banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Cho em hỏi cách CHMOD tránh hack local và by pass  XML
  [Question]   Cho em hỏi cách CHMOD tránh hack local và by pass 06/03/2011 12:44:46 (+0700) | #1 | 232511
chaosq10
Member

[Minus]    0    [Plus]
Joined: 29/05/2010 09:12:10
Messages: 2
Offline
[Profile] [PM]
Diễn đàn em vừa làm được 2 tuàn nhưng đã bị hacker nhòm ngó,vừa bị deface.
Em đã CHMOD như thế này mọi người xem thử có chỗ nào chưa đựoc giúp em bảo mật kĩ hơn với ạ.
Em đã
=> đổi tên file config và CHMOD nó thành 400
=>CHMOD file includes/class_core.php thành 400
=>Ngoài thư mục chứ file config.php em cũng đặt tên thư mục có # ở phía trước và CHMOD các folder đó thành 100 hết,cả thư mục includes em cũng CHMOD thành 100
=>Đổi tên Admincp và modcp và đường dẫn rồi,trong file global.php trong folder admincp cũng CHMOD 400
=>CHMOD thư mục forum là 101
=>CHMOD thư mục public_html là 111

Em đã làm như vậy và vẫn bị hack,cho em hỏi trong trường hợp này nếu không bị key log thì hacker có hack được không và chỉ em lỗi chỗ đó để em bảo mật với được không vậy.
Em cảm ơn rất nhiều!
[Up] [Print Copy]
  [Question]   Cho em hỏi cách CHMOD tránh hack local và by pass 06/03/2011 16:25:52 (+0700) | #2 | 232521
Ar0
Member

[Minus]    0    [Plus]
Joined: 14/01/2011 23:20:26
Messages: 165
Offline
[Profile] [PM]
Chmod 400 hay 101 đều chưa chắc an toàn nếu con server đó config không tốt.
[Up] [Print Copy]
  [Question]   Cho em hỏi cách CHMOD tránh hack local và by pass 07/03/2011 01:06:35 (+0700) | #3 | 232538
cutiblung
Member

[Minus]    0    [Plus]
Joined: 21/10/2009 01:00:20
Messages: 30
Offline
[Profile] [PM]

chaosq10 wrote:
Diễn đàn em vừa làm được 2 tuàn nhưng đã bị hacker nhòm ngó,vừa bị deface.
Em đã CHMOD như thế này mọi người xem thử có chỗ nào chưa đựoc giúp em bảo mật kĩ hơn với ạ.
Em đã
=> đổi tên file config và CHMOD nó thành 400
=>CHMOD file includes/class_core.php thành 400
=>Ngoài thư mục chứ file config.php em cũng đặt tên thư mục có # ở phía trước và CHMOD các folder đó thành 100 hết,cả thư mục includes em cũng CHMOD thành 100
=>Đổi tên Admincp và modcp và đường dẫn rồi,trong file global.php trong folder admincp cũng CHMOD 400
=>CHMOD thư mục forum là 101
=>CHMOD thư mục public_html là 111

Em đã làm như vậy và vẫn bị hack,cho em hỏi trong trường hợp này nếu không bị key log thì hacker có hack được không và chỉ em lỗi chỗ đó để em bảo mật với được không vậy.
Em cảm ơn rất nhiều!
 

Chào bạn ! theo mình :
1.Code bạn có vấn đề, shell hoặc bug
2.Trường hợp của bạn nếu không là 1 thì có thể do server config chưa tốt.EX: Sv chạy mysql phiên bản cũ,sv chưa tắt hàm cần thiết .v.v.v
Mình khuyên bạn thế này tốt nhất nên lựa chọn nhà cung cấp host an toàn cho bạn ví dụ 1 số công ty vnhost,beehost,hostdk mình thấy họ config rất tốt, giá hợp lý.Hy vọng đây là lần cuối bạn kêu bị hack smilie
[Up] [Print Copy]
  [Question]   Cho em hỏi cách CHMOD tránh hack local và by pass 08/03/2011 16:39:37 (+0700) | #4 | 232644
wildhorse_bt
Member

[Minus]    0    [Plus]
Joined: 06/03/2011 03:58:41
Messages: 1
Offline
[Profile] [PM]
Mình có một số kinh nghiệm như sau muốn chia sẽ. Tránh DF bằng file index thì CHMOD những file index là 404, thư mục gốc của forum là 101 và các thư mục quan trọng khác.

Trách DF bằng database thì phải không để bị lộ pass, username database bằng cách zend code những file quan trọng như config.php, admincp/global.php, ... nói chung là những file cấu hình của 4rum.

P/S: Nếu forum bạn bị hack 1 lần rồi thì chắc chắn trên đó sẽ có shell, bạn nên xoá toàn bộ source và upload mới(bản sạch)
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|