Xem bài viết đơn
  #16  
Old 27-08-2011, 06:34 AM
levis012's Avatar
levis012 levis012 is offline
Administrator
 
Tham gia ngày: Mar 2010
Bài gởi: 382
Default

Trích:
Nguyên văn bởi minhlieng90 View Post
mình chưa bao giờ gây thù chuốt hoán với ai ! cũng chưa làm phật ý ai ! site mình cũng thuộc dạng cùi bắp! vậy mà bị hacker tấn công ! coder pro viết 1 topic về bảo mật cho boblog của mình đi! tình hình thế này chẳng an tâm tý nào! hok lẽ phòng ngừa bằng cách update và đổi pass thường xuyên sao !hichic
Đầu tiên thì mình cũng xin lỗi cậu về việc này. Mình không có ý định hack lấy code để share, mà ý định của mình là muốn cậu và mọi ng biết rằng, không phải cứ up lên là xong, lên quan tâm về vấn đề bảo mật hơn.
Đây chỉ là hành động để mọi người cẩn thận hơn với cái gì là của mình, mình rất ghét ng nào làm ra mà không tôn trọng cái mình làm. Có lẽ mình nghĩ cậu như vậy, vì security của cậu quá kém.
Nói luôn cách phòng tránh cơ bản và an toàn cho bo-blog

Cậu change permistion cho thư mục attachment thành gì gì đó ví dụ 744 hoặc thấp hơn. Cái này có tác dụng gì.
Pass admin của cậu quá đơn giản sau khi mình quét bằng thư viện của mình thì thấy, mình đăng nhập vào và chọn chức năng upload trong bài viết, thế là mình đã up đc shell. Đơn giản vậy thôi.
Nếu như cậu CHMOD lại cái thư mục attachment thì sẽ không ai upload đc ngay cả cậu, thì sẽ hạn chế đc việc này.
Tiếp theo là thư mục bak, cũng làm vậy vì mình có thể backup data của bạn qua đó.
Nếu cậu biết code thì lên xóa phần truy vấn sql, vì đó cũng là chỗ mà mình có thể drop data của cậu.
tiếp nữa là phần quản lý attachment, nếu không có mục truy vấn trên và phần quản lý attachment thì có up shell lên cũng khó đoán đc vị trí shell.
Cái ngu nhất của boblog là có thể thêm modul tự code bằng php, cái này thì mình không muốn nói cách fix vì nó lằng nhằng. Qua phần plugin hay modul mình có thể làm bất kì cái gì mình muốn.

Mấu chốt nhất là cái pass admin, đừng có để dễ vậy.

à file config.php nữa, mình đã local sang để xem và đăng nhập vào database của bạn.

Chỉ có vậy thôi, nếu bạn làm đc thì chắc là sẽ an toàn, chắc thôi nhá.

<----------> Bổ sung bài viết vào lúc 06:34 AM <---------->

cái clip rất hay bạn làm à, về mặt sử lý nha. Còn nội dung mình không quan tâm lắm. Có gì pm mình mình giúp
yahoo ở dưới chữ ký
Trả Lời Với Trích Dẫn