admin
08-27-2010, 02:21 PM
Sau một thời gian sử dụng VBB và đă bị hack vài lần nên ḿnh chia sẻ cùng các bạn 1 chút kinh nghiệm mà ḿnh có được. Đây chỉ là một số những biện pháp rất nhỏ để hạn chế bị hack thôi chứ không thể nào nói là giải pháp toàn diện được, tuy nhiên chống được tư nào hay tư đó, có c̣n hơn không phải không các bạn?
1. Thay đổi tên thư mục admincp và modcp
Bạn mở thư mục includes mở tiếp file config.php
T́m đoạn sau:
$config['Misc']['admincpdir'] = 'admincp';
$config['Misc']['modcpdir'] = 'modcp';
Thay admincp và modcp bằng tên mà bạn sẽ đổi cho 2 thư mục này.
[Only registered and activated users can see links]
2. Di chuyển file config
Bạn mở thư mục admincp (hoặc thư mục tương đương mà bạn đă đổi tên) t́m file diagnostic.php
Bạn t́m đoạn
/includes/config.php
Thay bằng tên thư mục chứa file config mới và tên file config mới
VD: /images/abc.php
Tiếp đến bạn t́m file class_core.php trong thư mục includes
T́m đoạn
includes/config.php
thay tương tự như bên trên (trong file class_core.php có 2 chỗ cần thay)
Bây giờ bạn upload 1 file copy của file config.php lên chỗ mà bạn muốn di chuyển, đổi tên nếu thích, rồi quay trở lại file config.php trong thư mục includes và thay đổi thông số DB của bạn đi.
Khuyến cáo các bạn nên làm cả 2 phần 1 và 2.
3. Bảo vệ thư mục và file bằng CHMOD
Bạn CHMOD toàn bộ các thư mục trong thư mục gốc giá trị là 101 và toàn bộ các file ngoài thư mục gốc có giá trị là 400.
Nếu bạn đặt file bộ gơ ở thư mục gốc th́ phải CHMOD cho file này là 444.
Khi CHMOD theo các giá trị như trên th́ sẽ hạn chế được local, v́ các lệnh show thư mục sẽ không hiển thị được, ngay cả khi bạn dùng chương tŕnh FTP cũng không thể hiển thị được nội dung thư mục. Nếu muốn sửa, xoá, up thêm file vào trong thư mục hoặc sửa các file ở thư mục gốc, bạn phải CHMOD cho nó trở về giá trị ban đầu. Giá trị CHMOD mặc định của thư mục là 755 và của file là 644.
4. Thêm khoá bảo vệ thư mục admincp
Đối với một số host của một số nhà cung cấp có công cụ Protect cho từng thư mục như dạng host Direct Admin, chỉ cần chọn Protect và đặt user + pass cho thư mục cần truy cập, ở đây chúng ta nên đặt pass cho thư mục admincp để tránh hacker xâm nhập vào admincp và up shell lên. Các host khác cũng gần tương tự như thế nhưng vất vả hơn chút xíu, v́ công cụ Protect này nằm ở phía ngoài!
Chúc các bạn thành công!
-------Tổng hợp + Sưu tầm--------
1. Thay đổi tên thư mục admincp và modcp
Bạn mở thư mục includes mở tiếp file config.php
T́m đoạn sau:
$config['Misc']['admincpdir'] = 'admincp';
$config['Misc']['modcpdir'] = 'modcp';
Thay admincp và modcp bằng tên mà bạn sẽ đổi cho 2 thư mục này.
[Only registered and activated users can see links]
2. Di chuyển file config
Bạn mở thư mục admincp (hoặc thư mục tương đương mà bạn đă đổi tên) t́m file diagnostic.php
Bạn t́m đoạn
/includes/config.php
Thay bằng tên thư mục chứa file config mới và tên file config mới
VD: /images/abc.php
Tiếp đến bạn t́m file class_core.php trong thư mục includes
T́m đoạn
includes/config.php
thay tương tự như bên trên (trong file class_core.php có 2 chỗ cần thay)
Bây giờ bạn upload 1 file copy của file config.php lên chỗ mà bạn muốn di chuyển, đổi tên nếu thích, rồi quay trở lại file config.php trong thư mục includes và thay đổi thông số DB của bạn đi.
Khuyến cáo các bạn nên làm cả 2 phần 1 và 2.
3. Bảo vệ thư mục và file bằng CHMOD
Bạn CHMOD toàn bộ các thư mục trong thư mục gốc giá trị là 101 và toàn bộ các file ngoài thư mục gốc có giá trị là 400.
Nếu bạn đặt file bộ gơ ở thư mục gốc th́ phải CHMOD cho file này là 444.
Khi CHMOD theo các giá trị như trên th́ sẽ hạn chế được local, v́ các lệnh show thư mục sẽ không hiển thị được, ngay cả khi bạn dùng chương tŕnh FTP cũng không thể hiển thị được nội dung thư mục. Nếu muốn sửa, xoá, up thêm file vào trong thư mục hoặc sửa các file ở thư mục gốc, bạn phải CHMOD cho nó trở về giá trị ban đầu. Giá trị CHMOD mặc định của thư mục là 755 và của file là 644.
4. Thêm khoá bảo vệ thư mục admincp
Đối với một số host của một số nhà cung cấp có công cụ Protect cho từng thư mục như dạng host Direct Admin, chỉ cần chọn Protect và đặt user + pass cho thư mục cần truy cập, ở đây chúng ta nên đặt pass cho thư mục admincp để tránh hacker xâm nhập vào admincp và up shell lên. Các host khác cũng gần tương tự như thế nhưng vất vả hơn chút xíu, v́ công cụ Protect này nằm ở phía ngoài!
Chúc các bạn thành công!
-------Tổng hợp + Sưu tầm--------