mà bạn đã đổi tên) tìm file diagnostic.php

    Bạn tìm đoạn

    PHP Code:
    /includes/config.php


    Thay bằng tên thư mục chứa file config mới và tên file config mới

    VD:

    PHP Code:
    /images/abc.php


    Tiếp đến bạn tìm file class_core.php trong thư mục includes

    Tìm đoạn

    PHP Code:
    includes/config.php


    thay tương tự như bên trên (trong file class_core.php có 2 chỗ cần thay)

    Bây giờ bạn upload 1 file copy của file config.php lên chỗ mà bạn muốn di chuyển, đổi tên nếu thích, rồi quay trở lại file config.php trong thư mục includes và thay đổi thông số DB của bạn đi.

    Khuyến cáo các bạn nên làm cả 2 phần 1 và 2.

    3. Bảo vệ thư mục và file bằng CHMOD

    Bạn CHMOD toàn bộ các thư mục trong thư mục gốc giá trị là 101 và toàn bộ các file ngoài thư mục gốc có giá trị là 400.

    Nếu bạn đặt file bộ gõ ở thư mục gốc thì phải CHMOD cho file này là 444.

    Khi CHMOD theo các giá trị như trên thì sẽ hạn chế được local, vì các lệnh show thư mục sẽ không hiển thị được, ngay cả khi bạn dùng chương trình FTP cũng không thể hiển thị được nội dung thư mục. Nếu muốn sửa, xoá, up thêm file vào trong thư mục hoặc sửa các file ở thư mục gốc, bạn phải CHMOD cho nó trở về giá trị ban đầu. Giá trị CHMOD mặc định của thư mục là 755 và của file là 644.

    4. Thêm khoá bảo vệ thư mục admincp

    Cpanel của host thường có chức năng đặt pass cho dir ...các bạn sử dụng để đặt pass cho dir admincp
    Trên đây là một vài cách bảo mật mình cop nhặt được ở các forum, các bạn nào có những cách hay hơn nữa thì cùng đóng góp nha, và nếu mình có nói sai ở chỗ nào thì mong chỉ bảo nha
    Sưu tầm internet

  5. The Following 2 Thank You to Nhonha For This Useful Post:

    nguoimientay.info (28-03-2012),nmhung (03-04-2012)

  6. #4
    trandiem2210's Avatar

    Trạng thái
    Offline
    Họ tên
    Diệm
    Tham gia ngày
    Mar 2011
    Thành viên thứ
    42110
    Đến từ
    Hà Tĩnh
    Tuổi
    35
    Giới tính
    Bài gởi
    71
    Level: 31 [?]
    Experience: 337,655
    Next Level: 369,628
    Cảm ơn 101
    Cảm ơn 3 lần / 3 Bài viết

    Default

    Anh em cho mình hỏi cái là khi CHMOD các file như trên thì khi backup data,hack thêm Mod, Cài thêm Skin mới có bị lỗi không ạ ?
    thay đổi nội dung bởi: trandiem2210; 24-03-2012 lúc 06:17 PM

  7. Thành viên sau đây nói lời Cảm ơn tới trandiem2210 cho bài viết hữu ích này:

    nmhung (03-04-2012)

  8. #5
    pmhoang's Avatar
    Banned

    Trạng thái
    Offline
    Tham gia ngày
    Mar 2012
    Thành viên thứ
    57388
    Giới tính
    Bài gởi
    41
    Level: 28 [?]
    Experience: 179,918
    Next Level: 195,661
    Cảm ơn 16
    Cảm ơn 3 lần / 3 Bài viết

    Default

    Em vừa bị hack cái điễn đàn www.phapthi.net của em, em thì không biết về bảo mật, nên bị người ta hack, em giờ rất quân tâm về bảo mật vbb, vì làm ra bao nhiêu công sức, và bao nhiêu bài viết của thành viên mà bị hack 1 cái thì công sức đổ sông hết. Nhất là bị các thành viên phàn nàn và không tin tưởng diễn đàn nữa.

    Mong anh em chia sẽ các phương pháp bảo mật vbb, em chân thành cảm ơn anh em itvnn.net.

  9. Thành viên sau đây nói lời Cảm ơn tới pmhoang cho bài viết hữu ích này:

    nmhung (03-04-2012)

  10. #6
    HTT.itvn's Avatar

    Trạng thái
    Offline
    Họ tên
    Hoàng Thiên Thanh
    Tham gia ngày
    Oct 2009
    Thành viên thứ
    2889
    Đến từ
    Hà Tĩnh
    Giới tính
    Bài gởi
    2,814
    Level: 52 [?]
    Experience: 14,809,648
    Next Level: 16,259,327
    Cảm ơn 123
    Cảm ơn 1,701 lần / 895 Bài viết

    Default

    Bài viết này mới viết hôm nay , coppy về mà không ghi rõ nguồn từ ITVNN. Điển hình là MOD Nhonha. Share cho các bạn thì cũng nên ghi đúng nguồn chứ.

    Tôi muốn kéo ITVNN lên ranks chứ không phải để viết chơi đâu nhé. Mới có 510 , cố gắng dưới 100.
    thay đổi nội dung bởi: HTT.itvn; 24-03-2012 lúc 11:52 PM

  11. Thành viên sau đây nói lời Cảm ơn tới HTT.itvn cho bài viết hữu ích này:

    nguoimientay.info (28-03-2012)

  12. #7
    giasuhieuqua's Avatar

    Trạng thái
    Offline
    Tham gia ngày
    Mar 2012
    Thành viên thứ
    57573
    Tuổi
    38
    Giới tính
    Bài gởi
    2
    Level: 16 [?]
    Experience: 8,770
    Next Level: 10,000
    Cảm ơn 0
    Cảm ơn 0 lần / 0 Bài viết

    Default

    Cảm ơn bài chia sẽ của bạn. Mình thầy hay lắm

  13. #8
    phoenix159's Avatar

    Trạng thái
    Offline
    Tham gia ngày
    Jan 2013
    Thành viên thứ
    77750
    Tuổi
    32
    Giới tính
    Bài gởi
    12
    Level: 23 [?]
    Experience: 49,248
    Next Level: 62,494
    Cảm ơn 7
    Cảm ơn 0 lần / 0 Bài viết

    Default

    cho em hỏi CHMOD là gì ạ? .....

  14. #9
    phoenix159's Avatar

    Trạng thái
    Offline
    Tham gia ngày
    Jan 2013
    Thành viên thứ
    77750
    Tuổi
    32
    Giới tính
    Bài gởi
    12
    Level: 23 [?]
    Experience: 49,248
    Next Level: 62,494
    Cảm ơn 7
    Cảm ơn 0 lần / 0 Bài viết

    Default

    làm sao để CHmod, mình chmod = cute ftp dc ko?

  15. #10
    nhoxgirin's Avatar

    Trạng thái
    Offline
    Tham gia ngày
    Mar 2011
    Thành viên thứ
    40567
    Tuổi
    28
    Giới tính
    Bài gởi
    6
    Level: 20 [?]
    Experience: 28,640
    Next Level: 29,658
    Cảm ơn 0
    Cảm ơn 0 lần / 0 Bài viết

    Default

    chmod thì các bạn dùng tools nào cũng được.
    chuột phải vào thư mục hay file muốn chmod.
    chọn File permissions... và đánh dấu vào theo ý muốn..
    hoặc nhập số vào ô dưới rồi ok..
    thế là xong.
    chúc bạn thành công


 
Trang 1/2 12 cuốicuối

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Trả lời: 5
    Bài mới gởi: 06-03-2012, 08:42 PM
  2. Không thể thay đổi avatar, attachment file, giúp mình?
    By gatheki21 in forum Hỏi đáp & Thảo luận
    Trả lời: 1
    Bài mới gởi: 04-04-2011, 08:47 AM
  3. Trả lời: 1
    Bài mới gởi: 17-02-2011, 12:41 PM
  4. Trả lời: 0
    Bài mới gởi: 20-04-2010, 02:45 PM
  5. Nén nhỏ file nhạc mà không làm thay đổi chất lượng
    By ta070492 in forum Tin học căn bản
    Trả lời: 0
    Bài mới gởi: 07-09-2009, 05:11 PM

Tags for this Thread

Bookmarks

Quuyền Hạn Của Bạn

  • Bạn không thể tạo chủ đề mới
  • Bạn không thể trả lời bài viết
  • Bạn không thể gửi file đính kèm
  • Bạn không thể chỉnh sửa bài viết
  •