Vấn Đề Bị Hack Thẻ và Bảo Mật Hosting

[ninhmca]

Bạn để Lại yahoo mình sẽ giúp 1 cách bảo mật tốt . Hiện tại mình đang quản lý mu-hanoi.net . mình chưa gặp trường hợp như này trong SEVER của mình . chắc làm theo cách bảo mật như mình sẽ an toàn tiệt đối

có gì bạn share lên cho ae cùng bảo mật.chứ cái vấn đề này k phải 1 2 người gặp phải.phòng bệnh hơn chữa bệnh mà

[DieuNinh]

Bạn để Lại yahoo mình sẽ giúp 1 cách bảo mật tốt . Hiện tại mình đang quản lý mu-hanoi.net . mình chưa gặp trường hợp như này trong SEVER của mình . chắc làm theo cách bảo mật như mình sẽ an toàn tiệt đối

bạn có thể hướng dẫn qua cho anh em đi sau biết được không

[ninhmca]

bạn có thể hướng dẫn qua cho anh em đi sau biết được không

ở sv thì dùng xampp bảo mật của nbb xem.có lẽ cũng được phần nào

[tolitba101]

Nhưng mà Sẽ Pải đầu tư 1 khoảng tiền để đầu tư vào sever đấy các bạn . Sẽ an toàn tuyệt đối,

[DieuNinh]

ở sv thì dùng xampp bảo mật của nbb xem.có lẽ cũng được phần nào

vẫn chết như con rết....................

[tolitba101]

ở sv thì dùng xampp bảo mật của nbb xem.có lẽ cũng được phần nào

XAPPM không bảo mật đc phần nào đâu bạn, chỉ bảo mật đc gà thôi . chứ pro thì quá đơn giản

[LHB_LOVE]

cái này là hack qua host chứ ko liên quan đến sv vì host và server đặt 2 nơi khác nhau

nếu bạn có cách bảo mật nào thì chia sẽ tí kinh nghiệm để mọi người học hỏi

[ninhmca]

3. Không hiển thị lỗi nếu phát sinh
Khi có lỗi phát sinh, PHP sẽ hiện thông báo ra trình duyệt và chỉ rõ lỗi ở file nào, dòng nào và đường dẫn của file, vì thế điều này rất nguy hiểm. Để che lỗi, bạn tạo một file php.ini với nội dung như sau:

display_errors = Off
log_errors = On

Sau đó upload lên thư mục chứa website. Gợi ý: bạn nên up file php.ini trên vào các thư mục mà người dùng sẽ truy cập bằng trình duyệt, thường là thư mục chứa website, thư mục quản trị, thư mục của user …

4. Bật safe-mode (chế độ an toàn) và vô hiệu các hàm nguy hiểm
Thêm hoặc edit 3 dòng sau trong nội dung file php.ini

disable_functions = passthru, system, shell_exec, exec, dir, readfile, virtual,
proc_terminate
safe-mode = on

Tạo file .htaccess nội dung như sau:
<Files "config.php">
Order Allow,Deny
Deny from All
</Files>

chép vào ngang hàng với index.php
những file nào cần bảo mật ae thêm vào tránh bị dowload.
trình còn gà.ae nào k biết thì có thể thử.biết rồi thì thôi..

Lưu ý:
- File php.ini mình đề cập ở trên chỉ có tác dụng tại thư mục chứa nó, các thư mục không chứa nó sẽ không bị nó chi phối mà sẽ bị cấu hình trong php.ini của server chi phối.
- Các file php.ini và .htaccess nên chmod 444 để bảo vệ cấu hình.

nguồn : [Only registered and activated users can see links. ]

[The Gamer]

chép vào ngang hàng với index.php
những file nào cần bảo mật ae thêm vào tránh bị dowload.
trình còn gà.ae nào k biết thì có thể thử.biết rồi thì thôi..

Lưu ý:
- File php.ini mình đề cập ở trên chỉ có tác dụng tại thư mục chứa nó, các thư mục không chứa nó sẽ không bị nó chi phối mà sẽ bị cấu hình trong php.ini của server chi phối.
- Các file php.ini và .htaccess nên chmod 444 để bảo vệ cấu hình.

nguồn : [Only registered and activated users can see links. ]

đã nghe từ bypass chưa ? giống hack mu ấy

[trantien50]

Mình cũng từng là nạn nhân của hieun0va.
Và mình biết phương thức hoạt động hack.
hieun0va chèn vào auto nạp thẻ cái file: vpoint_cardphone
để thay thế file cũ của bạn.
Là đã hack dc thẻ, thẻ chuyển từ host qua hệ thống auto nạp thẻ của hieun0va luôn
Mình phát hiện dc vì mình có người quen bên Ngân Lượng trợ giúp tìm hiểu nguyên nhân.
Và cách hack của hieun0va là hack qua mysql.
Thông qua port có thể đăng nhập điều khiển máy chủ.
và chèn vào 1 con auto tự động coppy file vpoint_cardphone vào phần auto nạp thẻ. Các bạn có lưu bộ nguyên bản coppy lại thì lập tức 1 lúc sau nó lại tự động coppy cái của hieun0va vào.
Cách chống: ngoài port game nên bảo bên cung cấp máy chủ , chặn toàn bộ IP vào các port còn lại chỉ để 1 IP duy nhất đăng nhập

Nếu ai biết địa chỉ hieun0va commen lại bài này dùm mình nhé. Mình sử lý chút việc riêng