NukeViet Wiki

Công cụ thành viên

Công cụ trang web

Bạn đang ở đây: start » nukeviet4 » advanced_setting » security
Trang đã xem:
nukeviet4:advanced_setting:security

Khác biệt

Đây là những khác biệt giữa hai phiên bản của trang.

Liên kết đến bản xem so sánh này

Phiên bản sau		Phiên bản trước
nukeviet4:advanced_setting:security [2016/06/15 11:10] – được tạo ra hoaquynhtim99nukeviet4:advanced_setting:security [2016/06/15 14:24] (hiện tại) – [Xem thêm] hoaquynhtim99
Dòng 3: Dòng 3:
  
 NukeViet mặc định đã kích hoạt sẵn chức năng chống flood cho website, tuy nhiên người quản trị có thể bật, tắt hoặc thay đổi cách thức chống flood riêng cho website của mình.  NukeViet mặc định đã kích hoạt sẵn chức năng chống flood cho website, tuy nhiên người quản trị có thể bật, tắt hoặc thay đổi cách thức chống flood riêng cho website của mình. 
-Để bật hoặc tắt chức năng chống flood cần mở file ''includes/constants.php'' tìm đến dòng:  +Để bật hoặc tắt chức năng chống flood truy cập khu vựQuản trị => Cấu hình => Thiết lập an ninh: 
-<code php> +
-//Co bat tinh nang chong flood hay khong +
-define( 'NV_IS_FLOOD_BLOCKER', 1 ); +
-</code> +
-Mặc định giá trị sẽ là 1 – chức năng đang bt, để tắt chức năng này, cần thay đổi giá trị thành 0. +
-Để thay đổi cách chống flood,  trong file constants.php, tìm đến dòng +
-<code php> +
-//So requests toi da trong 1 phut +
-define( 'NV_MAX_REQUESTS_60', 40 );+
  
-//So requests toi da trong 5 phut +{{ :nukeviet4:advanced_setting:chong_floot.png |Chống flood}}
-define( 'NV_MAX_REQUESTS_300', 150 ); +
-</code> +
-Trong đó ''NV_MAX_REQUESTS_60'' xác định số truy vấn tối đa đến website cho phép trong một phút từ một địa chỉ IP, đến vượt quá giới hạn này, hệ thống sẽ chặn truy cập''NV_MAX_REQUESTS_300'' xác định số truy vấn tối đa đến website cho phép trong năm phút từ một địa chỉ IP, đến vượt quá giới hạn này, hệ thống sẽ chặn truy cập, có thể thay đổi hai giá trị này theo ý muốn của người quản trị website.+
  
-**Lưu ý:** Sau khi thay đổi cầvào khu vựquản trị phầcấu hình chung để lưu lại cấu hình+Tại ô **Kích hoạt tính năng chống flood** chọhoặbỏ chọn để bật hoặtắt chức năng
-===== Chng quá tmáy chủ =====+Tại ô **Số requests tđa trong 1 phút** và **Số requests tối đa trong 5 phút** thay đổi giá trị khác nếu muốn
  
-NukeViet cung cấp công cụ bảo vệ máy chủ nếtrạng thái xử lý của CPU vượquá 80%, hệ thống sẽ tạm ngưng hoạt động.+Cuối cùng nhấp nút **Lưu chình** để hoàn tt
  
-Chức năng này không được bật lên trong NukeViet mặc định, để kích hoạt chức năng này cần vào khu vực quản trị phần cấu hình chung, tìm và đánh dấu vào ô kiểm Kiểm tra trạng thái máy chủ, nếu > 80% sẽ thông báo "Server too busy. Please try again later" sau đó lưu lại cấu hình. 
- {{ :nukeviet:advanced_setting:image002.png |Hình 2: Chức năng chống quá tải máy chủ.}} 
- 
-Bạn có thể tìm thấy vị trí cấu hình thủ công chức năng này tại tệp tin ''\data\config_global.php'' 
- 
-  $global_config['getloadavg'] = 0; 
- 
-Với 0 là tắt, 1 là bật chức năng này. 
 ===== Kiểm tra và chặn các máy tính dùng proxy ===== ===== Kiểm tra và chặn các máy tính dùng proxy =====
  
-NukeViet mặc định không kích hoạt chức năng kiểm tra các máy tính dùng proxy, để kích hoạt chức năng này, hãy đăng nhập quản trị web sau đó đến phần cấu hình chung, chọn chức năng kiểm tra và chặn các máy tính dùng proxy là nhẹ, vừa hoặc tuyệt đối. +NukeViet mặc định không kích hoạt chức năng kiểm tra các máy tính dùng proxy, để kích hoạt chức năng này, hãy đăng nhập quản trị web sau đó đến phần Cấu hình => Thiết lập an ninh chọn chức năng kiểm tra và chặn các máy tính dùng proxy là nhẹ, vừa hoặc tuyệt đối. 
-{{ :nukeviet:advanced_setting:image003.png |Hình 3. Chức năng kiểm tra và chặn các máy tính dùng proxy.}}+{{ :nukeviet4:advanced_setting:chan_proxy.png |Hình 3. Chức năng kiểm tra và chặn các máy tính dùng proxy.}}
  
-**Lưu ý:** Nếu không đăng nhập được khu vực quản trị sau khi kích hoạt chức năng này, mở file ''data/config_global.php'' tìm đến dòng ''$global_config['proxy_blocker'] ='' sau đó chỉnh lại thành +**Lưu ý:** Nếu không đăng nhập được khu vực quản trị sau khi kích hoạt chức năng này, mở file ''data/config/config_global.php'' tìm đến dòng ''$global_config['proxy_blocker'] ='' sau đó chỉnh lại thành 
 <code php> <code php>
 $global_config['proxy_blocker'] = 0; $global_config['proxy_blocker'] = 0;
Dòng 44: Dòng 24:
 ===== Kiểm tra và chuyển hướng các REFERER bên ngoài đến trang chủ ===== ===== Kiểm tra và chuyển hướng các REFERER bên ngoài đến trang chủ =====
  
-NukeViet mặc định không kích hoạt chức năng này, để kích hoạt, vào khu vực quản trị phần cấu hình chung, tại dòng Kích hoạt tiện ích kiểm tra và chuyển hướng các REFERER bên ngoài đến trang chủ đánh dấu vào ô kiểm sau đó lưu lại. +NukeViet mặc định không kích hoạt chức năng này, để kích hoạt, vào khu vực quản trị phần Cấu hình => Thiết lập an ninh, tại dòng Kích hoạt tiện ích kiểm tra và chuyển hướng các REFERER bên ngoài đến trang chủ đánh dấu vào ô kiểm sau đó lưu lại. 
-{{ :nukeviet:advanced_setting:image004.png |Hình 4. Kiểm tra và chuyển hướng các REFERER bên ngoài đến trang chủ.}} +{{ :nukeviet4:advanced_setting:chuyen_huong_refere.png |Hình 4. Kiểm tra và chuyển hướng các REFERER bên ngoài đến trang chủ.}}
 ===== Sao lưu CSDL ===== ===== Sao lưu CSDL =====
  
 Việc sao lưu CSDL thường xuyên sẽ giúp hạn chế việc mất mát dữ liệu nếu website xảy ra sự cố. Để kích hoạt chức năng này, đăng nhập admin sau đó vào phần CSDL => cấu hình sau đó đánh dấu vào ô Kích hoạt tiện ích lưu CSDL, chọn định dạng cho file lưu CSDL và số file tối đa lưu CSDL, ấn “Thực thi” để lưu lại cấu hình. Việc sao lưu CSDL thường xuyên sẽ giúp hạn chế việc mất mát dữ liệu nếu website xảy ra sự cố. Để kích hoạt chức năng này, đăng nhập admin sau đó vào phần CSDL => cấu hình sau đó đánh dấu vào ô Kích hoạt tiện ích lưu CSDL, chọn định dạng cho file lưu CSDL và số file tối đa lưu CSDL, ấn “Thực thi” để lưu lại cấu hình.
-{{ :nukeviet:advanced_setting:image005.jpg |Hình 5. Sao lưu CSDL.}}+{{ :nukeviet4:advanced_setting:sao_luu_csdl.png |Hình 5. Sao lưu CSDL.}}
  
 Để tải về CSDL đã sao lưu, vào admin phần CSDL => Data backup sau đó chọn file cần tải và ấn “Tải về”. Để tải về CSDL đã sao lưu, vào admin phần CSDL => Data backup sau đó chọn file cần tải và ấn “Tải về”.
-Lưu ý: Các file backup CSDL được lưu tại thư mục ''logs/dump_backup''.+Lưu ý: Các file backup CSDL được lưu tại thư mục ''data/logs/dump_backup''.
 ===== Kiểm tra an ninh khu vực admin ===== ===== Kiểm tra an ninh khu vực admin =====
  
 Admin là khu vực cực kì quan trọng đối với website, do đó cần bảo vệ chặt chẽ khu vực này. NukeViet cung cấp hai công cụ giúp bảo vệ khu vực admin: Kiểm tra tường lửa truy cập admin và kiểm tra IP truy cập admin. Admin là khu vực cực kì quan trọng đối với website, do đó cần bảo vệ chặt chẽ khu vực này. NukeViet cung cấp hai công cụ giúp bảo vệ khu vực admin: Kiểm tra tường lửa truy cập admin và kiểm tra IP truy cập admin.
  
-Để bật chức năng tường lửa cho khu vực admin hãy đăng nhập quản trị site, vào khu vực quản trị => cấu hình, đánh dấu chọn tại ô “Kiểm tra tường lửa cho khu vực admin” và ấn “Lưu thay đổi”. +Để bật chức năng tường lửa cho khu vực admin hãy đăng nhập quản trị site, vào khu vực quản trị => Tài khoản => Quản trị => Cấu hình, đánh dấu chọn tại ô “Kiểm tra tường lửa cho khu vực admin” và ấn “Lưu thay đổi”. 
-{{ :nukeviet:advanced_setting:image006.png |Hình 6. Kiểm tra tường lửu cho khu vực admin.}}+{{ :nukeviet4:advanced_setting:tuong_lua_admin.png |Hình 6. Kiểm tra tường lửu cho khu vực admin.}}
  
 **Lưu ý:** Nếu sau khi bật chức năng này tài khoản quản trị tối cao bị chặn, hãy mở file ''config_global.php'' tìm đến dòng  **Lưu ý:** Nếu sau khi bật chức năng này tài khoản quản trị tối cao bị chặn, hãy mở file ''config_global.php'' tìm đến dòng 
Dòng 71: Dòng 50:
 sau đó cấu hình lại chức năng này. sau đó cấu hình lại chức năng này.
  
-Để bật chức năng kiểm tra IP khi truy cập vào khu vực admin, hãy đăng nhập quản trị site, vào khu vực quản trị => cấu hình, đánh dấu chọn tại ô “Kiểm tra IP khi truy cập khu vực admin”, ấn “Lưu thay đổi”.  +Để bật chức năng kiểm tra IP khi truy cập vào khu vực admin, hãy đăng nhập quản trị site, vào khu vực quản trị => Tài khoản => Quản trị => cấu hình, đánh dấu chọn tại ô “Kiểm tra IP khi truy cập khu vực admin”, ấn “Lưu thay đổi”.  
- {{ :nukeviet:advanced_setting:image007.png |Hình 7. Kiểm tra IP khi truy cập khu vực admin.}}+ {{ :nukeviet4:advanced_setting:kiem_tra_ip_admin.png |Hình 7. Kiểm tra IP khi truy cập khu vực admin.}}
  
 Sau khi bật chức năng “Kiểm tra IP khi truy cập khu vực admin” hãy nhập những IP được phép truy cập vào khu vực admin để hoàn tất. Sau khi bật chức năng “Kiểm tra IP khi truy cập khu vực admin” hãy nhập những IP được phép truy cập vào khu vực admin để hoàn tất.
- {{ :nukeviet:advanced_setting:image007.png |Hình 8. Quản lý IP truy cập khu vực admin.}}+ {{ :nukeviet4:advanced_setting:nhap_ip_kiem_tra.png |Hình 8. Quản lý IP truy cập khu vực admin.}}
  
 ''Lưu ý:'' Nếu sau khi kích hoạt chức năng này, do vô tình đánh sai IP, tài khoản quản trị tối cao bị chặn truy cập có thể khắc phục bằng cách mở file ''config_global.php'' tìm đến dòng  ''Lưu ý:'' Nếu sau khi kích hoạt chức năng này, do vô tình đánh sai IP, tài khoản quản trị tối cao bị chặn truy cập có thể khắc phục bằng cách mở file ''config_global.php'' tìm đến dòng 
Dòng 87: Dòng 66:
  sau đó hãy đăng  nhập quản trị và thiết lập lại chức năng này.  sau đó hãy đăng  nhập quản trị và thiết lập lại chức năng này.
 ===== Xem thêm ===== ===== Xem thêm =====
-  * [[nukeviet:security|Hướng dẫn Bảo mật hệ thống NukeViet]] +  * [[nukeviet4:security|Hướng dẫn Bảo mật hệ thống NukeViet]] 
-  * [[nukeviet:anti_ddos|Chống lại một cuộc tấn công từ chối dịch vụ]]+  * [[nukeviet4:anti_ddos|Chống lại một cuộc tấn công từ chối dịch vụ]]
  
nukeviet4/advanced_setting/security.txt · Sửa đổi lần cuối: 2016/06/15 14:24 bởi hoaquynhtim99