Thông tin: Đây chỉ là nơi lưu dữ liệu cũ. Thao thác đăng nhập đã bị khóa. Vui lòng truy cập trang mới tại địa chỉ https://vinabb.vn/.

Vì lý do BẢO MẬT, hãy đổi tên tập tin config.php của bạn!!!

Nơi bạn có thể gửi các yêu cầu trợ giúp khi sử dụng phpBB.

Điều hành viên: Support Team

Nội quy chuyên mục
1. Tìm kiếm trước khi đặt câu hỏi để tránh trùng lặp.
2. Mỗi chủ đề chỉ gửi một câu hỏi, bạn được phép tạo nhiều chủ đề nếu có nhiều câu hỏi.
3. Tên chủ đề vui lòng ghi rõ ràng, không chung chung hay “cầu cứu” ai đó.
4. Không đặt câu hỏi trong chủ đề của người khác nếu không cùng vấn đề.
5. Các câu hỏi trong chuyên mục này chỉ dành cho các chức năng sẵn có của bản phpBB gốc. Chuyển trang nếu bạn bạn hỏi về MOD hay giao diện.
6. Bật chế độ DEBUG (mở config.php và xóa dấu // trước 2 dòng cuối) khi gửi câu hỏi liên quan đến lỗi SQL.
Hình đại diện
bangtroi
Lao vào phpBB như con thiêu thân
Lao vào phpBB như con thiêu thân
Bài viết: 81
Ngày tham gia: 04 Th.9 2008, 19:33
Giới tính: Nam
Tên thật: K.T

Re: Vì lý do BẢO MẬT, hãy đổi tên tập tin config.php của bạn!!!

Bài viết bởi bangtroi » 09 Th.9 2008, 20:55

dalton đã viết:
Hai là, bình thường một kẻ cố truy cập trực tiếp tập tin config.php của bạn sẽ cho ra một trang trắng trên trình duyệt. Nhưng nếu giả sử trình biên dịch PHP trên máy chủ của bạn gặp sự cố (hoặc khi nâng cấp server, dịch vụ hosting thường tắt hết các trình biên dịch PHP), các tập tin PHP không còn được biên dịch để trả kết quả về trình duyệt người xem nữa, nó sẽ xuất ra "hết thảy những gì mình có" lên trình duyệt. Khi đó kẻ truy cập đó có thể xem tất tần tật tập tin config.php của bạn bằng trình duyệt.


Cho mình hỏi nếu trong trường hợp này file common.php cũng nằm chung thư mục với file config.php của mình vậy nếu "hắn" biết mình đổi tên thì "hắn" dùng trình duỵet mở file common.php ra thì cũng biết mình đổi tên config.php thành tên gì rồi truy ra mấy hồi đâu. Nguy hiểm quá làm sao đây ~x(


CHMod file common.php, tóm lại chmod các file/thư mục wan trọng. Chmod luôn cả public_www... (nếu có thể :D)
None :)
Hình đại diện
dalton
Không thể sống thiếu phpBB
Không thể sống thiếu phpBB
Bài viết: 313
Ngày tham gia: 25 Th.5 2008, 10:46
Giới tính: Nam
Tên thật: Kẻ Lang Thang
Nơi ở: Hàn Quốc
Liên hệ:

Re: Vì lý do BẢO MẬT, hãy đổi tên tập tin config.php của bạn!!!

Bài viết bởi dalton » 10 Th.9 2008, 12:42

Mình thấy cứ sửa như Nedka nhưng tạo thêm 1 cái file config.php nhưng kiếm 1 host free khác điền thông số vô cho nó tìm (mình cũng upload souce lên) ít ra nếu nó hơi gà thì đí vòng cũng nản bớt. <):)
tungtrai
Đang tập cài phpBB
Đang tập cài phpBB
Bài viết: 12
Ngày tham gia: 30 Th.6 2008, 20:12
Giới tính: Nam
Tên thật: Nam

Re: Vì lý do BẢO MẬT, hãy đổi tên tập tin config.php của bạn!!!

Bài viết bởi tungtrai » 10 Th.9 2008, 15:15

Nói tóm lại, theo tớ, đổi tên file config.php chẳng giúp bảo mật được bao nhiêu, nếu tốt nhất là đổi tên tát cả các file, hơn nưa, đổi xong, mỗi lần update phiên bản mơi đến là khổ, vì nó bảo không tìm thấy file config.php :))
Các bác có cao kiến gì trong bảo mật thì chia sẻ với anh em gà đi, lo quá!
Hình đại diện
bangtroi
Lao vào phpBB như con thiêu thân
Lao vào phpBB như con thiêu thân
Bài viết: 81
Ngày tham gia: 04 Th.9 2008, 19:33
Giới tính: Nam
Tên thật: K.T

Re: Vì lý do BẢO MẬT, hãy đổi tên tập tin config.php của bạn!!!

Bài viết bởi bangtroi » 10 Th.9 2008, 23:59

Những cách bảo mật:

1) Theo tớ Chmod tất cả các file thành 000 để diễn đàn... "đơ", hacker cũng phải bó tay!!! :)

2) Mã hóa 100 lần file config.php + các file liên wan

3) Thường xuyên liên lạc + trao đổi kinh nghiệm với hacker để nâng cao tay nghề hack, nếu có thằng nào hack forum của mình thì mình ghé sang forum của nó chơi lại nó :)

4) Đổi host liên tục! Backup liên tục :D :D
None :)
Spider-Man
Dành hết thời gian cho phpBB
Dành hết thời gian cho phpBB
Bài viết: 76
Ngày tham gia: 30 Th.3 2008, 13:48
Giới tính: Nam
Tên thật: Đặng Minh Hảo

Re: Vì lý do BẢO MẬT, hãy đổi tên tập tin config.php của bạn!!!

Bài viết bởi Spider-Man » 07 Th.11 2008, 23:33

Nếu đổi tên file config.php rồi thì các bác cho biết kinh nghiệm những file có thể chứa tham chiếu tới file config.php này để biết đâu sau này khi cài mod mới có file cần phải tham chiếu tới file config.php này mới hoạt động được, chứ lúc trước em cài cái mod TS Gallery chật vật mãi mà không hiểu sao bị lỗi, sau mới biết mod đấy có file tham chiếu tới file config.php này...
cuticuteo
Đang tập cài phpBB
Đang tập cài phpBB
Bài viết: 1
Ngày tham gia: 24 Th.1 2009, 12:42
Giới tính: Nam

Re: Vì lý do BẢO MẬT, hãy đổi tên tập tin config.php của bạn!!!

Bài viết bởi cuticuteo » 24 Th.1 2009, 12:49

Nói vậy mình không sợ người ta truy cập vào 4 files đó rồi xem mình đã đổi file config.php thành cái gì rồi truy cập file với tên mới đó hay sao? Tớ chỉ thắc mắc tí vậy?
Hình đại diện
dalton
Không thể sống thiếu phpBB
Không thể sống thiếu phpBB
Bài viết: 313
Ngày tham gia: 25 Th.5 2008, 10:46
Giới tính: Nam
Tên thật: Kẻ Lang Thang
Nơi ở: Hàn Quốc
Liên hệ:

Re: Vì lý do BẢO MẬT, hãy đổi tên tập tin config.php của bạn!!!

Bài viết bởi dalton » 03 Th.2 2009, 20:49

bangtroi đã viết:Những cách bảo mật:

1) Theo tớ Chmod tất cả các file thành 000 để diễn đàn... "đơ", hacker cũng phải bó tay!!! :)

2) Mã hóa 100 lần file config.php + các file liên wan

3) Thường xuyên liên lạc + trao đổi kinh nghiệm với hacker để nâng cao tay nghề hack, nếu có thằng nào hack forum của mình thì mình ghé sang forum của nó chơi lại nó :)

4) Đổi host liên tục! Backup liên tục :D :D

Cách này hay nhất, tớ tán thành nhất, cái khoản backup liên tục giống tớ cong các khoàn còn lại tớ siêu gà nên ko dám ^^
hongquyproduction
Đang tập cài phpBB
Đang tập cài phpBB
Bài viết: 8
Ngày tham gia: 09 Th.5 2009, 22:31
Giới tính: Nam
Tên thật: quý

Re: Vì lý do BẢO MẬT, hãy đổi tên tập tin config.php của bạn!!!

Bài viết bởi hongquyproduction » 12 Th.5 2009, 16:56

[V]inh[T]ien đã viết:một khi biết được tên tập tin config.php của bạn và vị trí của nó, kẻ tấn công bạn vẫn có thể sử dụng lệnh include() từ một nơi nào khác, "include" tập tin config.php trên máy chủ bạn rồi xuất ra các biến: $dbhost, $dbname, $dbuser và $dbpasswd trong tập tin kết quả của chúng.
Xem kỹ nhé bạn, có nói rõ nếu bít đc tên tập tin và vị trí của config.php thì việc hack sẽ dễ dàng, kòn ko thì sao nó bít thằng config (đã đổi tên) là gì mà nó include ? :)

giải thích dùm mình nhé! làm như vậy thì các file .PHP khác như common, style...vẫn chứa tên tệp tin (config.php đã xửa đổi) Vậy thì đổi tên file config.php rồi bọn hack vẫn biết được nó ở đâu từ các file common, style...thì sao?
Hình đại diện
nedka
Người sáng lập VinaBB
Người sáng lập VinaBB
Bài viết: 2866
Ngày tham gia: 30 Th.4 2006, 11:30
Giới tính: Nam
Nơi ở: $user->data['user_from']
Liên hệ:

Re: Vì lý do BẢO MẬT, hãy đổi tên tập tin config.php của bạn!!!

Bài viết bởi nedka » 03 Th.12 2009, 08:02

cái này chỉ đổi tên cho vui thôi, nhưng vì config.php chứa password kết nối CSDL nên bạn cũng nên đem nó ra khỏi thư mục truy cập được từ Web (wwwroot, htdocs, public_html...)
٩(●̮̮̃●̃)۶٩(•̮̮̃•̃)۶٩(-̮̮̃-̃)۶٩(●̮̮̃•̃)۶٩(͡๏̯͡๏)۶٩(-̮̮̃•̃)۶
Trả lời

Đang trực tuyến

Đang xem chuyên mục: 0 thành viên và 1 khách