Các phần khác

[Tacaza]

Ở topic này Tacaza sẽ lần lượt giới thiệu những modification để tăng cường bảo mật cho diễn đàn của bạn. Tacaza sẽ cập nhật thêm những mod bảo mật mới ở đây, các bạn chú ý theo dõi nhé.

Đầu tiên, là mod giấu file admin.php:

Demo: http://vnvista.com/forums/admin.php <~~ đây chỉ là một trang trắng, một file php không có nội dung mình thay vào, còn file admin.php của ibf đã được đổi tên.

Cách làm:

Mở admin.php tìm:

CODE

$ibforums->base_url = $ibforums->vars['board_url']."/admin.".$ibforums->vars['php_ext'].'?adsess='.$ibforums->input['adsess'];

Thay bằng:

CODE

$ibforums->base_url = $ibforums->vars['board_url']."/".$ibforums->vars['admin'].".".$ibforums->vars['php_ext'].'?adsess='.$ibforums->input['adsess'];

Tìm tiếp trong admin.php:

CODE

$ibforums->html .= "<tr><td id='tdrow1'><meta http-equiv='refresh' content='2; url=".$ibforums->vars['board_url']."/admin.".$ibforums->vars['php_ext']."?printframes=1&adsess=".$ibforums->input['AD_SESS']."&{$extra_query}'><a href='".$ibforums->vars['board_url']."/admin.".$ibforums->vars['php_ext']."?printframes=1&adsess=".$ibforums->input['AD_SESS']."&{$extra_query}'>( Click here if you do not wish to wait )</a></td></tr>";

Thay bằng :

CODE

$ibforums->html .= "<tr><td id='tdrow1'><meta http-equiv='refresh' content='2; url=".$ibforums->vars['board_url']."/".$ibforums->vars['admin'].".".$ibforums->vars['php_ext']."?printframes=1&adsess=".$ibforums->input['AD_SESS']."&{$extra_query}'><a href='".$ibforums->vars['board_url']."/".$ibforums->vars['admin'].".".$ibforums->vars['php_ext']."?printframes=1&adsess=".$ibforums->input['AD_SESS']."&{$extra_query}'>( Click here if you do not wish to wait )</a></td></tr>";

Save, đóng admin.php và up lên host ...

Mở file skin_global.php tìm

CODE

if ( $ibforums->member['g_access_cp'] )
{
$IPBHTML .= <<<EOF
<b><a href='{$ibforums->vars['board_url']}/admin.{$ibforums->vars['php_ext']}' target='_blank'>{$ibforums->lang['admin_cp']}</a></b> &middot;
EOF;
}

Thay bằng:

CODE

if ( $ibforums->member['g_access_cp'] )
{
$IPBHTML .= <<<EOF
<b><a href='{$ibforums->vars['board_url']}/{$ibforums->vars['admin']}.{$ibforums->vars['php_ext']}' target='_blank'>{$ibforums->lang['admin_cp']}</a></b> &middot;
EOF;
}

Vào conf_global.php tìm:

CODE

$INFO['auth_group']   = '1';

Thêm bên dưới:

CODE

$INFO['admin']    = 'quantri';

Cuối cùng, bạn đổi tên file admin.php thành quantri.php. Đây chỉ là ví dụ. Bạn có thể đổi tên file này thành bất cứ tên gì bạn muốn, nhưng bạn phải đổi theo trong conf_global.php.

Thật đơn giản mà hiệu quả phải không bạn?

[alanh]

Mi`nh moi viet 1 bai xong sao bi del luon nhi? kho qua cai bo go~ cua dien dan` ko ho tro cho Opera nen minh ko danh dc tieng viet co' dau. Ban tacaza PM minh 1 ban code mahoa nhe. Thanks !!

[thiensu007]

Kỹ thuật wá siêu đẳng !!
Super Hacker cũng póchim.com

[wlfng2005]

Kỹ thuật wá siêu đẳng !! 16.gif
Super Hacker cũng póchim.com

Cũng không hẵn là pó tay đâu, đã là superhacker thì đâu cần hack kiểu này, chui vào server rồi edit luôn, lúc đó bảo mật bao nhiều cũng pó tay à

[kẹo ngọt]

ây da ! cái này ông siêu thật ! tôi đọc qua đã thấy rất chuyên nghiệp roài !
tôi cũng biết nhưng mà cũng chưa làm cẩn thận bằng ông !
cám ơn bài viết về bảo mật rất hay này nhé

[tonyan]

Thx bro nha, mấy cái mod này hay phết, em hack thử xem.
Nhưng cái này chỉ chống newbie thui nhỉ, chứ gặp cao thủ thì vẫn toi như thường

[wlfng2005]

thêm 1 vài cách bảo mật:

1. CHMOD kĩ càng cái file conf_global.php <---không được để 777
2. Zend hoặc encode cái conf_global.php lại <---đở bị chém database
3. CHMOD kĩ các folder, chỉ để lại folder uploads là 777
4. Kiểm tra các file trong folder uploads thường xuyên, gặp file .php nào, xoá liền
5. file admin.php <---dùng .htaccess khoá lại
6. Check IP, chỉ cho 1 IP riêng của mình vào admin.php
xong, nếu gặp super hacker thì pó tay thôi.

[bonghonglua]

cho hỏi cái mod give thank này có chỉ anh em hack ko vậy
có share link em chôm chỉa với /

chỉ cách hack hhuh rùi ngưòi ta hack lại hủn bít protect

Kỹ thuật wá siêu đẳng !! 
Super Hacker cũng póchim.com

ủa sao thiensu bít Super Hacker củng pó.........thử chưa đừng nói gì super chỉ cần là hacker thui nếu mà smart chút tìm ra lỗ hổng của admin là chít ........chắc chắn là có

Thx bro nha, mấy cái mod này hay phết, em hack thử xem.
Nhưng cái này chỉ chống newbie thui nhỉ, chứ gặp cao thủ thì vẫn toi như thường 

bởi dzây fải làm cao thủ thì mới bít nó chơi đường nào mà chống chứ

Bài viết đã được chỉnh sửa bởi bonghonglua: Dec 13 2006, 07:44 AM

[wlfng2005]

nếu nó hack lun cái IP thì sao 19.gif 7.gif

nhảm nhí ! có biết gì về IT không vậy má ? hahhaha pó tay, không biết đừng nói nhảm