Ở topic này Tacaza sẽ lần lượt giới thiệu những modification để tăng cường bảo mật cho diễn đàn của bạn. Tacaza sẽ cập nhật thêm những mod bảo mật mới ở đây, các bạn chú ý theo dõi nhé.
Đầu tiên, là mod giấu file admin.php:
Demo:
http://vnvista.com/forums/admin.php <~~ đây chỉ là một trang trắng, một file php không có nội dung mình thay vào, còn file admin.php của ibf đã được đổi tên.
Cách làm:
Mở admin.php tìm:
CODE
$ibforums->base_url = $ibforums->vars['board_url']."/admin.".$ibforums->vars['php_ext'].'?adsess='.$ibforums->input['adsess'];
Thay bằng:
CODE
$ibforums->base_url = $ibforums->vars['board_url']."/".$ibforums->vars['admin'].".".$ibforums->vars['php_ext'].'?adsess='.$ibforums->input['adsess'];
Tìm tiếp trong admin.php:
CODE
$ibforums->html .= "<tr><td id='tdrow1'><meta http-equiv='refresh' content='2; url=".$ibforums->vars['board_url']."/admin.".$ibforums->vars['php_ext']."?printframes=1&adsess=".$ibforums->input['AD_SESS']."&{$extra_query}'><a href='".$ibforums->vars['board_url']."/admin.".$ibforums->vars['php_ext']."?printframes=1&adsess=".$ibforums->input['AD_SESS']."&{$extra_query}'>( Click here if you do not wish to wait )</a></td></tr>";
Thay bằng :
CODE
$ibforums->html .= "<tr><td id='tdrow1'><meta http-equiv='refresh' content='2; url=".$ibforums->vars['board_url']."/".$ibforums->vars['admin'].".".$ibforums->vars['php_ext']."?printframes=1&adsess=".$ibforums->input['AD_SESS']."&{$extra_query}'><a href='".$ibforums->vars['board_url']."/".$ibforums->vars['admin'].".".$ibforums->vars['php_ext']."?printframes=1&adsess=".$ibforums->input['AD_SESS']."&{$extra_query}'>( Click here if you do not wish to wait )</a></td></tr>";
Save, đóng admin.php và up lên host ...
Mở file skin_global.php tìm
CODE
if ( $ibforums->member['g_access_cp'] )
{
$IPBHTML .= <<<EOF
<b><a href='{$ibforums->vars['board_url']}/admin.{$ibforums->vars['php_ext']}' target='_blank'>{$ibforums->lang['admin_cp']}</a></b> ·
EOF;
}
Thay bằng:
CODE
if ( $ibforums->member['g_access_cp'] )
{
$IPBHTML .= <<<EOF
<b><a href='{$ibforums->vars['board_url']}/{$ibforums->vars['admin']}.{$ibforums->vars['php_ext']}' target='_blank'>{$ibforums->lang['admin_cp']}</a></b> ·
EOF;
}
Vào conf_global.php tìm:
CODE
$INFO['auth_group'] = '1';
Thêm bên dưới:
CODE
$INFO['admin'] = 'quantri';
Cuối cùng, bạn đổi tên file admin.php thành quantri.php. Đây chỉ là ví dụ. Bạn có thể đổi tên file này thành bất cứ tên gì bạn muốn, nhưng bạn phải đổi theo trong conf_global.php.
Thật đơn giản mà hiệu quả phải không bạn?
VnVista Forum > Góc kiến thức > Thiết kế & phát triển website > Invision Power Board modifications + skins
Tacaza Bảo mật diễn đàn - những mod thiết yếu! Sep 3 2005, 10:55 AM
Sep 3 2005, 10:55 AM
