Thêm 1 số biện pháp bảo mật cho xenforo

Thảo luận trong 'Hacking - Security' bắt đầu bởi sanvu88, 4/10/12.

1votes
5/5, 1 vote

  1. sanvu88

    sanvu88 Well-Known Member

    Bài viết:
    1,048
    Likes :
    467
    Tình hình là pha chè hơi đặc nên khó ngủ :( viết cái nì cho anh em thích bảo mật tham khảo. Bài viết được tham khảo từ nhiều nguồn và mình đã test trên host của mình :) nên các bạn có thể yên tâm.

    Đặt code trong nhiều lớp thư mục

    Cái này là do bạn mình - hacker newbie :)) - chỉ:
    Thông thường khi local attack (local thế nào các bạn hỏi google nhé) hacker thường sẽ get file config để lấy thông tin database. Thường thì cũng dễ đoán đường dẫn thôi nếu không thay đổi. Mình ví dụ với direct admin thì đường dẫn mặc định thế này:

    - /home/vietxforg/domains/vietxf.org/public_html/library/config.php

    hoặc nếu đặt code trong thư mục thì sẽ thế này :)

    - /home/vietxforg/domains/vietxf.org/public_html/folder/library/config.php

    vậy hacke chỉ cần run câu lệnh đến đường dẫn đó là xong (cách run lệnh và làm thế nào để run bà con tự tìm hiểu nhé)

    Để phòng tránh điều này thì ta đặt code inclu trong nhiều thư mục ví dụ thế này:

    /home/vietxforg/domains/vietxf.org/public_html/folder/folder1/folder2/folder3/folder4/diendan

    Rồi việc còn lại là trỏ domain tới cái thư mục diendan tức là cái thư mục cuối cùng chứa code. (trỏ domain ra sao hỏi google nhé :)) )

    Vậy đường dẫn của site vẫn là thế này http://yourdomain/diendan

    => ai cũng nghĩ code ta chỉ đặt trong thư mục diendan và nghĩ đường dẫn của ta là thế này

    - /home/vietxforg/domains/vietxf.org/public_html/diendan/library/config.php

    chẹp mà hacke không gà thế đâu nếu run lênh không được họ sẽ dễ dàng đoán ra ta đặt code xuyên nhiều thư mục :(
    Mà cái quan trọng là tên các thư mục cha mẹ của thư mục diendan tên là gì mỗi mình ta biết thôi đâu ai biết đâu ;)) vậy cứ để người khác ngồi mò đường dẫn đi. :) tốn kha kha time đấy ;))

    Chú ý CHMOD mỗi lớp thư mục là 701, up lên file index.html với nội dung rỗng để che không cho thấy nội dung trong thư mục (trừ cái thư mục cuối cùng chưa code đó dừng up nhé không lại ko vào đc 4rum :) )

    p/s: cách này hay nhưng sẽ là xấu đường link khi dùng xen portal nên ai muốn làm đẹp link thì khỏi dùng :))
     
    sanvu88, 4/10/12
    #1
    antv thích bài này.
    Bài viết cũ hơn
    Bài viết mới hơn
    Đang tải...
    Recommended:X
  2. phamhuudu

    phamhuudu Verified User

    Bài viết:
    1,749
    Likes :
    727
    Cách đổi tên folder này chỉ dùng cho shared hosting nhỉ, dùng VPS tự config thì đâu chơi bác nhỉ :)
     
    phamhuudu, 4/10/12
    #2
  3. sanvu88

    sanvu88 Well-Known Member

    Bài viết:
    1,048
    Likes :
    467
    VPS thì khỏi, mà vẫn phải chmod đó ;)) kinh nghiệm đau thương của mình khi dùng VPS chủ quan không chmod cẩn thận :((
     
    sanvu88, 4/10/12
    #3
  4. Coffee

    Coffee Member

    Bài viết:
    324
    Likes :
    81
    Bản thử đổi đường dẫn config.php trong xf mình xem thử vs <:-P
     
    Coffee, 16/10/12
    #4
  5. sanvu88

    sanvu88 Well-Known Member

    Bài viết:
    1,048
    Likes :
    467
    sanvu88, 16/10/12
    #5
  6. maianhden

    maianhden Active Member

    Bài viết:
    244
    Likes :
    115
    Cách này làm mệt mà hiệu quả ko cao. Chỉ lừa mấy bác gà thôi :D
     
    maianhden, 18/10/12
    #6
  7. AC_Khanh01

    AC_Khanh01 Member

    Bài viết:
    221
    Likes :
    61
    Chỉ em đoạn này với :|
     
    AC_Khanh01, 27/8/14
    #7
  8. Bvn.vn

    Bvn.vn Active Member

    Bài viết:
    1,832
    Likes :
    401
    Cách tốt nhất để bảo mật là không đụng chạm đến ai, sóng hòa đồng vui vể và lịch sự, đôi khi như vậy web bạn lại ít bị hack ghé thăm. ^^
     
    Bvn.vn, 14/11/14
    #8
comments powered by Disqus

Chia sẻ trang này

Đang tải...