Bảo vệ AdminCP & thư mục Install bằng .htaccess

Thảo luận trong 'Hacking - Security' bắt đầu bởi VXF, 9/5/12.

1votes
5/5, 1 vote

  1. daiduong47

    daiduong47 New Member

    Bài viết:
    2
    Likes :
    1
    Bài viết hay quá, mặc dù đã config qua nhiều mã nguồn rồi nhưng đọc vẫn không thừa chút nào.
     
  2. KevinKool

    KevinKool New Member

    Bài viết:
    12
    Likes :
    3
    Mình có cách bảo vệ rất an toàn mà dễ thực hiện, đó là bạn cứ tuỳ chỉnh forum cho ngon lành xong xuôi, rồi CHMOD admin.php với install thành 000 là xong, khi nào cần gì thì CHMOD lại \m/
     
    AC_Khanh01 thích bài này.
  3. congnghevps

    congnghevps Member

    Bài viết:
    268
    Likes :
    97
    Cần gì mà phải chmod sang 000 cho mệt vậy nhỉ, cứ 755 có sao đâu, :D
     
  4. MrThinhVn

    MrThinhVn New Member

    Bài viết:
    53
    Likes :
    5
    Làm giống hệt Admin nói. Xong! Hỏng luôn cả diễn đàn. Nhập cả mật khẩu host vào cho ông ấy nữa thì khác gì bảo ông ấy lấy luôn cái diễn đàn về làm của hắn. Admin chơi quả này được đấy!
     
  5. congnghevps

    congnghevps Member

    Bài viết:
    268
    Likes :
    97
    Comment cái vớ vẩn gì đấy, chưa bao giờ biết dùng .htaccess à ???
     
  6. RedBlurBlue

    RedBlurBlue New Member

    Bài viết:
    20
    Likes :
    2
    Admin giải thích dùm mình cái
    bạn bảo: Trong ô "Name the protected directory" điền: Admin Control Panel Protected
    trong khi search thì search ACP Protected là thế nào.

    AuthGroupFile /dev/null
    AuthType Basic
    AuthUserFile path/to/passwd/file
    AuthName "ACP Protected"
    require valid-user

    trong file của tôi nó hiện là:
    </IfModule>
    AuthType Basic
    AuthName "Admin Control Panel Protected"
    AuthUserFile "/home/n******/.htpasswds/public_html/passwd"
    require valid-user
     
  7. RedBlurBlue

    RedBlurBlue New Member

    Bài viết:
    20
    Likes :
    2
    mình tạo đoạn mã này
    AuthType Basic
    AuthName "Admin Control Panel Protected"
    AuthUserFile "/home/n******/.htpasswds/public_html/passwd"
    require valid-user

    vẫn vào install bình thường.
    phải có câu lệnh </IfModule> ở trước thì nó mới ko vào được. admin check lại dùm cái.
    "AuthGroupFile /dev/null" là áp dụng cho bản null phải ko bạn.
     
  8. thiencqcq

    thiencqcq Verified User

    Bài viết:
    181
    Likes :
    26
    Mình chung ý kiên vơi bạn này chon cả public_html đâu có được.
     
  9. Lightness

    Lightness Imma Superman

    Bài viết:
    1,021
    Likes :
    772
    Sao lại ko đc ?
     
  10. thiencqcq

    thiencqcq Verified User

    Bài viết:
    181
    Likes :
    26
    Khi chọn cả public_html mình nhận được thông báo nay:
    An error occurred while attempting to protect the directory

    Details

    Protected directory name contains invalid characters. Keep it simple

    Ngoài ra trong public_html này minh còn chạy nhiều web khác dang subdomain vậy có ảnh hưởng gì không thanks.
     
  11. Lightness

    Lightness Imma Superman

    Bài viết:
    1,021
    Likes :
    772
    Teamview đi, mình làm cho
     
  12. chimcanhvn

    chimcanhvn Member

    Bài viết:
    56
    Likes :
    26
    trước dùng vbb thì mình toàn xóa luôn file admincp/index.php thế là xong khi nào cần thì up lên thế là khỏi vào ACP để chút nữa mình thử xóa
     
  13. namlongco

    namlongco New Member

    Bài viết:
    4
    Likes :
    0
    Mình làm xong bị lỗi tè le @@!
     
  14. chansudoi

    chansudoi Member

    Bài viết:
    103
    Likes :
    25
    admin cho hỏi khi bật tính năng này của hosting thì tất cả mọi người truy cập vào điều phải nhập tên đăng nhập và mật khẩu khi đó mới vào được web đúng không ạ
     
comments powered by Disqus

Chia sẻ trang này

Đang tải...