Các cách bảo mật chống hack cho diễn đàn
Tổng hợp thủ thuật vBB ( đã test thành công trước khi post)
Một giả thiết rằng tài khoản Admin trên forum bạn bị ai đó chiếm lấy bất hợp pháp (thông qua đoán pass, cài troyzan, ăn cấp password cookie...).
Vấn đề đặt ra ở đây là sẽ phải có một pass thứ 2 để ngăn chặn bước chân của kẻ muốn tấn công forum bạn lại chứ
Thông thường thì một số bạn dùng htaccess tôi sẽ cung cấp cho các bạn thêm một cách làm nữa:
Cách thiết lập:
Bạn edit file global.php từ thư mục admincp của diễn đàn (không phải global.php nằm bên ngoài index)
-Bạn tìm <?php
-Thêm vào sau đó
-Save lại với mã là UTF-8
Kết quả:
Tổng hợp thủ thuật vBB ( đã test thành công trước khi post)
Một giả thiết rằng tài khoản Admin trên forum bạn bị ai đó chiếm lấy bất hợp pháp (thông qua đoán pass, cài troyzan, ăn cấp password cookie...).
Vấn đề đặt ra ở đây là sẽ phải có một pass thứ 2 để ngăn chặn bước chân của kẻ muốn tấn công forum bạn lại chứ
Thông thường thì một số bạn dùng htaccess tôi sẽ cung cấp cho các bạn thêm một cách làm nữa:
Cách thiết lập:
Bạn edit file global.php từ thư mục admincp của diễn đàn (không phải global.php nằm bên ngoài index)
-Bạn tìm <?php
-Thêm vào sau đó
//Khai bao dang nhap
$config['dn2_dnp'] = 'usename';
$config['mk2_dnp'] = 'password';
if ($_SERVER['PHP_AUTH_USER'] != $config['dn2_dnp'] || $_SERVER['PHP_AUTH_PW'] != $config['mk2_dnp']){
header('WWW-Authenticate: Basic realm="Xin vui long khai bao thong tin yeu cau truoc khi duoc chuyen den bang dang nhap"');
header('HTTP/1.0 401 Unauthorized');
//Trang sẽ hiển thị khi thông tin khai báo sai bét. Hỗ trợ HTML nên bạn có thể thiết kế một trang đẹp hơn
echo '<center>
<p><b><font size="5">Authorization required!</font></b><hr>
BQT yêu cầu bạn phải xác nhận quyền trước khi truy cập vào khu vực này. Tuy
nhiên, bạn đã ko thể xác nhận đúng đước rằng bạn có quyền vào khu vực này<br>
Nếu bạn cho rằng đây là 1 lỗi của website hay Server, Vui lòng thông báo cho
mình qua email:<font color="#0000FF"> quantri.kdh@gmail.com</font><p>
Rất cảm ơn bạn đã quan tâm và ủng hộ website !<br>
Thân ! Chào bạn.<br>
<a href="http://kenhdaihoc.com">về trang chủ</a></p>
</p>
</center>';
exit;
}
$config['dn2_dnp'] = 'usename';
$config['mk2_dnp'] = 'password';
if ($_SERVER['PHP_AUTH_USER'] != $config['dn2_dnp'] || $_SERVER['PHP_AUTH_PW'] != $config['mk2_dnp']){
header('WWW-Authenticate: Basic realm="Xin vui long khai bao thong tin yeu cau truoc khi duoc chuyen den bang dang nhap"');
header('HTTP/1.0 401 Unauthorized');
//Trang sẽ hiển thị khi thông tin khai báo sai bét. Hỗ trợ HTML nên bạn có thể thiết kế một trang đẹp hơn
echo '<center>
<p><b><font size="5">Authorization required!</font></b><hr>
BQT yêu cầu bạn phải xác nhận quyền trước khi truy cập vào khu vực này. Tuy
nhiên, bạn đã ko thể xác nhận đúng đước rằng bạn có quyền vào khu vực này<br>
Nếu bạn cho rằng đây là 1 lỗi của website hay Server, Vui lòng thông báo cho
mình qua email:<font color="#0000FF"> quantri.kdh@gmail.com</font><p>
Rất cảm ơn bạn đã quan tâm và ủng hộ website !<br>
Thân ! Chào bạn.<br>
<a href="http://kenhdaihoc.com">về trang chủ</a></p>
</p>
</center>';
exit;
}
-Save lại với mã là UTF-8
Kết quả:
Khi vào admincp nó sẻ hiện
Không đăng nhập được sẻ hiển thị
Theo: http://kenhdaihoc.com/forum/showthread.php?t=2251
Không đăng nhập được sẻ hiển thị
Theo: http://kenhdaihoc.com/forum/showthread.php?t=2251
0 nhận xét:
Post a Comment