Chống local by vietcream

[co.jsc68]

Đây là bài viết của vietcream . Chúc các bạn thành công!
các bạn có cách nào thì cho bít thêm nhá: !


1.mua VPS sài hoặc server nào config kỉ chút

Nếu ko có thì đọc 2.

2.chmod các file cho nó xem ko đc

Quote:
files.php ~> chmod -> 400 hoặc 501 nếu ko chạy
_thư mục bình thường ~> chmod -> 701(vào đc) hoặc 111(mình vào củng chả đc)
_thư mụcublic_html ~> chmod thành 111 (bạn sẽ ko vào đc thư mục này trừ khi chmod lại)

_php.ini ~> chmod -> 444->ngoài và trong Public,các thư mục
Quote:
safe_mode = On
nếu nó mò đc tới đây mà ko thể deface hay hay xóa gì đc ,thì nó mò vào database
3.Đặt pass cho thư mục
http://abc.com/thư mục

_file .htaccess :
Quote:
AuthName "AntiSuft"
AuthType Basic
AuthUserFile "thư mục/.htpasswd"
_file .htpasswd :sẽ chứa (idass) khi muốn truy cập vào thư mục

Ko bít tạo thì vào đây
http://www.htaccesstools.com/htpasswd-generator/

4.file config.php

mục đích của nó là tìm file này để vào data phá hoại .
+thay đổi ljnk file config thật và mã hóa nó đi
+mã hóa zend vào config giả và dẫn đến file cònig giả nửa......

5. Data 1 nơi , code 1 nơi, và index 1 nơi
(copy sinhvienit)
Mục đích : bạn có 3 site đặt ở 3 host khác nhau, và site này dùng chung 1 data ở 1 host x nào đó

Bây giờ mình phải cấu hình trên host x cho phép IP của 3 host kia đc phép kết nối tới mysql server của nó

Cách làm như sau:

Đăng nhập vào cPanel

http://data.sinhvienit.net/2010/T07/...T.NET---a1.jpg
http://data.sinhvienit.net/2010/T07/...T.NET---a2.jpg



Như vậy, khi khai bào config database tại 3 host kia , các bạn ko khai bào hostname ko phải là localhost nữa mà khai báo IP của host x(Tức là host chứ database)


------các bạn nên chạy suppdomains chứ đừng chạy domain chính------------

diz.abc.com chứ đừng abc.com/diz

diz.abc.com ->> trỏ sang host khác mà chạy nếu ko index bị deface
data thì chỉnh trong host >> khi add giửa user và database thì ko chọn phần drop,delete,.....

------------------------------------------
Anti DDOS bằng htaccess
Bước 1: Tạo file .htaccess tại thư mục bị DDoS access/request liên tục (thông thường là các thư mục public_html, forum, diendan, 4rum, shop, blog, f v.v...). Nội dung file như sau:

Quote:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?tendomain.com [NC]
RewriteRule !antiddos.phtml http://tendomain.com/antiddos.phtml?%{REQUEST_URI} [QSA]
Bước 2: Tại cùng thư mục, tạo file antiddos.phtml với nội dung:
Code:
Quote:
<?
$text=$HTTP_SERVER_VARS['QUERY_STRING'];
$text = preg_replace("#php\&#si",'php?',$text);
echo('<center><a href=http://tendomain.com'.$text.'>[Click vao day]</a><br>de vao dien dan.</center>');
?>
Theo beehost
-------------------

Mình thì mình chả cần làm gì hết vì code mình toàn lấy của người khác ko hà >> đâu cần phải bảo vệ bản quyền
Deface thì vô tư ,ai thích thì cứ deface >> nếu ko đc thì bot net cho mình tăng rank.
Thân ! Việt Cà Rem