English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Làm sao cho hacker không edit được file .contactemail  XML
  [Question]   Làm sao cho hacker không edit được file .contactemail 17/06/2007 11:05:13 (+0700) | #1 | 65193
danhlove
Member
[Minus]    0    [Plus]
Joined: 01/05/2007 12:18:25
Messages: 5
Offline
[Profile] [PM]
Ai cũng biết đây là file chứa email của host , khi quên pass thì server có chức năng gửi pass về mail này , cũng chính lợi dụng điểm yếu này nên một số hacker đã tìm cách up shell lên site và edit địa chỉ email trong file này rồi dùng chức năng forget pass để chiếm luôn host. Bác nào ở đây có cách để không thể edit file này thì giúp dùm em , em cảm ơn .
[Up] [Print Copy]
  [Question]   Làm sao cho hacker không edit được file .contactemail 18/06/2007 02:24:54 (+0700) | #2 | 65303
[Avatar]
 nil
Elite Member
[Minus]    0    [Plus]
Joined: 12/12/2006 18:37:46
Messages: 271
Location: Thùng rác
Offline
[Profile] [PM] [WWW]

danhlove wrote:
Ai cũng biết đây là file chứa email của host , khi quên pass thì server có chức năng gửi pass về mail này , cũng chính lợi dụng điểm yếu này nên một số hacker đã tìm cách up shell lên site và edit địa chỉ email trong file này rồi dùng chức năng forget pass để chiếm luôn host. Bác nào ở đây có cách để không thể edit file này thì giúp dùm em , em cảm ơn . 

Để ko ai khác ngoài bạn có thể edit được file này thì bạn phân quyền file đó cho hợp lý, ví dụ trên Linux có thể chmod nó về 750, đừng bao giờ để 777 vì khi đó bất kỳ ai cũng có thể edit được.
[Up] [Print Copy]
  [Question]   Làm sao cho hacker không edit được file .contactemail 22/06/2007 05:52:37 (+0700) | #3 | 66137
[Avatar]
 minhquan1712
Member
[Minus]    0    [Plus]
Joined: 07/09/2006 16:17:25
Messages: 240
Offline
[Profile] [PM]
chmod cho 600 luôn cho an toàn vì hình như 750 thì hacker vẫn có thể chép đè file lên file cũ
[Up] [Print Copy]
  [Question]   Làm sao cho hacker không edit được file .contactemail 22/06/2007 06:09:54 (+0700) | #4 | 66144
[Avatar]
 hieuhoc
Member
[Minus]    0    [Plus]
Joined: 08/09/2006 21:57:39
Messages: 103
Offline
[Profile] [PM]

nil wrote:

danhlove wrote:
Ai cũng biết đây là file chứa email của host , khi quên pass thì server có chức năng gửi pass về mail này , cũng chính lợi dụng điểm yếu này nên một số hacker đã tìm cách up shell lên site và edit địa chỉ email trong file này rồi dùng chức năng forget pass để chiếm luôn host. Bác nào ở đây có cách để không thể edit file này thì giúp dùm em , em cảm ơn . 

Để ko ai khác ngoài bạn có thể edit được file này thì bạn phân quyền file đó cho hợp lý, ví dụ trên Linux có thể chmod nó về 750, đừng bao giờ để 777 vì khi đó bất kỳ ai cũng có thể edit được. 

Chmod thế nào cũng chết, nếu attacker có quyền owner hoặc root .
[Up] [Print Copy]
  [Question]   Re: Làm sao cho hacker không edit được file .contactemail 22/06/2007 22:07:54 (+0700) | #5 | 66255
[Avatar]
 minhquan1712
Member
[Minus]    0    [Plus]
Joined: 07/09/2006 16:17:25
Messages: 240
Offline
[Profile] [PM]
tốt nhất ứ cho safe mod on và open_dir là off thì chắc ok smilie) smilie
[Up] [Print Copy]
  [Question]   Làm sao cho hacker không edit được file .contactemail 22/06/2007 22:24:09 (+0700) | #6 | 66258
[Avatar]
 nil
Elite Member
[Minus]    0    [Plus]
Joined: 12/12/2006 18:37:46
Messages: 271
Location: Thùng rác
Offline
[Profile] [PM] [WWW]

minhquan1712 wrote:
chmod cho 600 luôn cho an toàn vì hình như 750 thì hacker vẫn có thể chép đè file lên file cũ 

750 mà bị đè thì 600 cũng bị đè luôn smilie)

hieuhoc wrote:
Chmod thế nào cũng chết, nếu attacker có quyền owner hoặc root . 

Nếu thế thì chắc phải kiếm Hosting khác thui smilie
[Up] [Print Copy]
  [Question]   Làm sao cho hacker không edit được file .contactemail 22/06/2007 23:06:21 (+0700) | #7 | 66265
[Avatar]
 PETER
Member
[Minus]    0    [Plus]
Joined: 14/10/2005 03:53:19
Messages: 39
Offline
[Profile] [PM] [WWW]
Change CHMOD file .contactemail này thành 400 (r--------)
[Up] [Print Copy]
  [Question]   Làm sao cho hacker không edit được file .contactemail 30/06/2007 20:59:35 (+0700) | #8 | 67953
smile_sad
Member
[Minus]    0    [Plus]
Joined: 15/08/2006 19:15:08
Messages: 96
Offline
[Profile] [PM]

danhlove wrote:
Ai cũng biết đây là file chứa email của host , khi quên pass thì server có chức năng gửi pass về mail này , cũng chính lợi dụng điểm yếu này nên một số hacker đã tìm cách up shell lên site và edit địa chỉ email trong file này rồi dùng chức năng forget pass để chiếm luôn host. Bác nào ở đây có cách để không thể edit file này thì giúp dùm em , em cảm ơn . 


Nếu bạn dùng hosting sạch smilie thì report cho server bảo họ dis cái chức năng forgot pass cpanel đi thì smilie
[Up] [Print Copy]
  [Question]   Làm sao cho hacker không edit được file .contactemail 09/07/2007 09:20:11 (+0700) | #9 | 69990
longname
Member
[Minus]    0    [Plus]
Joined: 26/04/2007 14:55:42
Messages: 34
Offline
[Profile] [PM]
Cái này thì chỉ cần dấu file đó cho kĩ là được thôi nhưng phải dùng các loại hệ điều hành có tính bảo mật cao
[Up] [Print Copy]
  [Question]   Làm sao cho hacker không edit được file .contactemail 10/07/2007 06:48:12 (+0700) | #10 | 70157
[Avatar]
 PETER
Member
[Minus]    0    [Plus]
Joined: 14/10/2005 03:53:19
Messages: 39
Offline
[Profile] [PM] [WWW]

longname wrote:
Cái này thì chỉ cần dấu file đó cho kĩ là được thôi nhưng phải dùng các loại hệ điều hành có tính bảo mật cao
 

Theo bạn thì nên dấu file đó ở đâu smilie và hệ điều hành nào có tính bảo mật cao smilie

Câu trả lời của bạn sẽ giúp nhiều người được tường tận, tiếc là không có tôi smilie
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|