Cách thức bảo mật Xenforo phòng chống hacker cho Xenforo

PVS

Super Moderator
Thành viên BQT
Tham gia
28/02/2015
Bài viết
17,142
Được Like
12,745
Đã nói về bảo mật thì vấn đề đầu tiên là chống bug, chống exploit. Rất may hiện tại xenforo của chúng ta chưa có phát hiện bug hoặc exploit nào cả, cho nên vấn đề mình cần nói tại đây là chmod và chown cho file và thư mục của xenforo nhằm phòng chống vấn đề local attack.

Google Hacking data Base.PNG

Có lẽ tôi cũng như các bạn. Rất quan tâm lo lắng rằng website của mình sẽ bị hacker phá hoại, hoặc là lo sợ rằng tâm huyết mình làm ra sẽ bị hacker lấy hết dữ liệu mang đi share hoặc thậm chí là mang đi bán. Khi mới bước vào xenforo tôi đã lục tung cả google lên để tìm các tài liệu bảo mật cho xenforo. Nhưng tôi vẫn không tìm thấy được một tài liệu nào hoàn chỉnh nhất cho vấn đề bảo mật này. Cho nên hôm nay tôi chia sẻ cho mọi người những kinh nghiệm mà tôi đã trải nghiệm được sau vài tháng dùng xenforo.

CHÚ Ý: những điều tôi hướng dẫn sau đây bạn hãy làm theo nếu bạn có kiến thức về web cũng như server chứ không nên làm theo hướng dẫn một cách máy móc. Có thể nó sẽ làm cho website của bạn hư hỏng nếu như bạn cố tình làm mà không biết mình đang làm gì.

Theo hướng dẫn chính thức thì yêu cầu khi cài xenforo là bạn cần Chmod 777 cho thư mục "data" và "internal_data".
Có nghĩa là ngoài 2 thư mục này ra thì các thư mục và file còn lại của xenforo không cần được cấp quyền ghi.

Vấn đề đặt ra cho chúng ta:
  1. Làm sao cho Máy chủ webserver cần phải có quyền đọc dc thư mục chứa code xenforo của bạn. Nếu không website sẽ ko thể hoạt động đc
  2. Làm sao cho Hacker không thể upload file chứa mã độc (Shell) lên trang web dc
  3. Làm sao cho người dùng có thể upload file và avatar lên web dc
  4. Làm sao cho hacker không thể tấn công, đọc file và xóa file trên web site của mình bằng local atack đc

Sau đây là các điều cần làm:
  1. Chmod 0640 cho tất cả các file trên web bằng công cụ quản lý ftp hoặc lệnh trên SSH
    Mã:
     find /forum_location/ -type f -print0 | xargs -0 chmod 0640
  2. Chmod 0750 cho tất cả các thư mục trên web bằng công cụ quản lý FTP hoặc lệnh trên SSH
    Mã:
     find /forum_location/ -type d -print0 | xargs -0 chmod 0750
  3. tất cả files/folders phải set owned by 1) tài khoản của bạn và 2) webserver user group bằng lệnh SSH
    Mã:
    chown -R my_ftp_account:nginx /public/forum_location/*
  4. Chmod 0660 cho file và 0770 cho thư mục "internal_data" and "data" và các thư mục con bằng công cụ quản lý ftp hoặc lệnh trên SSH
    Mã:
     [I]find [I]/public/forum_location[/I]/internal_data/ -type f -print0 | xargs -0 chmod 0660
    find [I]/public/forum_location[/I]/data/ -type f -print0 | xargs -0 chmod 0660
    find [I]/public/forum_location[/I]/internal_data/ -type d -print0 | xargs -0 chmod 0770
    find [I]/public/forum_location[/I]/data/ -type d -print0 | xargs -0 chmod 0770[/I]
Ngoài ra bạn còn có thể bảo mật thêm bằng cách thay đổi file admin.php đánh lừa hacker.

Chúc các bạn thành công với tut này.


Nguồn: congngheaz.com​
 

Top Bottom