|
Hướng dẫn bảo mật cho WHMCS – Further Security Steps For WHMCS
Hướng dẫn bảo mật cho WHMCS – Further Security Steps For WHMCS
http://tocdoviet.vn/uploads/tai-lieu.../whmcs-vps.jpg Hướng dẫn bảo mật cho WHMCS – Further Security Steps For WHMCS 1- Di chuyển các thư mục attachments, downloads & templates_c WHMCS cần phải tham chiếu trược tiếp vào 3 thư muc “attachments”, “downloads” và “templates_c” (tức là nó thê ghi lên những thư mục này) và do đó trong quá trình cài đặt nó tự Chmod cho những thư mục này thành 777(được ghi vào bất cứ ai và bất cứ thứ gì). Đây sẽ là miếng mồi ngon cho hacker mũ đen rình rập sẽ nhòm ngó tới hệ thống của bạn. Chính vì thế mà ta phải di chuyển nó đi chỗ khác hoặc đổi tên nó đi để người ta không biết đến nó. Những nếu bạn di chuyển các thư mục này thì bạn phải nói cho WHMCS biết là nó nằm ở đâu, vị trí mới, tên mới của nó là gì. Vậy làm sao để báo đây? Rất đơn giản, bạn chỉnh sửa trong file configuration.php $templates_compiledir = "/home/username/templates_c/"; $attachments_dir = "/home/username/attachments/"; $downloads_dir = "/home/username/downloads/"; 2- Thay đổi tên thư mục Admin Một số người sẽ nhòm ngó vào quảnl ý Admin của bạn, để bảo vệ nó bạn nên đổi tên thư mục này đi. Đổi tên nào mà chỉ mình mình biết thôi, và cũng nhớ thông báo cho WHMCS biết là nó đang ở đâu và tên là gì bằng cách sửa file configuration.php nhé: $customadminpath = "myfoldername"; 3- Hạn chế truy cập bằng IP Bạn nên tạo một file .htaccess với nội dung: order deny,allow allow from 12.34.5.67 allow from 98.76.54.32 deny from all Với allow from là những địa chỉ IP mà bạn muốn đăng nhập vào (cho phép) và deny from all là loại đi tất cả những cái gì khác ngoài allow. :battay: |
| Bây giờ là 11:44 PM. Giờ GMT +7 |
Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.