Tăng cường bảo mật AdminCP cho XenForo

Thảo luận trong 'Hacking - Security' bắt đầu bởi VXF, 9/5/12.

2votes
5/5, 2 votes

  1. AC_Khanh01

    AC_Khanh01 Member

    Bài viết:
    221
    Likes :
    61
    Chú ý phần 1 bị lỗi, sẽ không vào được forum :mad:
     
  2. Reishou

    Reishou Member

    Bài viết:
    519
    Likes :
    192
    Chỉ có bạn làm sai hướng dẫn mới bị thế thôi.
     
  3. sanvu88

    sanvu88 Well-Known Member

    Bài viết:
    1,048
    Likes :
    467
    Đã không biết thì đừng có cố tỏ ra nguy hiểm ;)) lỗi thì hãy hỏi tại sao người ta làm thì không sao còn mình làm thì lại lỗi
     
  4. AC_Khanh01

    AC_Khanh01 Member

    Bài viết:
    221
    Likes :
    61
    Thật, các hướng dẫn khác mình làm thì đâu sao, nhưng riêng cái hướng dẫn ở phần 1, mình làm đi làm lại 4,5 lần, toàn báo lỗi 404 khi ấn vào các mục của AdminCP thôi; còn website thì vẫn hoạt động bình thường :(
     
  5. AC_Khanh01

    AC_Khanh01 Member

    Bài viết:
    221
    Likes :
    61
    Đã tìm ra lỗi rồi: Là do khi bạn thay file thì cũng cần thay đổi đường link để đăng nhập:

    Ví dụ: Bình thường là domain.com/admin.php

    nhưng do bạn thay file admin.php thành abcdef.php

    nên lúc này, bạn phải gõ vào thành địa chỉ trang web là: domain.com/abcdef.php

    thì mới không bị lỗi 404 :D

    Hy vọng các bài hướng dẫn sẽ nói rõ những cái như thế này ~.~:mad:
     
    sgesvn thích bài này.
  6. sanvu88

    sanvu88 Well-Known Member

    Bài viết:
    1,048
    Likes :
    467
    sacx làm đúng #1 login vào forum rồi bấm vào chữ admin controlpanel là được, cần gì phải gõ địa chỉ cho vất vả, haiz.
    Còn cái bạn nói, thú thực mà nói nó quá căn bản @@ nếu không biết thì học đi rồi hãy làm web, 1 web master mà thay tên phải admin thành abcd rồi đến lúc gõ đường dẫn vẫn cứ cắm đâu cắm cổ gõ domain/admin.php rồi kêu lỗi thì cần xem xét lại.

    Bảo đảm làm đúng #1 tất cả các bước 100% không lỗi
     
    AC_Khanh01 thích bài này.
  7. AC_Khanh01

    AC_Khanh01 Member

    Bài viết:
    221
    Likes :
    61
    Ở phần 3:

    Cái đoạn này:
    Mã:
    <?phpheader('WWW-Authenticate: Basic realm="Welcome to VietXF.ORG Admin CP"');
    header('Refresh: 3; url=http://vietxf.org');
    print 'Wrong data. You will be redirected in 3 seconds';?>
     
    
    cú pháp sai, thiếu () ở chỗ có dòng print này:

    Mã:
    <?phpheader('WWW-Authenticate: Basic realm="Welcome to VietXF.ORG Admin CP"');
    header('Refresh: 3; url=http://vietxf.org');
     
    print('Wrong data. You will be redirected in 3 seconds');
    ?>
     
    
     
  8. AC_Khanh01

    AC_Khanh01 Member

    Bài viết:
    221
    Likes :
    61
    Huhuhuuuuu.....đang học nè ^.^
     
  9. AC_Khanh01

    AC_Khanh01 Member

    Bài viết:
    221
    Likes :
    61
    mà sao khi điền chỗ này:

    Mã:
    <?phpheader('WWW-Authenticate: Basic realm="Welcome to VietXF.ORG Admin CP"');
    header('Refresh: 3; url=http://vietxf.org');
    print('Wrong data. You will be redirected in 3 seconds');?>
     
    
    mà không thấy nó redirected sang http://vietxf.org là sao nhỉ? ~.~

    nó cứ đứng mãi và cứ hiện ra dòng này mãi là sao:

    Wrong data. You will be redirected in 3 seconds

    :mad:

    còn dòng này, cho vào để làm gì nhỉ:

    WWW-Authenticate: Basic realm="Welcome to VietXF.ORG Admin CP"

    không thấy hiện ra gì cả :(
     
  10. AC_Khanh01

    AC_Khanh01 Member

    Bài viết:
    221
    Likes :
    61
    Sau một hồi sửa, nó lại thành 404 rồi, tức là có redirected, nhưng sau khi redirected thì báo lỗi 404, giống như trang vietxf.org không tồn tại vậy đó :((
     
  11. Reishou

    Reishou Member

    Bài viết:
    519
    Likes :
    192
    Bạn biết php là gì không? x-(
     
    AC_Khanh01 and sgesvn like this.
  12. AC_Khanh01

    AC_Khanh01 Member

    Bài viết:
    221
    Likes :
    61
    Em mới biết php...cách đây vài ngày :P
     
  13. Reishou

    Reishou Member

    Bài viết:
    519
    Likes :
    192
    Thế thì bạn nên nắm rõ những thứ cơ bản đã. Ví dụ echo 'abc' hay echo ('abc') đều được.
     
    AC_Khanh01 thích bài này.
  14. sanvu88

    sanvu88 Well-Known Member

    Bài viết:
    1,048
    Likes :
    467
    À cái này gọi là PRO đấy ;))
     
  15. chickenkon

    chickenkon Member

    Bài viết:
    225
    Likes :
    29
    Phần 2: Tạo thêm 1 lần đăng nhập trước khi vào AdminCP.
    - Mở file admin.php (hoặc file mà bạn vừa đổi tên) thêm vào sau:
    PHP:(Click here to copy code to clipboard)

    <?php
    Đoạn code

    ==> em làm theo cách này, em test trên localhost thì chạy ok nhưng khi em đưa file đó lên host thì đăng nhập mãi mà nó không cho vô là sao ạ :(
     
  16. LyzC

    LyzC Member

    Bài viết:
    72
    Likes :
    27
    cài ngon .. cảm ơn Admin đã hướng dẫn .. mong rằng web VN mình sẽ giảm bị hacker
     
  17. vanthoi1991

    vanthoi1991 Member

    Bài viết:
    542
    Likes :
    113
    sao không bật bảo vệ thư mục cho gọn nhỉ :(
     
  18. LyzC

    LyzC Member

    Bài viết:
    72
    Likes :
    27
  19. vuianchoi.net

    vuianchoi.net Member

    Bài viết:
    151
    Likes :
    14
    Bạn ơi mình làm đúng như hướng dẫn . Mọi thứ đều oke nhưng có điều khi mình thực hiện qicksearch ấy . ví dụ như chỗ search user để khi đánh chữ vào thôi nó tự động hiện tên 1 số user tên gần giống ra ý thì lại bị trỏ về admin.php ??
     
  20. LyzC

    LyzC Member

    Bài viết:
    72
    Likes :
    27
    cậu chắc đã config đúng chưa ..:-? mình config bình thường mà
     
comments powered by Disqus

Chia sẻ trang này

Đang tải...