Thứ Ba, 26 tháng 6, 2012

Bảo mật cho VBB ngắn gọn và dể hiểu

Hôm nay Vô Tâm sẻ hướng dẫn các bạn chống hack cho diển đàn vBB, chắc các đã không xa lạ với các bài viết hướng dẫn bảo mật cho diển đàn vBulletin, nhưng những bài viết đó hầu như rất dài dòng và khó hiểu. Hôm nay Vô Tâm sẻ tổng hợp những cách chống hack của diển đàn vbb một cách dể hiểu và ngắn gọn.
1. Thay đổi Config.php trong thư mục includes:

- Trước tiên bạn hảy tạo một thư mục để chứa file config.php "thật" của chúng ta. vd: #votam Sau đó bạn mở thư mục includes và tìm đến file class_core.php
  Tìm:
includes/config.php
Thay thế bằng:
#votam/ten file config.php mà bạn muốn   
"#" ở trước thư mục là có mục địch nhé. các bạn muốn bỏ nó đi cũng không sao.

Bây giờ bạn vào includes và tìm đến file config.php và đổi tên nó giống như ở chổ nào
#votam/ten file config.php mà bạn muốn
Rồi đưa nó vào thư mục #votam
2. Tăng cường và thay đổi địa điểm của Admincp:

2.1/ Thay đổi vị trí admincp:
- Bạn thay đổi tên của thư mục admincp
- Bạn vào #votam ten file config.php (Đây là khi bạn đã đổi địa điểm file config.php) còn nếu chưa đổi địa chỉ file config.php thì vào vào includes và tìm đến file config.php

Tìm:  
$config['Misc']['admincpdir'] = 'admincp'
Thay thế admincp thành tên thư mục bạn đã đổi trước đó.

2.1/ Thêm một lần nữa để đăng nhập được vào admincp:

- Mở file global.php trong thư mục admincp (Nếu đã đổi tên thư mục admincp thì vào thư mục đó để tìm file này)
Ở hàng đầu tiên:
<?php
Bạn chèn thêm vào:
//Khai bao dang nhap $config['dn2_dnp'] = 'usename'; $config['mk2_dnp'] = 'password';

if (
$_SERVER['PHP_AUTH_USER'] != $config['dn2_dnp'] || $_SERVER['PHP_AUTH_PW'] != $config['mk2_dnp']){ header('WWW-Authenticate: Basic realm="Xin vui long khai bao thong tin yeu cau truoc khi duoc chuyen den bang dang nhap"'); header('HTTP/1.0 401 Unauthorized');

//Trang sẽ hiển thị khi thông tin khai báo sai bét. Hỗ trợ HTML nên bạn có thể thiết kế một trang đẹp hơn echo '<center>Đi chổ khác chơi đi chú em. Nhấn nút biến!</center>';
exit;
}  

Nhập 2 thông tin này vào:
usename
password
3. Về phần chmod
- Chmod public_html 100
-Chmod thư mục includes 101. File config 400
-Chmod tên thư mục ví dụ forum thành 701
Hi vọng những cách này sẽ giúp các bạn tránh đc local :)

Không có nhận xét nào: