Kidblood
New Member
TUT dưới đây ko hẳn là bảo vệ 100%cho website của bạn, nhưng cũng ít nhiều gây ra khó khăn cho Hacker muốn tấn công site bạn
Đầu tiên hãy bắt đầu từ việc tiến hành mã hóa file config, file chứa thông tin truy cập CSDL của bạn.Ở đây mình giới thiệu cho các bạn 1 địa chỉ để làm việc đó:
Đó là:
Online PHP Script Encoder, encrypt your source code
Bạn copy nội dung php cần mã hóa rồi paste vào khung sau đó click encode.
Vậy là bạn đã được 1 file config mã hóa nhìn rất là loằng ngoằng, hãy thay nội dung đã đc mã hóa = nội dung cũ của file config
**** Tiếp đến là công việc chmod:
Bạn hãy CHMOD: 101 cho tất cả folder ; chmod 400 cho tất file
Trong trường hợp 1 số server chmod400 cho file bị lỗi thì bạn hãy chmod lại là 404
Sau khi website bạn hoàn thành, hãy ra chmod nốt folder: public_html thành 701
**** Giấu file config đi để che mắt attacker
File config đã được mã hóa, nhưng để cẩn trọng hơn bạn hãy giấu nó đi,đổi đường dẫn tới file config trong code của bạn. (Với VBB hình như là file class_core.php trong includes/ )
Bạn ra khu vực folder /public_html/ và tạo 1 thư mục mới có dạng như :#tuybandatten
Và hãy chuyển file config của bạn vào đây
Sau đó sửa đường dẫn tới file config= đường dẫn mới, ví dụ như là:../#tuybandatten/config.php
CHú ý là mỗi lần bạn include 1 file ở folder ngoài thì bạn ../ 1 lần, ví dụ file đường dẫn nằm cách file config 2 folder thì phải là: ../../#tuybandatten/config.php
Và cũng đừng quên chmod nốt file config này thành 400 (hoặc 404) và chmod folder #tuybandatten thành 101
Đầu tiên hãy bắt đầu từ việc tiến hành mã hóa file config, file chứa thông tin truy cập CSDL của bạn.Ở đây mình giới thiệu cho các bạn 1 địa chỉ để làm việc đó:
Đó là:
Online PHP Script Encoder, encrypt your source code
Bạn copy nội dung php cần mã hóa rồi paste vào khung sau đó click encode.
Vậy là bạn đã được 1 file config mã hóa nhìn rất là loằng ngoằng, hãy thay nội dung đã đc mã hóa = nội dung cũ của file config
**** Tiếp đến là công việc chmod:
Bạn hãy CHMOD: 101 cho tất cả folder ; chmod 400 cho tất file
Trong trường hợp 1 số server chmod400 cho file bị lỗi thì bạn hãy chmod lại là 404
Sau khi website bạn hoàn thành, hãy ra chmod nốt folder: public_html thành 701
**** Giấu file config đi để che mắt attacker
File config đã được mã hóa, nhưng để cẩn trọng hơn bạn hãy giấu nó đi,đổi đường dẫn tới file config trong code của bạn. (Với VBB hình như là file class_core.php trong includes/ )
Bạn ra khu vực folder /public_html/ và tạo 1 thư mục mới có dạng như :#tuybandatten
Và hãy chuyển file config của bạn vào đây
Sau đó sửa đường dẫn tới file config= đường dẫn mới, ví dụ như là:../#tuybandatten/config.php
CHú ý là mỗi lần bạn include 1 file ở folder ngoài thì bạn ../ 1 lần, ví dụ file đường dẫn nằm cách file config 2 folder thì phải là: ../../#tuybandatten/config.php
Và cũng đừng quên chmod nốt file config này thành 400 (hoặc 404) và chmod folder #tuybandatten thành 101