Bạn đang truy cập vào hệ thống BSEnter Forum - Diễn đàn giải trí lớn nhất Bình Sơn. Việc đăng kí nick để thảo luận cùng với các thành viên khác chỉ tốn của bạn 5 phút thôi. Chúc vui vẻ !^^


You are not connected. Please login or register

Cách chống hack forum

Xem chủ đề cũ hơn Xem chủ đề mới hơn Go down  Thông điệp [Trang 1 trong tổng số 1 trang]

1 Cách chống hack forum on Sat Aug 01, 2009 10:42 am

Đây là một số cách chống hack mà mình biết (Nếu bạn nào biết thêm nhiều cách nữa thì hãy chia sẽ cho mọi người cùng biết nhé ) :

I/cách 1

+ Đặt pass Admin, pass host thật dài và nên thêm các ký tự đặc biệt như : @;#: . Nên sữ dụng các phím : Insert, Home, Pageup, Detele, End, Page Down để tránh bị keyloog (Nếu sữ dụng ngoài tiệm nét khi ra về hãy xóa sạch mọi dấu vết, nếu máy cài Deep Freeze thì nhờ chủ quá khởi động lại máy )
+ Khi cài xong forum nên xóa hoăch dổi tên thư mục install, hack mód nên xóa hoặc đổi tên các file cài mod đó để tránh tình trạng bị cài lại .
+ Đổi tên thư mục Admincp , mã hóa file config.php
+ Dùng .htaccess để tạo bức tường lữa.
+ Luôn luôn backup dữ liệu (thượng sách một cách trâu bò ) lỡ bị hack còn có cái mà xài không bị mất sạch dữ liệu.


Các thủ thuật với .htaccess (chú ý : không thể làm thử trên localhost được ):
Một soft hổ trợ làm cái .htaccess tạo user và pass mã hóa
1. Download 8. File softtao.htaccess đính kèm giải nén ra eidt file .htaccess

+ Đoạn màu xanh là đoạn hiển thị khi bạn connect vào web thường ghi pass và user để mọi người biết mà điền vào.
+ Đoạn màu đỏ là đường dẫn đến File .htpasswd file này có kèm trong file đính kèm.
2. Tạo file .htpasswd: bạn chạy passwd.exe để tạo user và password (tứ nhiên nó sẽ mã hóa giúp bạn rồi) Sau khi tạo file .htpasswd xong thì hãy xem lại phần 1, để tạo viết ghi chú vào .htaccess



Sau đây là cách tạo .htaccess bằng công cụ có sẳn của Cpanel của Host, Tức nhiên host bạn phải hổ trợ CPANEL rồi và có chức năng "Password Protect Directories" với cái này thì thao tác đơn giản thôi không rườm rà như cái soft trên, vì cái trên lấy đường dẫn khá khó nếu không rành.
Ta bắt đầu làm nhé !
Vào Cpanel của host chạy chương trình "Password Protect Directories"

Vào đây bạn sẽ thấy list thử mục file của mình trên host bạn có thể đặt user và pass cho từng thư mục khác nhau, hay đặc một cái cho tất cả.
Ở đây mình hướng dẫn đặc pass cho tất cả (đặc pass ở root)
Chọn vị trí root (dấu / )



Ở đây bạn tạo một user và một password để truy cập website bạn, ghi phần hướng dẫn ở "Protected Resource Name (will display in browser's password mask):"

Hình ảnh đã được điều chỉnh kích thước

Cuối cùng Save lại xong !
*** Lưu ý: Mật khẩu các bạn nên đề thêm dấu "@" vì sao ah ?

Bạn nên để password có ký tự @ phía trước và dấu : phía sau vì WinXP đã fix lổi cho nhập Password dạng URL http://user: pass@domain.com /, nếu có @ và : thì Attacker sẽ không thể vượt qua bằng cách nhập trực tiếp User và Pass bằng URL.

II/ Cách Thứ 2: Cài đặt tường lửa InV-Firewall Script cho diễn đàn bạn



InV-Firewall Script là một firewall của tác giả Nguyen Tuan Dung, lập trình dành riêng cho hệ thống forum Invision Power Board [cũng có thể tích hợp và forum khác dễ dàng]. Tính năng của hệ thống tường lửa cho website này tập trung chính ở việc cản trở một phần các gói dữ liệu được gửi liên tục hay yêu cầu truy cập đến diễn đàn với số lượng lớn trong thời gian ngắn.


Ví dụ đơn giản nhất, nếu bạn truy cập liên tục vào forum (nhấn F5 liên tiếp nhau) thì một trang báo lỗi sẽ hiện ra và cấm bạn truy cập vào diễn đàn trong thời gian đã định. Đối với dnp, bao gồm 2 firewalls, nếu bạn nhấn F5 trong 10 lần liên tiếp với thời gian dưới 8 giây bạn sẽ bị cấm truy cập trong 10 phút vì firewall thứ 2 được kích hoạt. Nếu bạn muốn thử đọc xong bài viết này hãy thử nhé

http://www.vnpet.com/forum/InV-Firew...ript_1.0.0.rar

- Bên cạnh InV-Firewall, bộ files này Shacker còn kèm theo tập tin htaccess đã được hiệu chỉnh để chống spam / bảo mật conf_global.php / cản bots / chống dos cơ bản cho forum bạn.

Password: delynie.silveryhat.com

I - Setup cho IPB- Để cài đặt firewall này, bạn download file InV-Firewall_Script_1.0.0.rar về máy và làm theo hướng dẫn trong tập tin readme.txt

II - Setup cho phpBB
- Chỉ upload thư mục upload vào địa chỉ gốc chứa forum bạn (vị trí của file common.php á).
- Mở file common.php , tìm dòng

if ( !defined('IN_PHPBB') )
{
die("Hacking attempt");
}
Thêm vào sau đó

$firewall = 'firewall/firewall.php';
if( file_exists($firewall) ){ require_once($firewall); }
Vậy là bạn đã hòan tất cài đặt Firewall này cho forum của mình .

III - Setup cho vBulletin
Đối với vBulletin, bạn cũng tương tự chèn đoạn code

$firewall = 'firewall/firewall.php';
if( file_exists($firewall) ){ require_once($firewall); }
vào sau thẻ

<?php
Hoàn tất ^_^

III - Configure firewall
- Mở tập tin config.php trong thư mục firewall
- Bạn sửa các dòng sau tùy ý
$conf['maxaccess'] = 10; // Lượt truy cập tối đa
$conf['interval'] = 2; // Thời gian cách nhau giữa các yêu cầu, tính bằng giây
$conf['requests'] = 10; // Lượt yêu cầu kết nối - kết hợp $conf['interval'] ở trên
$conf['blocktime'] = 600; // Thời gian bị cấm kết nối vào forum, tính bằng giây


_________________
Một thời cữa ngựa bắn cung
Hết thời xuống ngựa lấy dây thun bắn ruồi
Xem lý lịch thành viên

2 Re: Cách chống hack forum on Sat Aug 01, 2009 11:08 am

Admin


Admin
Admin
Đọc không hiểu ^^


_________________
Xem lý lịch thành viên http://bsenter.7forum.net

3 Re: Cách chống hack forum on Sat Aug 01, 2009 12:06 pm

sao mày ngu quá zậy Phát để bữa nào tao chỉ cho


_________________
Một thời cữa ngựa bắn cung
Hết thời xuống ngựa lấy dây thun bắn ruồi
Xem lý lịch thành viên

4 Re: Cách chống hack forum Today at 8:30 pm

Sponsored content


Xem chủ đề cũ hơn Xem chủ đề mới hơn Về Đầu Trang  Thông điệp [Trang 1 trong tổng số 1 trang]

Permissions in this forum:
Bạn không có quyền trả lời bài viết