16 thg 6, 2012

Hạn chế Local

Các bạn có cách nào thì cho bít thêm nhá!
1.mua VPS sài hoặc server nào config kỉ chút

Nếu ko có thì đọc 2.

2.chmod các file cho nó xem ko đc


files.php ~> chmod -> 400 hoặc 501 nếu ko chạy
_thư mục bình thường ~> chmod -> 701(vào đc) hoặc 111(mình vào củng chả đc)
_thư mục:Public_html ~> chmod thành 111 (bạn sẽ ko vào đc thư mục này trừ khi chmod lại)

_php.ini ~> chmod -> 444->ngoài và trong Public,các thư mục
safe_mode = On
nếu nó mò đc tới đây mà ko thể deface hay hay xóa gì đc ,thì nó mò vào database
3.Đặt pass cho thư mục
http://abc.com/thư mục

_file .htaccess :
AuthName "AntiSuft"
AuthType Basic
AuthUserFile "thư mục/.htpasswd"
_file .htpasswd :sẽ chứa (id:pass) khi muốn truy cập vào thư mục

Ko bít tạo thì vào đây
http://www.htaccesstools.com/htpasswd-generator/

4.file config.php


mục đích của nó là tìm file này để vào data phá hoại .
+thay đổi ljnk file config thật và mã hóa nó đi
+mã hóa zend vào config giả và dẫn đến file cònig giả nửa......

5. Data 1 nơi , code 1 nơi, và index 1 nơi
(copy sinhvienit)
Mục đích : bạn có 3 site đặt ở 3 host khác nhau, và site này dùng chung 1 data ở 1 host x nào đó

Bây giờ mình phải cấu hình trên host x cho phép IP của 3 host kia đc phép kết nối tới mysql server của nó

Cách làm như sau:

Đăng nhập vào cPanel





Như vậy, khi khai bào config database tại 3 host kia , các bạn ko khai bào hostname ko phải là localhost nữa mà khai báo IP của host x(Tức là host chứ database)


------
các bạn nên chạy suppdomains chứ đừng chạy domain chính------------

diz.abc.com chứ đừng abc.com/diz

diz.abc.com ->> trỏ sang host khác mà chạy nếu ko index bị deface
data thì chỉnh trong host >> khi add giửa user và database thì ko chọn phần drop,delete,.....

------------------------------------------
Anti DDOS bằng htaccess
Bước 1: Tạo file .htaccess tại thư mục bị DDoS access/request liên tục (thông thường là các thư mục public_html, forum, diendan, 4rum, shop, blog, f v.v...). Nội dung file như sau:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?tendomain.com [NC]
RewriteRule !antiddos.phtml http://tendomain.com/antiddos.phtml?%{REQUEST_URI} [QSA]
Bước 2: Tại cùng thư mục, tạo file antiddos.phtml với nội dung:
Code:
<?
$text=$HTTP_SERVER_VARS['QUERY_STRING'];
$text = preg_replace("#php\&#si",'php?',$text);
echo('<center><a href=http://tendomain.com'.$text.'>[Click vao day]</a><br>de vao dien dan.</center>');
?>
-------------------

Không có nhận xét nào:

Đăng nhận xét