Admin
Well-Known Member
Staff member
Administrator
Các bạn có cách nào thì cho biết thêm nhế!
1. Mua VPS sài hoặc server nào config kĩ chút
Nếu không có thì đọc 2.
2. Chmod các file cho nó xem ko đc
files.php ~> chmod -> 400 hoặc 501 nếu ko chạy
_thư mục bình thường ~> chmod -> 701(vào đc) hoặc 111(mình vào củng chả được)
_thư mục:
Public_html ~> chmod thành 111 (bạn sẽ ko vào đc thư mục này trừ khi chmod lại)
_php.ini ~> chmod -> 444->ngoài và trong Public,các thư mục
safe_mode = On
nếu nó mò đc tới đây mà ko thể deface hay hay xóa gì được ,thì nó mò vào database
3.Đặt pass cho thư mục
http://abc.com/ thư mục
_file .htaccess :
_file .htpasswd :sẽ chứa (id
ass) khi muốn truy cập vào thư mục
Không biết tạo thì vào đây
http://www.htaccesstools.com/htpasswd-generator/
4.file config.php
mục đích của nó là tìm file này để vào data phá hoại .
+thay đổi ljnk file config thật và mã hóa nó đi
+mã hóa zend vào config giả và dẫn đến file config giả nửa......
5. Data 1 nơi , code 1 nơi, và index 1 nơi
Mục đích : bạn có 3 site đặt ở 3 host khác nhau, và site này dùng chung 1 data ở 1 host x nào đó
Bây giờ mình phải cấu hình trên host x cho phép IP của 3 host kia đc phép kết nối tới mysql server của nó
Cách làm như sau:
Đăng nhập vào cPanel
Như vậy, khi khai bào config database tại 3 host kia , các bạn ko khai báo hostname ko phải là localhost nữa mà khai báo IP của host x (Tức là host chứ database)
------các bạn nên chạy suppdomains chứ đừng chạy domain chính------------
diz.abc.com chứ đừng abc.com/diz
diz.abc.com ->> trỏ sang host khác mà chạy nếu ko index bị deface
data thì chỉnh trong host >> khi add giửa user và database thì ko chọn phần drop,delete,.....
------------------------------------------
Anti DDOS bằng htaccess
Bước 1: Tạo file .htaccess tại thư mục bị DDoS access/request liên tục (thông thường là các thư mục public_html, forum, diendan, 4rum, shop, blog, f v.v...). Nội dung file như sau:
Bước 2: Tại cùng thư mục, tạo file antiddos.phtml với nội dung:
Code:
1. Mua VPS sài hoặc server nào config kĩ chút
Nếu không có thì đọc 2.
2. Chmod các file cho nó xem ko đc
files.php ~> chmod -> 400 hoặc 501 nếu ko chạy
_thư mục bình thường ~> chmod -> 701(vào đc) hoặc 111(mình vào củng chả được)
_thư mục:
Public_html ~> chmod thành 111 (bạn sẽ ko vào đc thư mục này trừ khi chmod lại)
_php.ini ~> chmod -> 444->ngoài và trong Public,các thư mục
safe_mode = On
nếu nó mò đc tới đây mà ko thể deface hay hay xóa gì được ,thì nó mò vào database
3.Đặt pass cho thư mục
http://abc.com/ thư mục
_file .htaccess :
PHP:
AuthName "AntiSuft"
AuthType Basic
AuthUserFile "thư mục/.htpasswd"Không biết tạo thì vào đây
http://www.htaccesstools.com/htpasswd-generator/
4.file config.php
mục đích của nó là tìm file này để vào data phá hoại .
+thay đổi ljnk file config thật và mã hóa nó đi
+mã hóa zend vào config giả và dẫn đến file config giả nửa......
5. Data 1 nơi , code 1 nơi, và index 1 nơi
Mục đích : bạn có 3 site đặt ở 3 host khác nhau, và site này dùng chung 1 data ở 1 host x nào đó
Bây giờ mình phải cấu hình trên host x cho phép IP của 3 host kia đc phép kết nối tới mysql server của nó
Cách làm như sau:
Đăng nhập vào cPanel
Như vậy, khi khai bào config database tại 3 host kia , các bạn ko khai báo hostname ko phải là localhost nữa mà khai báo IP của host x (Tức là host chứ database)
------các bạn nên chạy suppdomains chứ đừng chạy domain chính------------
diz.abc.com chứ đừng abc.com/diz
diz.abc.com ->> trỏ sang host khác mà chạy nếu ko index bị deface
data thì chỉnh trong host >> khi add giửa user và database thì ko chọn phần drop,delete,.....
------------------------------------------
Anti DDOS bằng htaccess
Bước 1: Tạo file .htaccess tại thư mục bị DDoS access/request liên tục (thông thường là các thư mục public_html, forum, diendan, 4rum, shop, blog, f v.v...). Nội dung file như sau:
PHP:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?tendomain.com [NC]
RewriteRule !antiddos.phtml
http://tendomain.com/antiddos.phtml?%{REQUEST_URI} [QSA]Code:
PHP:
<?
$text=$HTTP_SERVER_VARS['QUERY_STRING'];
$text = preg_replace("#php\&#si",'php?',$text);
echo('<center><a href=http://tendomain.com'.$text.'>Click vao day</a><br>de vao dien dan.</center>');
?>
