0
This topic is lockedAi có một trang với toàn hàng độc, không muốn người khác chôm chỉa thì ko nói làm gì. Nhưng trang thuộc dạng mã nguồn mở, ko có gì để che dấu lại càng phải tăng thêm tính bảo mật.
Khi bảo mật kém, hacker có thể lấy pass admin, tự tạo nick admin (root mới kinh), ddos, phá hoại ngầm forum, cài virut, hack những acc ở diễn đàn/ website khác, bị xóa sạch hoặc tê liệt hoàn toàn forum. Đôi khi, bạn có thể mất host và domain.
Bạn đừng nghĩ mình không gây thù oán với ai là ko bị hack. Có thể có những hacker rảnh rỗi, có thể có 1 thằng spam, bị bạn ban và hắn hack (hoặc gọi người quen hack hộ)...
Có rất nhiều chứng minh cho việc bảo mật là vô cùng quan trọng
Cách bảo mật
Để bảo mật trang forum của mình, các bạn có rất nhiều cách và mỗi cách lại có ưu/ nhược riêng:.
Cũng có thể sử dụng nhiều phương án bảo mật trong 1 forum nhưng đôi khi, chúng có thể gặp xung đột.
Cách đơn giản nhất
+ Backup thường xuyên
Backup mỗi ngày ít nhất 1 lần (nếu forum lớn) hoặc 1 tuần 1 lần (nếu forum nhỏ) và ít nhất 1 tháng backup toàn bộ file 1 lần.
Để làm được việc này một cách nhanh ***ng, các bạn cần mod autobackup và 1 đoạn code php để nén các file trên host (một số host có chức năng nén thì ko cần)
+Bảo vệ admin root
Admin root vô cùng quan trọng, dù các bạn có thể xóa ID đó là admin root nhưng trong thời gian hacker chiếm dc acc nào cũng đủ làm trang của bạn trở thành bình địa : ))
Vì vậy, các bạn chỉ nên sử dụng nick admin root tại localhost còn post bài trên mạng nên tạo 1 acc admin full quyền và sử dụng.
Tuyệt đối không bấm vào các link lạ do mem post lên bằng ID admin root nếu không có tường lửa cũng như trình diệt virut xịn.
Nên thay pass admin mỗi tuần.
+Không hack mod quá nhiều
Có một số mod làm giảm tính ăng bảo mật nên trước khi hack mod cần kiểm tra kỹ càng các mod đó.
Khi upload folder để hackmod, hãy Chmod nó thành 744 và các tệp thành 644
+Tất cả folder đều có file index.htm
Ngoại trừ folder root và admincp/ modcp. Tất cả các folder đều cần file index.htm để tánh sự dòm ngó.
Che dấu các file hoặc folder nhạy cảm
+Bảo vệ các file/ folder nhạy cảm
Những file sau vô cùng quan trọng và bạn nên dấu nó đi hoặc tăng cường các spirit để bảo mật:
config.php admincp panel
Cpanel là nơi quan trọng nhất nhưng bảo vệ nó thì mình ko làm gì dc nhiều bởi nó thuộc sever root, nhà cung cấp host sẽ lo vụ bảo mật cho nó. Việc bạn cần làm là không để bị lộ ID và pass.Và di chuyển cpanel tới một nơi ko ai ngờ tới thay vì
Code:
http://yourweb.com/cpanel hay http://cpanel.yourweb.com
Cũng như vậy, folder admincp và file config nên được di chuyển hoặc đổi tên thay vì đặt mặc định.
Cũng có thể tạo thêm các spirit bảo vệ admincp như tăng thêm 1 bảng hỏi pass, bắt buộc link đến admincp là từ IP của bạn...
Sử dụng .htpasswd
.htpasswd là file dùng để sửa sever nên rất có công dụng trong việc bảo mật.
Sử dụng endcode unix password để mã hóa code
Thêm các đoạn spirit bảo mật (lên Google mà tìm )
VD:
Options +FollowSymlinks
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourweb.com [NC]
RewriteRule ^(.*).(php|html|asp|htm) antiddos.htm [NC]
Sử dụng các spirit bảo vệ
Dây là cách an toàn nhất nhưng dễ gây chậm forum hoặc xung đột với nhau nên tốt nhất chỉ xài 1,2 cái thui. Không nên cài nhiều.
Firewall DNP: Nó là firewall tương tác rất tốt với vbulletin, chi tiết tại: http://www.silveryha....-d-b-3109.html
File ddos_hunter.php (thợ săn ddos )
echo '
Enter
';?>
Sử dụng antidos:
Tạo 1 file antidos.htm đơn giản và có 1 câu lệnh gọi file antidos.js
Và tạo 1 file antidos.js:
var currUrl = this.document.URL;
var newUrl = currUrl.replace('#','?');
var re=/CODE/
var chk=re.test(currUrl);
if (chk==1)
{
this.document.write("");
}
else
{
this.document.write("");
}
