Bảo mật code website chống source web chống up shell

[Admin]

Đây không hoàn toàn là 1 tut về cách phòng chống up shell mà là tip để bạn giữ cho source mình luôn sạch và phát hiện khi có tấn cộng từ bên ngoài như up shell lên source. Thực ra đây là 1 tool của DGT viết trong VBB. Lưu ý khi sử dụng file này phải đảm bảo file này bí mật nếu hacker tìm ra nó sẽ biết được cấu trúc file của bạn
Bước 1: Bạn tạo file php với tên validator.php với nội dung như sau:

You need to react to this post in order to see this content.

Bước 2: Bạn tạo thêm một file nữa với tên là getmd5.php để lấy mã hash với nội dung như sau:

You need to react to this post in order to see this content.

mở file mafia.txt này ra tôi sẽ được một đoạn mã hash. Đoạn mã tôi nhận được như sau:

a054db31041da0a018ace544dcf3f5ef *kum/checksums.md5

Tất cả những gì bạn cần phải làm là copy đoạn hash đó vào code validator mà thôi

Demo:
Ý nghĩa:
Fake!!!: file này được hacker up lên
Bad: file này được hacker chỉnh sữa
Deleted!: file này nên được delete đi sau khi dùng
NOte:
- 2 file validator và checksums.md5 theo hướng dẫn sẽ nằm ngoài thư mục www-root (ngoài ra bạn muốn dấu nó ở folder nào cũng được nhưng phải để lại path của 2 file đó nhé).
Nếu website của Bạn có nhiều source bạn chỉ cần chạy getmd5.php sau đó copy nó vào chung một cái để check file thôi nhé.
- Mỗi lần update forum hay hack thêm mod thì bạn nên chạy file getmd5.php để nó tự động update lại file checksums.php cho bạn.
- Không chỉ vbb mà các forum khác và các source khác đều dùng được.
- Chỉ up file validator lên khi nào cần kiểm tra source.

 

[mactoingaodu2001]

:-bd)=(-w

- - - - - - - - - -

ko xem dc /