Kinh nghiệm chống hack local
 

Sau khi bị hack local vừa rồi, mình rút được 1 số kinh nghiệm sau:


1. Mã hóa file config.php và giấu đi chỗ khác (chuyển ra ngoài public_html cho an toàn)

2. Kích hoạt php.in (trong cpanel), bật safe_mode = on và disable hết các function sau:
Code:
system, exec, shell_exec, passthru, pcntl_exec, putenv, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, popen, pclose, set_time_limit, ini_alter, virtual, openlog, escapeshellcmd, escapeshellarg, dl, curl_exec, parse_ini_file, show_source
Chú ý disable thêm function ini_set để tránh bypass (cái này là kinh nghiệm 1 bác trong hva)
Nếu cẩn thận thì tắt thêm 2 cái này đi:
allow_url_fopen = off
register_globals=off
chmod cho php.ini là 444 (chỉ đọc)

3. chmod các thư mục cho cẩn thận (711 chẳng hạn)

4. Đặt pass thư mục admincp (với vbb), nếu ít vào admincp thì xóa file index.php trong admincp đi, bao giờ dùng thì up lên http://cuasoit.com/forum/images/smilies/yahoo/4.gif

5. Thường xuyên check bug và cập nhật phiên bản mới

6. Backup source cất đi, thỉnh thoảng restore lại cho sạch, kiểm tra trong database xem có bị attach shell không nếu có thì xóa đi

7. Nếu bạn dùng forum vbb thì chú ý kiểm tra shell từ các bản null share trên mạng (license không nói làm gì), kiểm tra thêm các plugin, mod, template...

8. Pass admin, database... không được trùng nhau, không đặt pass theo kiểu gợi nhớ như tên, số đt, ngày tháng năm sinh...

9. Và quan trọng là dù bạn có phòng bị kỹ đi chăng nữa nhưng hack local vẫn có thể xảy ra với các hacker đẳng cấp do đó hãy Backup dữ liệu thường xuyên để giảm tổn thất nếu có sự cố

....................

bạn nào có thêm kinh nghiệm gì hay thì bổ sung ở đây nhé

Chú ý:

-Vbb thì chmod 711 files config.php nằm trong thư mục includes
-Với IBP thì chmod file conf_global.php
-Với wordpress thì chmod 711 files wp_config.php
-Với Joomla thì chmod 711 configuration.php


Nguồn sưu tập từ: cuasoit.com, others