English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Những kiến thức cần cho một Webmaster  XML
  [Discussion]   Những kiến thức cần cho một Webmaster 02/02/2012 14:29:19 (+0700) | #1 | 253041
[Avatar]
 minhhath
Member
[Minus]    0    [Plus]
Joined: 22/11/2010 10:03:38
Messages: 91
Location: Team unknow
Offline
[Profile] [PM]
Em định chuyển 4rum sang một host có phí và duy trì nhưng điều em đang lo là làm sao để bảo mật 4rum cho tốt? em cần những công cụ nào? và nếu bị tấn công thì làm sao truy tìm một số dấu vết cơ bản của hacker. mong mọi người chỉ giáo.
thanks vì đã đọc bài viết của em smilie
[Up] [Print Copy]
  [Discussion]   Những kiến thức cần cho một Webmaster 02/02/2012 20:33:08 (+0700) | #2 | 253055
nhanct
Member
[Minus]    0    [Plus]
Joined: 27/07/2010 07:05:02
Messages: 21
Offline
[Profile] [PM] [Yahoo!]
Nếu forum của bạn là Vbb thì mình có 1 số lời khuyên cho bạn ăn sẵn như sau, 1 số điểm có thể áp dụng cho các mã nguồn khác nhưng tập trung vào vbb
1. Tìm nhà cung cấp host bảo mật tốt (hostvn, nhanhoa.....)
2. Muốn bảo mật cho forum thì tìm xem những cái gì dễ bị khai thác:
+ Khai thác qua mysqldumper, bigdump, các công cụ upload... (nếu dùng)
+ Xoá file validator.php để tránh bị view file của forum
+ Upgrade nếu bản vbb hiện tại có bug mới
+ Di chuyển file config.php
+ Đặt index cho các folder, .htaccess cho các folder như admincp, modcp

Trên đây là mấy phương pháp thường dùng nếu mình thuê hosting. Phần còn lại phụ thuộc vào ý thức admin, nhà cung cấp hosting và hacker smilie)
Chúc bạn may mắn smilie)
[Up] [Print Copy]
  [Discussion]   Những kiến thức cần cho một Webmaster 02/02/2012 22:26:15 (+0700) | #3 | 253062
lovezee
Member
[Minus]    0    [Plus]
Joined: 21/04/2010 22:41:40
Messages: 20
Offline
[Profile] [PM]
Ngoại trừ những điểm bạn trên đã nêu mình thấy Chmod là không thể thiếu, file config nếu có thể thì mã hoá và giấu đi càng kỹ càng tốt.
Mà thực sự hosting đã là không bảo mật rồi, nếu có tiền thì dùng vps cho lành.

nếu bị tấn công thì làm sao truy tìm một số dấu vết cơ bản của hacker 

Bạn có thể vào panel của hosting để xem log, mà cái này hình như cũng tuỳ nhà cung cấp thì phải.
[Up] [Print Copy]
  [Discussion]   Những kiến thức cần cho một Webmaster 03/02/2012 07:38:08 (+0700) | #4 | 253068
nhanct
Member
[Minus]    0    [Plus]
Joined: 27/07/2010 07:05:02
Messages: 21
Offline
[Profile] [PM] [Yahoo!]
Ừ. Mình quên nêu chmod.Mình bổ sung 1 điểm nữa là: Backup code và database thường xuyên
Nếu cậu nói "hosting đã là không bảo mật rồi" thì cũng không đúng, cái này còn tuỳ nhà cung cấp dịch vụ.Thuê VPS lại phát sinh nhiều vấn đề: Chi phí, cài đặt, tối ưu và tính HA chưa chắc đã bằng của các nhà cung cấp hosting.smilie.Mà forun nhỏ thì thuê VPS quá lãng phí
Nếu bị tấn công thì với quyền của mình thì cũng khó có thể theo dõi được smilie

[Up] [Print Copy]
  [Discussion]   Những kiến thức cần cho một Webmaster 03/02/2012 09:25:05 (+0700) | #5 | 253070
[Avatar]
 minhhath
Member
[Minus]    0    [Plus]
Joined: 22/11/2010 10:03:38
Messages: 91
Location: Team unknow
Offline
[Profile] [PM]
trước hết cảm ơn các bạn trước nhé. Mình mong nhận được những ý kiến tiếp theo.
Thanks All
[Up] [Print Copy]
  [Discussion]   Những kiến thức cần cho một Webmaster 14/02/2012 16:08:41 (+0700) | #6 | 253758
[Avatar]
 Win_Killer
Member
[Minus]    0    [Plus]
Joined: 20/06/2010 11:30:47
Messages: 4
Offline
[Profile] [PM] [WWW] [Yahoo!]
chủ yếu là kinh nghiệm thực tế + chủ yếu mày mò thêm !! có lẽ sẽ có nhiều kinh nghiệm hơn cho bạn đó smilie
Nothing Impossible !!
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|