banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành *nix làm sao để giấu _SERVER"PHP_AUTH_PW" không hiện trong phpinfo ?  XML
  [Question]   làm sao để giấu _SERVER"PHP_AUTH_PW" không hiện trong phpinfo ? 01/11/2011 14:47:31 (+0700) | #1 | 249397
[Avatar]
blackwidow
Elite Member

[Minus]    0    [Plus]
Joined: 12/08/2003 05:55:35
Messages: 581
Offline
[Profile] [PM]
Mình đang sử dụng Centos 6 và cài lamp, đang host 1 website được khoảng 1 tháng, nãy giờ ngồi dọc & cài mấy cái packet cho php, đang xem phpinfo thì phát hiện được mấy dòng này



cho mình hỏi vài câu
1/ _SERVER["REMOTE_ADDR"] mình không hiểu cái ip này apache lấy từ đâu ra, setup của mình là như thế này, public ip (xxx.xxx.xxx) ---> physical box ip (192.168.2.5) ---> vm ip (192.168.153.131). Vậy 98.119.18.72 từ đâu ra?

2/ _SERVER["PHP_AUTH_USER"], _SERVER["PHP_AUTH_PW"] tại sao 2 cái dòng này lại hiện trong phpinfo !!?? mình protect 1 số folders bàng .htaccess & .htpasswd, file .htpassed mình để trong folder chính của website. Vậy làm sao để mình hide 2 cái dòng này đi?

3/ mình có ssh server để remote control, bình thường mình cũng không đọc log, nhưng hôm bữa mình xem qua thì ssh bị brute force password mấy ngày liên tục.... shame on me hồi đó password đơn giản vì lười gõ password dài & tùm lum nên 1 lần bị 1 ip lạ log in... nên đã đổi smilie làm sao để mình tự bảo vệ ssh server đây?

cám ơn
[Up] [Print Copy]
  [Question]   làm sao để giấu _SERVER"PHP_AUTH_PW" không hiện trong phpinfo ? 18/12/2011 01:43:12 (+0700) | #2 | 251218
[Avatar]
quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]
1. Nó chính là client IP đấy - IP mà bạn đang ngồi gõ cái info.php

2. info.php đặt trong thư mục bạn bảo về bằng .htaccess đúng không? Nói cách khác, để truy cập info.php bạn cần nhập user/pass?

3. Đổi port mặc định của OpenSSH và đọc thêm về Fail2Ban.
Let's build on a great foundation!
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|