Chia Sẽ Kinh Nghiệm Về IT



Tìm Kiếm Với Google
-


Gởi Ðề Tài Mới  Gửi trả lời
 
Công Cụ Xếp Bài
Tuổi 29-06-2009, 05:40 PM   #1
hoctinhoc
Guest
 
Trả Lời: n/a
Kinh nghiệm chống hack local
Kinh nghiệm chống hack local
Sau khi CuaSoIT bị hack local vừa rồi, mình rút được 1 số kinh nghiệm sau:

1. Mã hóa file config.php và giấu đi chỗ khác (chuyển ra ngoài public_html cho an toàn)

2. Kích hoạt php.in (trong cpanel), bật safe_mode = on và disable hết các function sau:
Code:
system, exec, shell_exec, passthru, pcntl_exec, putenv, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, popen, pclose, set_time_limit, ini_alter, virtual, openlog, escapeshellcmd, escapeshellarg, dl, curl_exec, parse_ini_file, show_source
Chú ý disable thêm function ini_set để tránh bypass (cái này là kinh nghiệm 1 bác trong hva)
Nếu cẩn thận thì tắt thêm 2 cái này đi:
allow_url_fopen = off
register_globals=off
chmod cho php.ini là 444 (chỉ đọc)

3. chmod các thư mục cho cẩn thận (711 chẳng hạn)

4. Đặt pass thư mục admincp (với vbb), nếu ít vào admincp thì xóa file index.php trong admincp đi, bao giờ dùng thì up lên

5. Thường xuyên check bug và cập nhật phiên bản mới

6. Backup source cất đi, thỉnh thoảng restore lại cho sạch, kiểm tra trong database xem có bị attach shell không nếu có thì xóa đi

7. Nếu bạn dùng forum vbb thì chú ý kiểm tra shell từ các bản null share trên mạng (license không nói làm gì), kiểm tra thêm các plugin, mod, template...

8. Pass admin, database... không được trùng nhau, không đặt pass theo kiểu gợi nhớ như tên, số đt, ngày tháng năm sinh...

9. Và quan trọng là dù bạn có phòng bị kỹ đi chăng nữa nhưng hack local vẫn có thể xảy ra với các hacker đẳng cấp do đó hãy Backup dữ liệu thường xuyên để giảm tổn thất nếu có sự cố

....................

bạn nào có thêm kinh nghiệm gì hay thì bổ sung ở đây nhé

Chú ý:

-Vbb thì chmod 711 files config.php nằm trong thư mục includes
-Với IBP thì chmod file conf_global.php
-Với wordpress thì chmod 711 files wp_config.php
-Với Joomla thì chmod 711 configuration.php


Nguồn sưu tập từ: cuasoit.com, others
  Trả lời ngay kèm theo trích dẫn này
Gửi trả lời



Quyền Hạn Của Bạn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Hình Cảm xúc đang Mở
[IMG] đang Mở
Mã HTML đang Tắt




Bây giờ là 05:29 AM. Giờ GMT +7



Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.