:khi154:Mình có tạo một diên đàn ,tạo chơi thui và cũng không động đến các nhân ai cả.vậy mà không hiểu thằng nào nó chứ phá hoài,khi mở cái diễn đàn lên nó hiện cái đầu lâu to tướng ở giữa,cao thủ nào biết chỉ mình cách chống và có thể cho mình biết hack như vậy là dùng chương trình hack là gì không, hack giống kiểu của hoc chơi đó.

Cái này rất khó trả lời ??

Diễn đàn của bạn tên gì?

Chống Hack cho diễn đàn cũng rất là không khả thì
Cùng lắm chỉ làm cho hacker lâu xâm nhập hơn hoặc bịp mấy tên newbie thôi
Cái chính là server cấu hình thế nào thôi

Ak nhân đây em cũng xin hỏi, làm sao để mỗi khi vào 4rum fải clik vào tấm ảnh giống 4rum mình vậy nè, rồi mới vào 4rum chính.

Cách bảo mật
Để bảo mật trang forum của mình, các bạn có rất nhiều cách và mỗi cách lại có ưu/ nhược riêng:.
Cũng có thể sử dụng nhiều phương án bảo mật trong 1 forum nhưng đôi khi, chúng có thể gặp xung đột.

Cách đơn giản nhất

+ Backup thường xuyên
Backup mỗi ngày ít nhất 1 lần (nếu forum lớn) hoặc 1 tuần 1 lần (nếu forum nhỏ) và ít nhất 1 tháng backup toàn bộ file 1 lần.
Để làm được việc này một cách nhanh chóng, các bạn cần mod autobackup và 1 đoạn code php để nén các file trên host (một số host có chức năng nén thì ko cần)

+Bảo vệ admin root
Admin root vô cùng quan trọng, dù các bạn có thể xóa ID đó là admin root nhưng trong thời gian hacker chiếm dc acc nào cũng đủ làm trang của bạn trở thành bình địa : ))
Vì vậy, các bạn chỉ nên sử dụng nick admin root tại localhost còn post bài trên mạng nên tạo 1 acc admin full quyền và sử dụng.
Tuyệt đối không bấm vào các link lạ do mem post lên bằng ID admin root nếu không có tường lửa cũng như trình diệt virut xịn.
Nên thay pass admin mỗi tuần.

+Không hack mod quá nhiều
Có một số mod làm giảm tính ăng bảo mật nên trước khi hack mod cần kiểm tra kỹ càng các mod đó.
Khi upload folder để hackmod, hãy Chmod nó thành 744 và các tệp thành 644

+Tất cả folder đều có file index.htm
Ngoại trừ folder root và admincp/ modcp. Tất cả các folder đều cần file index.htm để tánh sự dòm ngó.

Che dấu các file hoặc folder nhạy cảm

+Bảo vệ các file/ folder nhạy cảm
Những file sau vô cùng quan trọng và bạn nên dấu nó đi hoặc tăng cường các spirit để bảo mật:
config.php admincp panel

Cpanel là nơi quan trọng nhất nhưng bảo vệ nó thì mình ko làm gì dc nhiều bởi nó thuộc sever root, nhà cung cấp host sẽ lo vụ bảo mật cho nó. Việc bạn cần làm là không để bị lộ ID và pass.Và di chuyển cpanel tới một nơi ko ai ngờ tới thay vì
Trích:
http://yourweb.com/cpanel hay http://cpanel.yourweb.com
Cũng như vậy, folder admincp và file config nên được di chuyển hoặc đổi tên thay vì đặt mặc định.
Cũng có thể tạo thêm các spirit bảo vệ admincp như tăng thêm 1 bảng hỏi pass, bắt buộc link đến admincp là từ IP của bạn...

Sử dụng .htpasswd

.htpasswd là file dùng để sửa sever nên rất có công dụng trong việc bảo mật.

Sử dụng endcode unix password để mã hóa code
Thêm các đoạn spirit bảo mật (lên Google mà tìm )
Trích:
Options +FollowSlinks
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourweb.com [NC]
RewriteRule ^(.*).(php|html|asp|htm) antiddos.htm [NC]

Sử dụng các spirit bảo vệ

Dây là cách an toàn nhất nhưng dễ gây chậm forum hoặc xung đột với nhau nên tốt nhất chỉ xài 1,2 cái thui. Không nên cài nhiều.

Firewall DNP: Nó là firewall tương tác rất tốt với vbulletin

File ddos_hunter.php (thợ săn ddos )
Trích:
<?
echo '<br /><p align=center><a href="'.$REQUEST_URI.'" target="_top" >Enter</a></p>';
?>
Sử dụng antidos:
Tạo 1 file antidos.htm đơn giản và có 1 câu lệnh gọi file antidos.js
Và tạo 1 file antidos.js:
Trích:
var currUrl = this.document.URL;
var newUrl = currUrl.replace('#','?');
var re=/CODE/
var chk=re.test(currUrl);
if (chk==1)
{
this.document.write("<div align='center'><a href='"+newUrl+"&' target='_self'>[Click vao day de xem noi dung]</a></div>");
}
else
{
this.document.write("<div align='center'><a href='"+newUrl+"?' target='_self'>[Click vao day de xem noi dung]</a></div>");
}
Nguồn: ZenkiCó 1 cách rất hay và hiệu quả, Khoa vẫn hay xài nữa là:
Google ơi mày ở đâu

Ak nhân đây em cũng xin hỏi, làm sao để mỗi khi vào 4rum fải clik vào tấm ảnh giống 4rum mình vậy nè, rồi mới vào 4rum chính.
thì tạo 1 trang chỉ có cái tấm ảnh thôi cho cái trang đó làm homepage, chỉ việc tạo liên kết từ tấm ảnh đó đến trang khác là xong:khi166:

Chống Hack cho diễn đàn cũng rất là không khả thì
Cùng lắm chỉ làm cho hacker lâu xâm nhập hơn hoặc bịp mấy tên newbie thôi
Cái chính là server cấu hình thế nào thôi

Cấu hình server chỉ là 1 phần, nếu cấu hình tốt nhưng forum tồn tại lỗi để hec kơ khai thác==>vần die như thường

Forum mặc định thì nó chẳng lỗi đâu ^.^
Bản thương mại mà
Nếu có lỗi phát sinh là do hack MOD tầm bậy tầm bạ

Mình bị một tay newbie hack,tất nhiên là hắn không có khả năng viết code rùi,chẳng qua là dùng tool ,chương trình viết sẵn thui,.chắc các bạn gặp kiểu hack này rồi,khi mở diễn đàn lên thì hiện cái đầu lâu to tướng ở giữ,có kèm theo mấy câu kiểu như là"trang web đã bị hack bởi...,trang web không bảo mật...,bởi vì admin là một người lười biếng..,tôi sẽ trởi lại khi trang web bảo mật hơn....",ai đã từng nghiên cứu về chương trình này thì đưa lên cùng tham khảo nha.

ha ha
Hack WEB làm quái gì phải sử dụng phần mềm
Query bằng tay hoặc dùng shell thôi

Gà vậy đó,vì không ưa món này cho lắm nên cũng không hay tìm hiểu về nó,chắc phải về ở ẩn để tu luyện thêm thôi,tiện đây pác có thể nói rõ hơn dùng shell là seo không:khi16:

Diễn đàn ta ko thảo luận và truyền bá vấn đề về Hack
Mý bạn muốn nghiên cứu thì sang các Forum UG đi
^.^

theo như cái câu: bạn là một admin quá lười..tôi sẽ quay lại sau.đừng nhớ tôi. thỳ có lẽ hung thủ là "winkyvn" của vnbrain . tên này chuyên gia dùng shell.
nói như kụ khỉ.nếu như không hack mod bậy bạ thì có thể phòng chống hacker view config của mình qua shell được không.4r của em bị hack liên tục như vậy.nhưng mà em có 1 chân lý.host xịn thỳ dễ hack,host free mới khó hack :))

vấn đề host free bạn nói ở đây là các host có server nước ngoài
Đc cấu hình rất kĩ
Nhưng bạn phải nghĩ 1 điều là do host free hạn chế chức năng khá nhiều gây khó khăn khi sử dụng nên việc hack cũng khá khó khăn
Thực ra việc hack trực tiếp vào 1 forum là khá khó khăn vì nó rất hiếm có lỗi
Nếu có hack thì chỉ qua 2 con đường :
1 : đoán PASS
2 : hack local từ host khác chung server để hack

Theo Khỉ nghĩ thì không có 1 chế độ bảo mật config.php là tuyệt đối cả
Giấu nó nhưng rồi cũng sẽ tìm ra
Mã hoá nó tức sẽ có cái chống mã hoá
Chống truy nhập nhưng bằng cách nào đó vẫn có thể xem đc
.............

hiện hình đầu lâu thì theo sự hiểu bít của mình thì là Shell rùi đấy, cũng có 1 thời vọc con shell, nhưng vì chưa có kiến thức cơ bản nên cũng hơi nãn, bít cách đột nhập vào rùi vọc bậy bạ trong đó thui (co hướng dẫn bài bản nên ko có gì khó, đưa web khác vô thì ko bít hack sao lun).

hồ hồ có ai biết cách cài bộ lọc Ip động cho forum không cái nì dùng để chống ddos hizz mình cài cái nì oài mà nó bị lỗi hoài.....chỉ giáo chỉ giáo