• Downloading from our site will require you to have a paid membership. Upgrade to a Premium Membership from 10$ a month today!

    Dont forget read our Rules! Also anyone caught Sharing this content will be banned. By using this site you are agreeing to our rules so read them. Saying I did not know is simply not an excuse! You have been warned.

Security Guidelines - Hướng dẫn bảo mật cho vbb

Admin

Admin

Well-Known Member
Staff member
Administrator
+ ) Trong Hướng Dẫn Này Mình sẽ đề Cập tới phương pháp Chmod cho thư mục với Cpanel , Giấu File Config.php bằng phương pháp Hã Móa file , Đổi tên thư mục admincp , modcp . . . .

phương pháp làm :

- mở file config.php trong thư mục includes

tìm dòng :

PHP: 
$config['Misc']['admincpdir'] = 'admincp'; 

$config['Misc']['modcpdir'] = 'modcp';

admincp đổi thành tên thư mục mới cho admincp ( vd: admincp --> quanlydiendan)

modcp đổi thành tên thư mục mới cho modcp (vd: quanlychomod)

tiếp theo đổi tên thư mục admincp thành tên bạn vừa đổi ở trong file config.php
( làm tương tự với modcp )

Vẫn tại file config.php

tìm dòng :

PHP: 
$config['SpecialUsers']['undeletableusers'] = 'Ních của Admin trong database';

giải thích : là một phương pháp thiết lập ở config.php để ngăn chặn việc xóa, sửa hay thêm bớt thông tin tài khoản admin

- vào thư mục gốc của diễn đàn tạo một thư mục có tên đầu tiên bắt đầu bằng # ( vd : #baomat ) trong file này bạn để file config.php

bạn xóa toàn bộ dữ liệu trong file config.php này rồi ghi code sau:

PHP: 
<?php include "#data/usercp.php" ?>

#data/usercp.php

bạn ghi file config.php thật của mình , mình khuyên các bạn nên đặt file config.php thật ở trong thư mục admincp hoặc
modcp nhớ là phải tạo thư mục có tên bắt đầu bằng # !

đổi tên cofig.php thật với những tên tương tự gần giống với các file ( ví dụ : config.php đổi tên thật thành usercp.php )

- tại file config.php bạn download về rồi sử dụng công cụ mã hóa file Zend ,
( tốt hơn bạn chỉ mã hóa file config.php có code )
PHP: 
<?php include "#data/usercp.php" ?>
sau khi mã hóa xong bạn lại upload file config.php lên


( để đảm bảo an toàn hơn khi hacker có gắng đọc file class_core.php ta viết thêm .htaccess vào với code như sau )

và chmod cho nó 444
PHP: 
<Files "class_core.php">
Order Allow,Deny
Deny from All
</Files>
- mở thư mục includes và tim file class_core.php
tìm code :

PHP: 
include(CWD . '/includes/config.php');

if (file_exists(CWD. '/includes/config.php'))

die('<br /><br /><strong>Configuration</strong>: includes/config.php exists,

die('<br /><br /><strong>Configuration</strong>: includes/config.php does not exist.

includes/config.php

tại đây bạn ghi file config.php

có code :

PHP: 
<?php include "[COLOR="#data/usercp.php" ?>

- chmod cho toàn bộ với những file và thư mục đã thực hiện ở trên
config.php chmod thành 400
class_core.php chmod thành 400
usercp.php chmod thành 400 ( file config.php thật )
chmod cho thư mục có chứa những file vừa thực hiện thành 100 ( ví dụ : includes )

-Phương pháp chống những kẻ tò mò tọc mạch
Bạn tạo một file index.html với nội dung tùy ý ở bất cứ folder nào trong host. (kể cả mục skin, imager, và những folder con trong folder , imager ..)

- Che dấu những folder nhạy cảm.
- Bạn có thể dùng .htaccess.
- Rename các folder nhạy cảm như data, databackup, mysqldumper...
- Tạo subdomain để vào VD: sql.yourdomain.com và trỏ tới mysqldumper

- cách phát hiện quá trình xâm nhập
-Để làm được bạn lần lượt làm theo hướng dẫn ở các bước sau :
Bước 1: edit file login.php ( nó nằng ngang hàng với admincp , index.php )
Bạn tìm:
PHP: 
$strikes = verify_strike_status($vbulletin->GPC['vb_login_username']);

Và add sau nó:
PHP: 
$username = $vbulletin->GPC['vb_login_username']; $fdate = date('l, F jS, Y'); $ftime = date('g:i:s a'); $fdatetime = "Date/Time: $fdate at $ftime \r\n"; $fscriptpath = "Script: http://$_SERVER[HTTP_HOST]" . SCRIPTPATH . "\r\n"; $freferer = 'Referrer: ' . REFERRER . "\r\n"; $fusername = "Username tried: $username \r\n"; $fipaddress = 'IP Address: ' . IPADDRESS . "\r\n"; $iphostname = "Host: " . @gethostbyaddr(IPADDRESS) . "\r\n"; if ($vbulletin->userinfo['userid'] > 0) { $realname = "\nUSER ATTEMPT: " . $vbulletin->options['bbtitle'] . " has identified this registered user as: " . $vbulletin->userinfo['username'] . "\r\n"; }

Bước 2: vẫn ở file login.php
Bạn tìm:

PHP: 
// log this error if attempting to access the control panel require_once (DIR . '/includes/functions_log_error.php');

Thêm sau nó:

PHP: 
$fstrk = "Strikes: $GLOBALS[strikes] out of 5 \r\n"; if ($vbulletin->GPC['logintype'] === 'cplogin') { $subject= 'WARNING: Failed Admin CP logon in ' . $vbulletin->db->appname . ' ' . $vbulletin->options['templateversion'] . "\r\n\r\n"; $message="Someone is trying to login to your " . $vbulletin->options['bbtitle'] . " Admin CP!\n\n$fusername$fipaddress$iphostname$fstrk$freferer$fscriptpath$fdatetime$realname"; } else { $subject= 'WARNING: Failed Mod CP logon in ' . $vbulletin->db->appname . ' ' . $vbulletin->options['templateversion'] . "\r\n\r\n"; $message="Someone is trying to login to your " . $vbulletin->options['bbtitle'] . " Mod CP!\n\n$fusername$fipaddress$iphostname$fstrk$freferer$fscriptpath$fdatetime$realname"; } vbmail($vbulletin->options['webmasteremail'], $subject, $message, true);

webmasteremail các bạn chỉnh trongvb options nhé code sẽ tự động gởi mail thông báo quá trình xâm nhập cho bạn.

+ ) Phương pháp chống up shell wa plugin và edit plugin
Bạn chèn đoạn code này vào file config.php (sau dòng <?php)

PHP: 
define('DISABLE_HOOKS', true);

một số bạn quyên không xóa file validator.php đi nên bị lộ thông tin việc này chúng ta cũng nên chú ý nha !

Chú ý : phương pháp trên áp dụng cho Cpanel không áp dụng cho window .


Chúc Các Bạn Thành Công !
 
You must log in or register to reply here.

Facebook Comments

Similar threads
Thread starter Title Forum Replies Date
Admin Share bản quyền Avast Premium Security và Avast Cleanup đến năm 2031 Phần mềm 2
Admin XenForo 2.1.12 Released (Security Fix) Xenforo 0
Admin XenForo 2.2.1 Released (Includes Security Fix) Xenforo 0
cuongpro9x Share Kaspersky Endpoint Security 11 - Giấy phép 6 tháng miễn phí Phần mềm 2
dammechiase Phần mềm diệt virut miễn phí ESET Smart Security 12.0.31.0 + Key Premium mới nhất Trò chơi 0
Tornado - Bulletproof - Security - Tornado service - Hosting / Domain 4
dammechiase Tải Kaspersky Internet Security 2019 + Key Bản Quyền 1 Năm mới nhất Phần mềm 0
Admin XenForo 2.0.11 Released (Security Fix) Xenforo 0
Admin Hướng dẫn fix lỗi XSS trên Xenforo 2.0.9 - XenForo 2.0.9 Released (Security Fix) Xenforo 0
P Hướng dẫn [Reverse engineering tutorial] Hướng dẫn phá mật khẩu phần mềm Kakasoft USB Security 2.2 Thủ thuật máy tính 1
P Hướng dẫn cài đặt và sử dụng phần mềm USB Security Thủ thuật máy tính 0
Admin Bitdefender Internet Security 2016 miễn phí 6 tháng bản quyền Phần mềm 0
congtust24 Hướng dẫn [Nhanh tay] Đăng ký Kaspersky Internet Security 2015 và KSOS 2013 3 tháng miễn phí! Sử dụng, chia sẻ, hỏi đáp 0
style Share Cyber Security Essentials Kiến thức lập trình 0
congtust24 Nhanh tay nhận bản quyền 3 tháng Kaspersky Internet Security 2014 miễn phí Sử dụng, chia sẻ, hỏi đáp 0
Admin Bit Defender Internet Security 2014 và key 9 tháng Phần mềm 1
Admin Security Exploit Patched in versions 3.5, 3.6, 3.7, 3.8, 4.X, 5.X of vBulletin Vbb released 0
Admin Đăng ký Bitdefender Internet Security 2014 bản quyền 6 tháng Phần mềm 0
Admin Hướng dẫn mua key Kaspersky Internet Security cho android miễn phí Android, iOS 2
Admin YUI Security Issue found in uploader.swf Vbulletin 0
blog4me Thanh Lý 1 Thẻ BKAV Mobile Security Điện thoại di động 2
Admin vBulletin 5 Connect Security Patches Released (All versions) Vbb released 0
Admin Hướng dẫn sửa lỗi security token từ Firewall Protection Gateway Lite v0.4 Vbb tutorial 0
Admin Hướng dẫn khắc phục lỗi "Security Center service can't be started" Sử dụng, chia sẻ, hỏi đáp 0
Admin vBulletin 5 Security Patch: 5.0.2 PL1 Vbulletin 1
Admin Download USB Disk Security 6.3.0.10 Full Keygen - Chống virus lây nhiễm qua thẻ nhớ USB Phần mềm 2
T [S40-240x320] Super Bluetooth Hack Security Java 6
Admin Download Avira Internet Security 2013 full key dùng tới 2016 Phần mềm 0
Admin [ozzy47] Homeland Security Terror Alert Widget Vbb tutorial 0
Admin [ozzy47] Homeland Security Terror Alert Sideblock Vbb tutorial 0
Admin Share Key Avast Internet Security 8 Sử Dụng 2 Năm Sử dụng, chia sẻ, hỏi đáp 2
P Share Share Key kis bản quyền Kaspersky Internet Security 2013 Phần mềm 0
Admin Download Panda Internet Security 2013 Full Key - Miễn Phí Bản Quyền 6 Tháng Phần mềm 0
Admin Hướng dẫn sửa lỗi your current security settings do not allow this file to be downloaded Sử dụng, chia sẻ, hỏi đáp 3
V Anti virus Avast Internet Security [with License key] Phần mềm 0
Y Bkav mobile security bảo vệ smart phone theo cách chuyên nghiệp Android, ios, java, windows phone 0
S Bitdefender Windows 8 Security Phần mềm 0
Admin vBulletin 4 Security Patch for Potential Yahoo! User Interface Library Exploit Khác 0
Admin [Share] key avast! Internet Security mới tới năm 2014 Máy tính 0
Admin HTTP Anti Flood Security Gateway Module Chống local, attack, symlink, ddos 0
Admin Miễn phí ESET Mobile Security Android, ios, java, windows phone 0
Admin XenForo v1.1.2 Security Fixed PHP NULL-DGT Xenforo 0
K KingG Đã Chuyển Đổi Ứng Dụng Bkav Mobile Security Qua Jar Thanh Công!! =)) Java 0
Admin vBulletin Suite v4.2.0 Patch Level 2 Security Patch Only Vbb released 1
Admin [vbb4vn] vBulletin Forum v4.2.0 Patch Level 2 Security Patch Vbb released 0
K .htaccess security Chống local, attack, symlink, ddos 0
Admin USB Disk Security 6.1.0.432 Full Crack - Bảo vệ USB khỏi bị virus Phần mềm 0
Admin Anti virus share key avast! Internet Security mới tới năm 2014 Phần mềm 7
Admin XenForo 1.1.3 Released (Includes Security Fix) chưa NULL Xenforo 0
Admin XenForo 1.1.3 Released (Includes Security Fix) chưa NULL Xenforo 0

Similar threads

New posts New threads New resources

Back
Top