English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Rất cần anh em hva giúp đỡ bảo mật forrum.  XML
  [Question]   Rất cần anh em hva giúp đỡ bảo mật forrum. 27/12/2011 09:45:59 (+0700) | #1 | 251566
NDC1607
Member
[Minus]    0    [Plus]
Joined: 26/12/2011 09:39:40
Messages: 4
Offline
[Profile] [PM]
[b]Mình mới làm forrum http://congnghevn.tk. Do mới biết làm nên vấn đề bảo mật quá kém. bị hacker vào tài khoản admin dễ như chơi. Hôm qua họ vào host của mình chèn shell rồi index......của họ vào. Mình không biết phải làm thế nào để bảo mật nữa. Anh em hva ai có lòng thì giúp em với. Xin để lại nick yahoo em sẽ liên hệ trực tiếp. Cám ơn mọi người đã quan tâm.
[Up] [Print Copy]
  [Question]   Rất cần anh em hva giúp đỡ bảo mật forrum. 27/12/2011 16:50:57 (+0700) | #2 | 251580
thientm
Member
[Minus]    0    [Plus]
Joined: 25/07/2011 23:31:46
Messages: 80
Offline
[Profile] [PM]
giấu được admincp đi roài thì trình bạn làm gì mờ đến nỗi vậy nhỉ , có nhiều cách bảo mật vbb lắm ^^
[Up] [Print Copy]
  [Question]   Rất cần anh em hva giúp đỡ bảo mật forrum. 27/12/2011 17:03:20 (+0700) | #3 | 251581
NDC1607
Member
[Minus]    0    [Plus]
Joined: 26/12/2011 09:39:40
Messages: 4
Offline
[Profile] [PM]

thientm wrote:
giấu được admincp đi roài thì trình bạn làm gì mờ đến nỗi vậy nhỉ , có nhiều cách bảo mật vbb lắm ^^ 


Mình đã đọc mấy bài về bảo mật rồi. nhưng không ăn thua. họ cứ vào tài khoản admin dễ như chơi. Ai rành về bảo mật thì giúp mình với.
[Up] [Print Copy]
  [Question]   Rất cần anh em hva giúp đỡ bảo mật forrum. 27/12/2011 18:46:03 (+0700) | #4 | 251585
[Avatar]
 heroandtn3
Member
[Minus]    0    [Plus]
Joined: 20/02/2010 08:47:46
Messages: 182
Location: /home
Offline
[Profile] [PM] [WWW]
Phiên bản VBB bạn đang dùng dính 2 lỗi SQL Injection, bạn hãy nâng cấp lên phiên bản VBB cao hơn (>4.1.5) hoặc xoá hết Social group trên diễn đàn đồng thời không cho thành viên tạo Social group là được.
Sống là thương nhưng lòng chẳng vấn vương...
br
[Up] [Print Copy]
  [Question]   Rất cần anh em hva giúp đỡ bảo mật forrum. 28/12/2011 10:52:32 (+0700) | #5 | 251609
NDC1607
Member
[Minus]    0    [Plus]
Joined: 26/12/2011 09:39:40
Messages: 4
Offline
[Profile] [PM]

heroandtn3 wrote:
Phiên bản VBB bạn đang dùng dính 2 lỗi SQL Injection, bạn hãy nâng cấp lên phiên bản VBB cao hơn (>4.1.5) hoặc xoá hết Social group trên diễn đàn đồng thời không cho thành viên tạo Social group là được. 

Hôm vừa rồi mình nâng cấp lên 4.14 thì bị lỗi còn cao hơn 4.15 thì cái style của mình bi lỗi không dùng được. Mình vừa xem thì quả nhiên có mấy Social group của hacker tạo ra thật, mình xoá hết rồi nhưng không biết cách không cho thành viên tạo Social group. Bạn chỉ mình với.
[Up] [Print Copy]
  [Question]   Rất cần anh em hva giúp đỡ bảo mật forrum. 28/12/2011 14:58:00 (+0700) | #6 | 251618
thaovn
Elite Member
[Minus]    0    [Plus]
Joined: 21/08/2003 21:10:57
Messages: 16
Offline
[Profile] [PM]
Vào ACP -> Setting -> Options -> User Profile Options -> Enabled User Profile Features tắt hết ! save lại là xong !

Bỏ chức năng upload ảnh lên 4rum của VBB 4.1.4

Bạn vào admincp -> Message Attachment Options -> Advanced Insert Image Popup - Enable (chọn / no)
[Up] [Print Copy]
  [Question]   Rất cần anh em hva giúp đỡ bảo mật forrum. 28/12/2011 17:14:42 (+0700) | #7 | 251626
NDC1607
Member
[Minus]    0    [Plus]
Joined: 26/12/2011 09:39:40
Messages: 4
Offline
[Profile] [PM]

thaovn wrote:
Vào ACP -> Setting -> Options -> User Profile Options -> Enabled User Profile Features tắt hết ! save lại là xong !

Bỏ chức năng upload ảnh lên 4rum của VBB 4.1.4

Bạn vào admincp -> Message Attachment Options -> Advanced Insert Image Popup - Enable (chọn / no) 

Cám ơn bạn, nhưng cái đó có tác dụng gì nhỉ. Ai còn cách bảo mật nào nữa chỉ lun em nhé.
[Up] [Print Copy]
  [Question]   Rất cần anh em hva giúp đỡ bảo mật forrum. 08/02/2012 22:12:33 (+0700) | #8 | 253352
[Avatar]
 freeze_love
Member
[Minus]    0    [Plus]
Joined: 23/01/2009 23:07:19
Messages: 415
Location: HCMc
Offline
[Profile] [PM] [Email]
kiểm tra các mod và plugin mà bạn đã cài. dùng 1 source đáng tin cậy. search db coi có bị chèn shell vào db ko. Nếu khắc phục đc thì >90% 4rum của bạn an toàn
do{
học đến điên;
}while (sống);
[Up] [Print Copy]
  [Question]   Rất cần anh em hva giúp đỡ bảo mật forrum. 09/02/2012 08:03:23 (+0700) | #9 | 253364
[Avatar]
 vulehcm
Member
[Minus]    0    [Plus]
Joined: 21/11/2011 20:37:50
Messages: 46
Offline
[Profile] [PM]
Bạn freeze_love nói sai rồi, quan trọng nhất vẫn là cái server đó được config như thế nào. Nếu server được config tốt thì mới dám nói 90% forum được an toàn.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|