Bảo mật 4rum M.U chống local đến 95%

**SkeletonMobile** · 04-12-11, 09:08 AM

Em cũng biết chút ít về VBB nên hôm nay mạn phép hướng dẫn anh em cách bảo mật VBB cũng gọi là chống local được phần nào

Chuẩn bị:
- Cute Ftp
- Filezilla
- Zend Guard - 5.0.0

Bước 1: Đổi tên thư mục admincp
Để đổi tên thư mục admincp trong vbb các bạn làm như sau
- Vào 4rum/includes/config.php dùng notepad++ để mở
- Nhấn tố hợp phím Ctrl+F và nhập từ khóa cần tìm là admincp và modcp ( ở đây admincp là thư mục admin còn modcp là thư mục của mod )
- Sau khi tìm được từ khóa các bạn sẽ nhìn thấy như sau

$config['Misc']['admincpdir'] = 'admincp';
$config['Misc']['modcpdir'] = 'modcp';

- Các bạn thay admincp + modcp theo tên mình muốn rồi ra ngoài ( ngang hàng index.php ) đổi tên thư mục admincp + modcp thành tên mà các bạn vừa edit trong file config.php

Bước 2: Di chuyển file class_core + config.php
+ Di chuyển file class_core
- Vào 4rum/includes/init.php dùng notepad++ để mở
- Nhấn tố hợp phím Ctrl+F và nhập từ khóa cần tìm là class_core
- Sau khi tìm được từ khóa các bạn sẽ nhìn thấy như sau

require_once(CWD . '/includes/class_core.php');

- Các bạn thay includes = thư mục mới chứa file class_core (vd: #test )
Chú ý: Khuyến khích các bạn nên sử dụng thêm # đằng trước thư mục để tăng thêm tính bảo mật
- Sau khi đã đổi tên chứa file class_core các bạn ra ngoài ( ngang hàng index.php ) tạo 1 thư mục như đã sửa

+ Di chuyển file config.php
- Vào 4rum/includes/class_core.php dùng notepad++ để mở
- Nhấn tố hợp phím Ctrl+F và nhập từ khóa cần tìm là includes/config.php
- Sau khi tìm được từ khóa các bạn sẽ nhìn thấy như sau

include(CWD . '/includes/config.php');

if (sizeof($config) == 0)
{
if (file_exists(CWD. '/includes/config.php'))
{
// config.php exists, but does not define $config
die(' Configuration: includes/config.php exists, but is not in the 3.6+ format. Please convert your config file via the new config.php.new.');
}
else
{
die(' Configuration: includes/config.php does not exist. Please fill out the data in config.php.new and rename it to config.php');

- Các bạn thay includes = thư mục mới chứa file config.php ( ngang hàng index.php )

Bước 3: Zend file ( rất quan trọng đòi hỏi hosting phải hỗ trợ zend )
Các bác zend các file sau:
- global.php
- config.php
- class_core.php
- init.php

đảm bảo chống đc 95%

còn an toàn nữa thì các bạn đặt mật khẩu cho thư mục admincp nhé
có bất cứ gì về vbb có thể up tại đây

**Bull_Shit** · 04-12-11, 10:14 AM

local từ 1 site trên cùng 1 server qua thì sao

**SkeletonMobile** · 04-12-11, 11:07 AM

Gửi bởi Bull_Shit [Only registered and activated users can see links. ]

local từ 1 site trên cùng 1 server qua thì sao

mình zend các file quan trọng ùi thì họ sẽ ko thể tìm ra file config.php

chỉ có những hacker thực thụ thui

**[VP]Production** · 04-12-11, 11:11 AM

safe mod : on
chmod thư mục nữa chứ
bao vệ admincp và modcp = file htaccess

tương đối

**SkeletonMobile** · 04-12-11, 11:12 AM

Gửi bởi htnhokbi [Only registered and activated users can see links. ]

safe mod : on
chmod thư mục nữa chứ
bao vệ admincp và modcp = file htaccess

tương đối

ukm bài viết của em có thiếu nhiều bác nào biết cứ bổ sung để anh em đỡ bị hack

**BMK** · 04-12-11, 11:19 AM

tùy host,
nếu host dỗm ko có kiến thức về cái này thì coi như bạn có làm cũng vô ích nó buypass lấy lun cái host của bạn đang sài hoặc sẽ dùng domain của bạn Referer vào các site như hành vi phá hoại

nếu người xâm nhập được host của bạn thì chắc là site của bạn sẽ bị đánh cấp thông tin.
nhưng phải tùy tâm trạng và trình độ của thằng vào host bạn nữa nó cần gì và đang làm gì

một ngày đẹp trời ra đường có vật là vào đầu

đó là các thủ đoạn ác đọc nhất tôi từng thấy @@.

**SkeletonMobile** · 04-12-11, 11:21 AM

Gửi bởi Hồ Duy Quốc Bảo [Only registered and activated users can see links. ]

tùy host,
nếu host dỗm ko có kiến thức về cái này thì coi như bạn có làm cũng vô ích nó buypass lấy lun cái host của bạn đang sài hoặc sẽ dùng domain của bạn Referer vào các site như hành vi phá hoại

nếu người xâm nhập được host của bạn thì chắc là site của bạn sẽ bị đánh cấp thông tin.
nhưng phải tùy tâm trạng và trình độ của thằng vào host bạn nữa nó cần gì và đang làm gì

một ngày đẹp trời ra đường có vật là vào đầu

đó là các thủ đoạn ác đọc nhất tôi từng thấy @@.

đã làm thì sắm cho con host ngon tí

tớ đang dùng vdata

chứ dùng mất hót free thì chịu

nhất là koloxo + us share đầy mang về local mệt

**BMK** · 04-12-11, 11:26 AM

nếu sài thì nên sài từ host doanh nghiệp trở lên bạn sẽ được các ông support trông nôm con bạn thường xuyên và thuê lun dịch vụ check mã nguồn độc

cho nó an tàn.
theo tôi thì bkns chmod rất hay và bảo mật an toàn có up shell cũng ko làm gì dc host kế bên

mỗi tội load hơi chậm

đây không phải là quản cáo dùm chỉ sài và cảm nhận

**[VP]Production** · 04-12-11, 12:48 PM

Sử dụng mã nguồn aspx - chạy trên host window-> bảo mật tốt
hostvn.net bảo mật rất ok

Chủ đề: Bảo mật 4rum M.U chống local đến 95%

Công cụ Chủ đề

Bảo mật 4rum M.U chống local đến 95%

Các thành viên gởi lời cảm ơn đến SkeletonMobile vì bài viết này !

Ðề: Bảo mật 4rum M.U chống local đến 95%

Ðề: Bảo mật 4rum M.U chống local đến 95%

Ðề: Bảo mật 4rum M.U chống local đến 95%

Các thành viên gởi lời cảm ơn đến [VP]Production vì bài viết này !

Ðề: Bảo mật 4rum M.U chống local đến 95%

Ðề: Bảo mật 4rum M.U chống local đến 95%

Ðề: Bảo mật 4rum M.U chống local đến 95%

Ðề: Bảo mật 4rum M.U chống local đến 95%

Ðề: Bảo mật 4rum M.U chống local đến 95%

Các thành viên gởi lời cảm ơn đến [VP]Production vì bài viết này !

Các Chủ đề tương tự

[JX] Share cho anh em website local đơn giản để reg acc JX

Xin client Mu 1.2c hoặc thư mục Local của MU 1.2c

Hỏi về Web Server Local ko kết nối online dc

Xin file local việt hoá ss6

Tự động tìm shell trên host (phòng ngừa bị local)

Quyền viết bài