English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Cần làm gì để tăng bảo mật với 1 accout host shared ?  XML
  [Question]   Cần làm gì để tăng bảo mật với 1 accout host shared ? 23/08/2007 09:18:34 (+0700) | #1 | 80520
vn.disable
Member
[Minus]    0    [Plus]
Joined: 28/06/2006 18:09:25
Messages: 5
Offline
[Profile] [PM] [Yahoo!]
Em mới mua 1 host shared, với vai trò của em thì em có thể làm những gì trong cpanel để tăng tính bảo mật cho host của em. ?

Xin cảm ơn.
[Up] [Print Copy]
  [Question]   Cần làm gì để tăng bảo mật với 1 accout host shared ? 23/08/2007 12:06:40 (+0700) | #2 | 80552
[Avatar]
 Seii TaiShogun
Member
[Minus]    0    [Plus]
Joined: 27/03/2006 09:18:27
Messages: 107
Location: Chiến trường
Offline
[Profile] [PM] [Email] [WWW]
Với share host thì chỉ cần nhớ thay đổi pass mặc định của CPanel, quản lý kỹ FTP account, PHPMyAdmin.
Chỉ cho phép ghi lên các folder cần thiết.
Code cho kĩ, tránh SQL Injection, remote file, tránh bị up shell.
Trong mấy cái Editor, nhớ config lại chỗ upload file.
[Up] [Print Copy]
  [Question]   Cần làm gì để tăng bảo mật với 1 accout host shared ? 23/08/2007 14:48:22 (+0700) | #3 | 80572
[Avatar]
 KINYO
Member
[Minus]    0    [Plus]
Joined: 30/06/2006 19:10:11
Messages: 272
Location: localhost
Offline
[Profile] [PM] [WWW]

vn.disable wrote:
Em mới mua 1 host shared, với vai trò của em thì em có thể làm những gì trong cpanel để tăng tính bảo mật cho host của em. ?

Xin cảm ơn. 



Cầu nguyện hàng ngày sao cho hacker đừng để ý tới website của bạn smilie

Đùa chứ với shared account thì khả năng tự bảo mật khá hạn chế, tuy nhiên hiện nay phần lớn các shared account đã cho phép tự chỉnh file "php.ini", bạn có thể bật "safe_mod = On", chuyển "register_global" sang Off, disable một số functions với dòng "disable_functions = xxx, xx, xxxx, xxxx"...

Disable hết các tài khoản FTP "anonymous" nếu có, đặt password cho cPanel thật khó vào vì tên tài khoản tìm cũng không khó, có thể phát hiện ra tên tài khoản trong các dòng báo lỗi của PHP hay qua mail header... vì vậy password phải đặt cẩn thận, kiểu như "dsfDFf@dafdRFdfd€€€fdfdfxxxyyyRRttyyUoo" smilie

Bảo mật trong cPanel cũng chỉ có thế thôi, không có gì nhều đâu.
[Up] [Print Copy]
  [Question]   Cần làm gì để tăng bảo mật với 1 accout host shared ? 23/08/2007 23:18:26 (+0700) | #4 | 80637
vn.disable
Member
[Minus]    0    [Plus]
Joined: 28/06/2006 18:09:25
Messages: 5
Offline
[Profile] [PM] [Yahoo!]
hix ! host em cho xem php.ini chứ hok cho edit smilie mà safe_mod = off, register_global=On

Em có thể xem log = cách nào ? và khi xem log ta sẽ biết dc tối đa những gì ?
[Up] [Print Copy]
  [Question]   Cần làm gì để tăng bảo mật với 1 accout host shared ? 24/08/2007 01:26:24 (+0700) | #5 | 80702
subnetwork
Member
[Minus]    0    [Plus]
Joined: 05/09/2004 06:08:09
Messages: 1666
Offline
[Profile] [PM] [WWW] [Yahoo!]

vn.disable wrote:
hix ! host em cho xem php.ini chứ hok cho edit smilie mà safe_mod = off, register_global=On

Em có thể xem log = cách nào ? và khi xem log ta sẽ biết dc tối đa những gì ? 


Shared Hosting bị giới hạn quyền hạn người dùng cho nên bro không thể làm gì được trên con "sơ vơ" cả .

Bro có thể nghiên cứu Basic Authentication, Digest Authentication trên phần mềm webserver Apache để áp dụng cho hosting của bro .
Nếu sử dụng web application thì kiểm tra code cẩn thận, thường xuyên cập nhật bản vá lổi mới nhất từ phía nhà cung cấp sản phẩm .
Quản lý máy chủ, cài đặt, tư vấn, thiết kế, bảo mật hệ thống máy chủ dùng *nix
http://chamsocmaychu.com
[Up] [Print Copy]
  [Question]   Cần làm gì để tăng bảo mật với 1 accout host shared ? 24/08/2007 04:20:44 (+0700) | #6 | 80750
[Avatar]
 KINYO
Member
[Minus]    0    [Plus]
Joined: 30/06/2006 19:10:11
Messages: 272
Location: localhost
Offline
[Profile] [PM] [WWW]

vn.disable wrote:
hix ! host em cho xem php.ini chứ hok cho edit smilie mà safe_mod = off, register_global=On

Em có thể xem log = cách nào ? và khi xem log ta sẽ biết dc tối đa những gì ? 



Xem cái đó không nói lên là host của bạn có cho phép tự đặt "php.ini" hay không.

Bạn thử tạo hai files như sau :

File 1: php.ini
File 2: test.php

Sau đó up cả hai files vào một thư mục nào đó, "test" chẳng hạn, rồi dùng trình duyệt gọi file "test.php", nếu kiểm tra các thông số safe_mode và register_global thấy thay đổi được thì có nghĩa là host cho phép tự cấu hình "php.ini".

Code của hai files như sau :

php.ini

Code:
[PHP]
safe_mode = On
register_globals = Off


test.php

Code:
<?php
phpinfo();
?>
[Up] [Print Copy]
  [Question]   Cần làm gì để tăng bảo mật với 1 accout host shared ? 24/08/2007 09:13:46 (+0700) | #7 | 80816
vn.disable
Member
[Minus]    0    [Plus]
Joined: 28/06/2006 18:09:25
Messages: 5
Offline
[Profile] [PM] [Yahoo!]
em làm như anh nói rùi !

nó edit dc anh smilie.

Cho em hỏi thêm : khi em làm em thấy mấy dòng này mà hok hiểu gì hết ?

HTTP_X_FORWARDED_FOR 222.253.215.101
REMOTE_ADDR 203.162.3.155
REMOTE_PORT 17198

nó là gì ?
[Up] [Print Copy]
  [Question]   Cần làm gì để tăng bảo mật với 1 accout host shared ? 24/08/2007 11:08:18 (+0700) | #8 | 80836
[Avatar]
 KINYO
Member
[Minus]    0    [Plus]
Joined: 30/06/2006 19:10:11
Messages: 272
Location: localhost
Offline
[Profile] [PM] [WWW]

vn.disable wrote:

HTTP_X_FORWARDED_FOR 222.253.215.101
REMOTE_ADDR 203.162.3.155
REMOTE_PORT 17198

nó là gì ? 


Đây là những giá trị của một số biến trong môi trường server, có thể lấy qua hàm getenv hay qua $_SERVER. Hai cái trên là địa chỉ IP của user, cái thứ ba là số cổng (port) của server.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|