mSexy – Kho clip giải trí hot
mSexy là ứng dụng tổng hợp hàng triệu clip giải trí nóng bỏng, sexy, scandal, hài hước, thể thao, độc, lạ... được tuyển chọn kĩ càng.
Tải miễn phí
Đọc Truyện Teen
> > >

CHMOD tối ưu nhất để bảo vệ chống hack local

Hiện nay có rất nhiều
diễn đàn bị Local Attack
và dẫn đến hiện tượng
down forum rất nhiều .
Bài hướng dẫn này
không hoàn toàn có thể
giúp các bạn chống được
Local Attack mà chỉ hạn
chế được phần nào.
Nguyên nhân bị Local do
những sai lầm chết người
của các Admin, ngay cả
mình cũng mắc sai lầm
rất đáng trách . - CHMOD
sai, Forum của mình
CHMOD file conf_global.
khong chap nhan php là
666 do đó dễ dàng bị
Edit file và lỗi này được
TQN khai thác liên tục mà
Kingasawa không hề sửa
đổi . Bản thân thư mục
CHMOD la 755 do đó trên
Server Linux, Config ko kỹ
thì toàn bộ cấu trúc
Folder và nội dung File
đều có thể View được.
- Cấu trúc Forum ko có
nhiều sửa đổi so với bản
gốc nên attacker có thể
dễ dành đoán biết vị trí
các file quan trọng cần để
lấy thông tin .
- Các thông tin quan
trọng không hề được mã
hóa .(cái này thì hạn chế
một chút )
- Các thông tin quan
trọng và các Action can
thiệp đến CSDL ko được
bảo vệ bởi các firewall
Thực ra Local Attack có
thể làm được rất nhiều
thứ nguy hiểm hơn và
khả năng chống cự là
không thể nếu như bạn
ko Zendcode và không có
một Server tốt (có thể
chống được Remview,
CGI Telnet==> đây là hai
công cụ Local rất tốt,
chưa kể đến SSH Local
nếu có Shell) Do đây là bài
viết về bảo mật vả lại
cũng ko muốn phổ biến
kỹ thuật Hack nguy hiểm
này nên tôi chỉ trình bày
sơ qua các nguyên nhân
dẫn đến tình trạng bị
Local Attack rất phổ biến
hiện nay ở VN .
Từ các phân tích trên có
một số khuyến nghị tôi
xin đưa ra để mọi người
khắc phục :
- Mã hóa thông tin, các
bạn có thể mã hóa thông
tin lại và việc này sẽ vô
hiệu hóa được việc các
thông tin quan trọng của
bạn bị đánh cắp .
- Download phần mềm
Zendcode
CHMOD cho đúng, các
bước sau đây rất quan
trọng để bạn chống Local
nên đề nghị các bạn chú
ý thực hiện cho đúng :
+ CHMOD thư mục Public_
html thành 710 thay vì
750 mặc định việc này sẽ
giúp bạn bảo vệ được
cấu trúc Website của
mình.
+ CHMOD thư mục là 701
và cố gắng đừng bao giờ
CHMOD 777, có một số
folder ko quan trọng, bạn
có thể CHMOD 755 để có
thể hiện thị đúng và đầy
đủ một số nội dung
trong Folder đó .
Chú ý thế này, một số
Server hỗ trợ CHMOD thư
mục được 101, nếu
Server của bạn hỗ trợ cái
này thì hãy sử dụng nó, vì
biện pháp CHMOD này rất
an toàn, đến ngay cả
Owner cũng ko thể xem
được cấu trúc Folder
ngay cả khi vào FTP. Hiện
tôi chỉ thấy có Server của
Eshockhost.net là hỗ trợ
cái này
+ CHMOD File là 604 và
nhớ rằng đừng bao giờ
để là 666 nếu có việc cần
666 thì bạn CHMOD tạm
để sử dụng lúc đó, sau đó
hãy CHMOD lại ngay. Đối
với các Server hỗ trợ
CHMOD file 404 bạn hãy
CHMOD như vậy, ví dụ
Server Eshockhost.net
- Thay đổi cấu trúc, tên
file mặc định có chứa các
thông tin quan trọng .
Nếu có thể hãy thay đổi
cả cấu trúc CSDL nếu bạn
làm được .
- Thiết lập các tường lửa
truy cập Admin mà ko sử
dụng đến CSDL, mã hóa
User/Pass thì càng tốt,
ngoài ra có hệ thống
kiểm tra tác vụ của MOD,
Admin ... nếu quyền hạn
xác nhận mới được thực
hiện (cái này Matrix sử
dụng rất thành công) .
Trên đây là hướng dẫn
từng bước giúp các bạn
cố gắng chống Local
attack, dù sao đây cũng
chỉ là hướng dẫn cơ bản,
trong quá trình thực
hiện, các bạn nên linh
động hơn một chút, nếu
có thêm ý tưởng gì mới
thì hãy cùng nhau thảo
luận tại đây.
Hy vọng bài viết sẽ giúp
các Admin bảo mật tốt
hơn diễn đàn của mình.
-Vbb thì chmod 711 files
config.php nằm trong
thư mục includes
-Với IBP thì chmod file
conf_global.php
-Với wordpress thì
chmod 711 files wp_
config.php
-Với Joomla thì chmod
711 configuration.php
Tất cả những file lưu
thông tin database thì
các bạn vui lòng CHMOD
sang 711 để bảo mật cho
site
Quote:
Originally Posted by Quest
View Post
Đối với hệ thống phpBB:
Chúng tôi khuyến cáo
bạn phải thay đổi ngay
cấp phép cho tập tin
config.php thành 640
hoặc ít nhất là 644 (Ví dụ:
CHMOD 640 cho tập tin
config.php).
Sai lầm là ở đây 644 hay
640 đều có thể bị read
file,Chúng tôi đã khuyến
cáo chmod 711 hoặc 611
( tương đương nhau) -
nhắc lại lần nữa file
config chứa thông tin
database không được
chmod 640 hoặc 644 nếu
các bạn không muốn bị
local attack nếu các bạn
không làm hoặc chmod
không đúng như hướng
dẫn thì coi như bài này
không tác dụng.
Đang xem bài viết CHMOD tối ưu nhất để bảo vệ chống hack local tại mtinhban.com
Mình ko hiểu lắm về kái nì đọc nhiều nhưng ko hiểu.Mình nghĩ tốt hơn là tự up 1 con sell lên khi bị hack => có con sell.Mà sao ko up data 1 host ùi confi về host code nếu bịt mất thì mất host data thoi khó bị mất code
Đang xem bài viết CHMOD tối ưu nhất để bảo vệ chống hack local tại mtinhban.com
Game Tương Tự
Share mod dặt tiền file dinh kèm
Xin mod bot chem tu dong
Cực phẩm thục nữ
Chào em,Như Hoa
Gấu ơi, giúp anh!!!
Game Ngẫu Nhiên
Share mod game xổ số cho johncms
Mod bbcode đầy đủ cho johnCMS4.x
[Thảo luận] Đóng góp ý tưởng viết mod for JohnCMS
Code noel đẹp[new]
Tuấn ơi. Giúp mình tí
Tags: CHMOD, tối, ưu, nhất, để, bảo, vệ, chống, hack, local, CHMOD tối ưu nhất để bảo vệ chống hack local, CHMOD tối ưu nhất để bảo vệ chống hack local, CHMOD tối ưu nhất để bảo vệ chống hack local, ,
Truyện Teen, Đọc Truyện Teen
Mai Văn Mẫn
©2012 - 2017
Online: 8
Check Google Page Rank U-ONC-STAT
DMCA.com Protection Status