phpBB Bảo mật phpBB

Thảo luận trong 'Hỗ trợ về mã nguồn làm Forum' bắt đầu bởi love24u, 7/8/11.

  1. love24u

    love24u Lính mới

    Tham gia ngày:
    21/8/10
    Bài viết:
    16
    Đã được thích:
    0
    Điểm thành tích:
    1
    Trời ơi, không ngờ làm forum nó lại nhiều vấn đê đến thế. E là newbie, chỉ biết up mã nguồn phpbb nên host và add vàj mod là chạy forum. Nào đâu nghĩ đến bảo mật.
    Khổ thân trang Forum của e. Ddos chết thẳng cẳng. Huhu.
    Chán định không làm nứa nhưng nghĩ lại... Nhân đây, em mong anh bâybyinternet share và hướng tất tần tật những cáj bảo mật mà anh đã làm với bản phpbb nói chung và của anh trc kia nój riêng. Xin anh hướng dẫn tận tình để tránh các nguy cơ có thể sảy ra. Mong anh Up vàj cáj firewall hay tất tật cáj mà anh đã dùng để bảo vệ nó.
    Chứ hack nhiều loạj quá, nào là shell, ddos... Oáj. Chẳng thể...
     
  2. love24u

    love24u Lính mới

    Tham gia ngày:
    21/8/10
    Bài viết:
    16
    Đã được thích:
    0
    Điểm thành tích:
    1
    Cũng mong anh tư vấn dùng host gì thì tốt. Host hỗ trợ thanh toán qua paypal thì quá tốt. Thanks
     
  3. onlove_ol

    onlove_ol H5N1 VNW

    Tham gia ngày:
    27/7/09
    Bài viết:
    1,181
    Đã được thích:
    1
    Điểm thành tích:
    38
    Nơi ở:
    Hà Nội
    Bảo mật thì tự học thôi

    Host Paypal tốt --> HostGator
     
  4. love24u

    love24u Lính mới

    Tham gia ngày:
    21/8/10
    Bài viết:
    16
    Đã được thích:
    0
    Điểm thành tích:
    1
    Oáj. Thank về host. Nhưng làm ơn chia sẻ về bảo mật đi. Anh babyinter ơi. Thank
     
  5. love24u

    love24u Lính mới

    Tham gia ngày:
    21/8/10
    Bài viết:
    16
    Đã được thích:
    0
    Điểm thành tích:
    1
    Vnwebmaster bây giờ chán wá. Trước đây có thế này đâu.
     
  6. babyinternet

    babyinternet Administrator

    Tham gia ngày:
    4/7/08
    Bài viết:
    4,655
    Đã được thích:
    1,583
    Điểm thành tích:
    113
    Nơi ở:
    [}{]e[][]
    Chán cái gì :baffle:
    Biết thì giúp không biết cũng chịu thua chứ giúp được gì đâu =))
    Kiến thức về bảo mật web đã có chuyên mục giành cho bảo mật website rồi và có rất nhiều bài viết trong đó. Chịu khó đọc trước khi hỏi đi chứ mỗi lần có người mở chủ đề kiểu thế này mà cứ phải trả lời thì trả lời tới bao giờ mới hết nhu cầu và chỉ đích danh kiểu vậy thì ai dám trả lời (trong khi người được chỉ đích danh chả biết gì) .
     
  7. tiger

    tiger Đang làm quen

    Tham gia ngày:
    8/7/08
    Bài viết:
    37
    Đã được thích:
    0
    Điểm thành tích:
    6
    Người như bác em cũng chán nói chi là người khác :rap:
     
  8. anhbiadep

    anhbiadep Lính mới

    Tham gia ngày:
    29/4/13
    Bài viết:
    6
    Đã được thích:
    0
    Điểm thành tích:
    1
    DDOS thì khó tránh lắm bạn.
    Với diễn đàn phpBB thì các thông tin nhạy cảm nhất sẽ nằm trong file config.php, bạn hãy CHMOD 644 cho file này. Và có thể sửa tên file để tránh bị dò tìm bởi các hacker (tất nhiên lúc này bạn cần sửa đường dẫn trong 3 file: common.php, styles.php, download/file.php)
    Dù gì thì đó cũng chỉ là cách hạn chế thôi. Chứ nhiều site chính phủ mà cũng bị hack đấy thôi. Điều cần làm là thường xuyên backup dữ liệu để đề phòng trường hợp xấu nhất có thể xảy ra bạn nhé.
     
  9. thanghetp

    thanghetp Lính mới

    Tham gia ngày:
    3/6/13
    Bài viết:
    7
    Đã được thích:
    0
    Điểm thành tích:
    1
    Dưới đây là những bước cơ bản để giúp bạn bảo mật tốt hơn cho diễn đàn mã nguồn phpBB3. Các bạn lưu ý chỉ hạn chế chứ không bảo mật hoàn toàn nhé. Theo mình thì công việc quan trọng nhất vẫn là backup (sao lưu dữ liệu) thường xuyên, phòng khi diễn đàn của bạn gặp tình huống xấu nhất xảy ra.


    1. Chmod thư mục
    - Chmod 644 cho file config.php sau khi cài đặt phpBB
    - Chmod 777 cho 3 folder cache, store, images/avatar/upload
    - Chmod 775 cho các folder khác
    - Chmod 644 cho các file khác
    (Xem lại bài viết Thao tác CHMOD)
    2. Đổi tên file config.php
    - Mở file common.php (Ngang hàng file config.php),tìm đến đoạn

    if (!file_exists($phpbb_root_path . 'config.' . $phpEx))

    Và đoạn này

    require($phpbb_root_path . 'config.' . $phpEx);

    - Mở file styles.php (Ngang hàng file config.php),tìm đến đoạn

    require($phpbb_root_path . 'config.' . $phpEx);

    - Mở file download/file.php,tìm đến đoạn

    require($phpbb_root_path . 'config.' . $phpEx);

    Các bạn đổi tên file config.php thành 1 tên khác thật khó đoán,ví dụ xxxxxconfig.php
    Các bạn cũng đổi các đoạn màu đỏ ở trên tương ứng (Trong trường hợp này,các bạn đổi 'config.' Thành 'xxxxxconfig.')
    Chúc các bạn thành công!
     
Đang tải...

Chia sẻ trang này