NukeViet Wiki

Công cụ thành viên

Công cụ trang web

Bạn đang ở đây: start » nukeviet4 » security
Trang đã xem:
nukeviet4:security

Khác biệt

Đây là những khác biệt giữa hai phiên bản của trang.

Liên kết đến bản xem so sánh này

Phiên bản sau		Phiên bản trước
nukeviet4:security [2016/06/16 15:15] – được tạo ra hoaquynhtim99nukeviet4:security [2016/06/16 15:26] (hiện tại) – [Xem thêm] hoaquynhtim99
Dòng 1: Dòng 1:
 ====== Hướng dẫn Bảo mật hệ thống NukeViet ====== ====== Hướng dẫn Bảo mật hệ thống NukeViet ======
  
-NukeViet cung cấp nhiều công cụ và giải pháp bảo mật giúp người quản trị có những công cụ hữu hiệu nhằm tùy biến hệ thống, giúp hệ thống trở lên kín đáo và an toàn hơn trước sự soi mói của các hacker. Bài viết này tổng hợp và chia sẻ kinh nghiệm cũng như giải pháp bảo mật cho website sử dụng mã nguồn mở NukeViet 3.+NukeViet cung cấp nhiều công cụ và giải pháp bảo mật giúp người quản trị có những công cụ hữu hiệu nhằm tùy biến hệ thống, giúp hệ thống trở lên kín đáo và an toàn hơn trước sự soi mói của các hacker. Bài viết này tổng hợp và chia sẻ kinh nghiệm cũng như giải pháp bảo mật cho website sử dụng mã nguồn mở NukeViet 4.
 ===== Hãy luôn cập nhật phiên bản mới nhất ===== ===== Hãy luôn cập nhật phiên bản mới nhất =====
  
 Việc đầu tiên bạn cần làm đó là luôn cập nhật các phiên bản mới nhất của NukeViet việc này là hoàn toàn miễn phí và giúp chúng ta sửa chữa các lỗi ở phiên bản cũ, cập nhật thêm các tính năng mới cho hệ thống và các module. Việc đầu tiên bạn cần làm đó là luôn cập nhật các phiên bản mới nhất của NukeViet việc này là hoàn toàn miễn phí và giúp chúng ta sửa chữa các lỗi ở phiên bản cũ, cập nhật thêm các tính năng mới cho hệ thống và các module.
- 
-Ngoài cách cập nhật các phiên bản phát hành, bạn có thể cập nhật các bản cập nhật hàng ngày theo chức năng cập nhật phiên bản. 
  
 Một chú ý trong việc phát triển thêm tính năng của site, bạn không nên hiển thị các thông tin của phiên bản NukeViet bạn đang sử dụng (chỉ hiển thị cho người điều hành tối cao của site xem). Một chú ý trong việc phát triển thêm tính năng của site, bạn không nên hiển thị các thông tin của phiên bản NukeViet bạn đang sử dụng (chỉ hiển thị cho người điều hành tối cao của site xem).
Dòng 38: Dòng 36:
  
 [[support:hosting:chmod|Chmod]] thư mục ''public_html'' thành 710 và các thư mục còn lại thành 701, việc này sẽ giúp bạn bảo vệ được cấu trúc website của mình. [[support:hosting:chmod|Chmod]] thư mục ''public_html'' thành 710 và các thư mục còn lại thành 701, việc này sẽ giúp bạn bảo vệ được cấu trúc website của mình.
-Các thư mục ''cache, data , files, logs, sess, tmp, uploads'' (và tất cả các thư mục con của chúng) cần chmod 755 (một số host cần  chmod  777) để hệ thống có thể ghi file.+Các thư mục ''data , assets, uploads'' (và tất cả các thư mục con của chúng) cần chmod 755 (một số host cần  chmod  777) để hệ thống có thể ghi file.
  
 Chmod tập tin ''config.php'' thành 400, điều này chống hacker local và view source của tập tin này. Chmod tập tin ''config.php'' thành 400, điều này chống hacker local và view source của tập tin này.
Dòng 52: Dòng 50:
 Khi đó bạn cần sửa file ''includes/constants.php'', tìm đến dòng Khi đó bạn cần sửa file ''includes/constants.php'', tìm đến dòng
 <code php>//Ten thu muc admin <code php>//Ten thu muc admin
-define( "NV_ADMINDIR""admin" ); +define('NV_ADMINDIR''admin');
-  +
-//Ten thu muc editors +
-define( "NV_EDITORSDIR", "admin/editors" );+
 </code> </code>
 Sửa thành: Sửa thành:
 <code php> <code php>
 //Ten thu muc admin //Ten thu muc admin
-define( "NV_ADMINDIR""adm2457" ); +define('NV_ADMINDIR''adm2457');
-  +
-//Ten thu muc editors +
-define( "NV_EDITORSDIR", "adm2457/editors" );+
 </code> </code>
 ==== Bật chế độ captcha trong khi đăng nhập ==== ==== Bật chế độ captcha trong khi đăng nhập ====
  
-Bạn có thể chọn chế độ đăng nhập có yêu cầu captcha tùy theo nhu cầu bảo vệ site bằng cách cấu hình hiển thị captcha trong phần Cấu hình -> Cấu hình chung+Bạn có thể chọn chế độ đăng nhập có yêu cầu captcha tùy theo nhu cầu bảo vệ site bằng cách cấu hình hiển thị captcha trong phần Cấu hình -> Thiết lập an ninh
-{{ :nukeviet:image009.png |Hình 9Bật chế độ Kiểm tra IP khi truy cập khu vực admin}}+{{ :nukeviet4:cau_hinh_captcha.png |Hình 1Cấu hình captcha}}
  
  
 ==== Bật chế độ Kiểm tra IP khi truy cập khu vực admin ==== ==== Bật chế độ Kiểm tra IP khi truy cập khu vực admin ====
  
-Nếu Bạn có IP tĩnh, hoặc chỉ truy cập site trong giải IP có định, Bạn có thể cấu hình chức năng này trong phần: Quản trị -> Cấu hình site.+Nếu Bạn có IP tĩnh, hoặc chỉ truy cập site trong giải IP có định, Bạn có thể cấu hình chức năng này trong phần: Quản trị -> Tài khoản -> Quản trị -> Cấu hình .
  
 Để thực hiện việc này bạn cần thêm địa chỉ IP hoặc dải IP truy cập vào admin vào phần dưới Để thực hiện việc này bạn cần thêm địa chỉ IP hoặc dải IP truy cập vào admin vào phần dưới
-{{ :nukeviet:image010.png |Hình 10: Thêm địa chỉ IP.}}+{{ :nukeviet4:advanced_setting:nhap_ip_kiem_tra.png |Hình 10: Thêm địa chỉ IP.}}
  
 Sau đó Sửa phần cấu hình Kiểm tra IP khi truy cập khu vực admin và lưu lại. Sau đó Sửa phần cấu hình Kiểm tra IP khi truy cập khu vực admin và lưu lại.
-{{ :nukeviet:image011.png |Hình 11: Sửa cấu hình kiểm tra IP.}}+{{ :nukeviet4:advanced_setting:kiem_tra_ip_admin.png |Hình 11: Sửa cấu hình kiểm tra IP.}}
  
 ==== Bảo vệ thư mục admin bằng chức năng bảo vệ thư mục của hosting ==== ==== Bảo vệ thư mục admin bằng chức năng bảo vệ thư mục của hosting ====
Dòng 91: Dòng 83:
 <code php> <code php>
 //Ten file config //Ten file config
-define( "NV_CONFIG_FILENAME""config.php" );+define('NV_DATADIR''data/config');
 </code> </code>
 Edit lại cho phù hợp với đường dẫn và tên file ''config.php'' Edit lại cho phù hợp với đường dẫn và tên file ''config.php''
 Ví dụ: trên hosting các file được đặt trong thư mục ''/public_html/'' , bạn có thể đổi tên file ''config.php'' thành ''cfg.nkv'' và di chuyển nó ra ngoài thư mục ''/public_htm/'' (khi đó file ''cfg.nkv'' nằm ngang hàng với thư mục  ''/public_html/'') và dòng lệnh: Ví dụ: trên hosting các file được đặt trong thư mục ''/public_html/'' , bạn có thể đổi tên file ''config.php'' thành ''cfg.nkv'' và di chuyển nó ra ngoài thư mục ''/public_htm/'' (khi đó file ''cfg.nkv'' nằm ngang hàng với thư mục  ''/public_html/'') và dòng lệnh:
 <code php> <code php>
-define( "NV_CONFIG_FILENAME""config.php);+define('NV_CONFIG_FILENAME''config.php');
 </code> </code>
 sẽ được sửa thành: sẽ được sửa thành:
 <code php> <code php>
-define( "NV_CONFIG_FILENAME""../cfg.nkv);+define('NV_CONFIG_FILENAME''../cfg.nkv');
 </code> </code>
 ===== Thay đổi đường dẫn tới các thư mục hệ thống ===== ===== Thay đổi đường dẫn tới các thư mục hệ thống =====
Dòng 140: Dòng 132:
  
 ====== Xem thêm ====== ====== Xem thêm ======
-  * [[nukeviet:anti_ddos|Chống lại một cuộc tấn công từ chối dịch vụ]] +  * [[nukeviet4:anti_ddos|Chống lại một cuộc tấn công từ chối dịch vụ]] 
-  * [[nukeviet:advanced_setting:security|Thiết lập một số chức năng bảo mật]]+  * [[nukeviet4:advanced_setting:security|Thiết lập một số chức năng bảo mật]]
   * [[nukeviet:setup:replace_code|Thay thế code của trang NukeViet đang chạy (nhằm làm sạch code hoặc sau khi bị hack)]]   * [[nukeviet:setup:replace_code|Thay thế code của trang NukeViet đang chạy (nhằm làm sạch code hoặc sau khi bị hack)]]
  
nukeviet4/security.1466064928.txt.gz · Sửa đổi lần cuối: 2016/06/16 15:15 (sửa đổi bên ngoài)