Admin
Well-Known Member
Staff member
Administrator
Symlink : Liên kết thông qua một biểu tượng, tham chiếu tới một file hoặc một thư mục. Tương tự như tạo shortcut trong Windows.
Hàm này được sử dụng trong thời gian vừa qua để tiến hành attack local rất khó chống đỡ. Để khắc phục 1 phần tình trạng này các bạn có thể tiến hành chmod file và folder của mình:
- Với file chmod 404 ( r-----r-- )
- Với folder chmod 701 ( rw------x )
Tiến hành tạo file .htaccess với nôi dung:
Upload file này vào folder /home/username/.htaccess để có hiệu lực cho toàn website. Phần <Files "config.php"> bạn có thể đổi lại tên của file cần bảo vệ.
Với root của server bạn nên chmod 700 với file symlink trong /bin/symlink. Tiến hành set safe_mode= ON và disable một số hàm không cần thiết trong file php.ini :
Sử dụng mod_security thêm vào rule :
Hàm này được sử dụng trong thời gian vừa qua để tiến hành attack local rất khó chống đỡ. Để khắc phục 1 phần tình trạng này các bạn có thể tiến hành chmod file và folder của mình:
- Với file chmod 404 ( r-----r-- )
- Với folder chmod 701 ( rw------x )
Tiến hành tạo file .htaccess với nôi dung:
Code:
<Files "config.php">
Order Deny,Allow
Deny from All
</Files>Với root của server bạn nên chmod 700 với file symlink trong /bin/symlink. Tiến hành set safe_mode= ON và disable một số hàm không cần thiết trong file php.ini :
Code:
system, exec, shell_exec, passthru, pcntl_exec, putenv, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, popen, pclose, set_time_limit, ini_alter, virtual, openlog, escapeshellcmd, escapeshellarg, dl, curl_exec, parse_ini_file, show_source,ini_set, ini_alter, symlink
Code:
SecFilterSelective THE_REQUEST "cgitelnet"
SecFilter "a=login&p="
SecFilter "a=command&d=(.*)&c="
SecFilterSelective THE_REQUEST "\?a=(up|down)load&d="
