Công cụ thành viên

Công cụ trang web


nukeviet4:setup:security

Khác biệt

Đây là những khác biệt giữa hai phiên bản của trang.

Liên kết đến bản xem so sánh này

Phiên bản trước của cả hai bênPhiên bản trước
Phiên bản sau
Phiên bản trước
nukeviet4:setup:security [2017/05/03 00:24] vuthaonukeviet4:setup:security [2017/05/04 08:53] (hiện tại) – [Hạn chế chức năng upload] hoaquynhtim99
Dòng 6: Dòng 6:
  
 Việc đầu tiên bạn cần làm đó là luôn cập nhật các phiên bản mới nhất của NukeViet việc này là hoàn toàn miễn phí và giúp chúng ta sửa chữa các lỗi ở phiên bản cũ, cập nhật thêm các tính năng mới cho hệ thống và các module. Việc đầu tiên bạn cần làm đó là luôn cập nhật các phiên bản mới nhất của NukeViet việc này là hoàn toàn miễn phí và giúp chúng ta sửa chữa các lỗi ở phiên bản cũ, cập nhật thêm các tính năng mới cho hệ thống và các module.
- 
-Ngoài cách cập nhật các phiên bản phát hành, bạn có thể cập nhật các bản cập nhật hàng ngày theo chức năng cập nhật phiên bản. 
  
 Một chú ý trong việc phát triển thêm tính năng của site, bạn không nên hiển thị các thông tin của phiên bản NukeViet bạn đang sử dụng (chỉ hiển thị cho người điều hành tối cao của site xem). Một chú ý trong việc phát triển thêm tính năng của site, bạn không nên hiển thị các thông tin của phiên bản NukeViet bạn đang sử dụng (chỉ hiển thị cho người điều hành tối cao của site xem).
 +
 +Lưu ý: Với các site đang chạy trong môi trường sản phẩm, bạn không nên sử dụng các phiên bản beta
  
 ===== Phân quyền người dùng một cách hợp lý ===== ===== Phân quyền người dùng một cách hợp lý =====
Dòng 45: Dòng 45:
 Chmod tập tin ''config.php'' thành 400, điều này chống hacker local và view source của tập tin này. Chmod tập tin ''config.php'' thành 400, điều này chống hacker local và view source của tập tin này.
  
-Nếu có điều kiện, bạn nên sử dụng VPS cho website, Nếu có thêm IP tính tại nơi quản lý cần cấu hình tường lửa chỉ cho truy cập 1 số dịch vụ sau từ IP cố định:+Nếu có điều kiện, bạn nên sử dụng VPS cho website, Nếu có thêm IP tĩnh tại nơi quản lý cần cấu hình tường lửa chỉ cho truy cập 1 số dịch vụ sau từ IP đó:
   - FTP   - FTP
   - SSH   - SSH
Dòng 124: Dòng 124:
 Các file bạn cần thiết mã hoá là ''config.php'' và ''includes/constants.php'' Nếu có điều kiện bạn có thể mã hóa tất cả các file *.php của site. Các file bạn cần thiết mã hoá là ''config.php'' và ''includes/constants.php'' Nếu có điều kiện bạn có thể mã hóa tất cả các file *.php của site.
  
 +===== Hạn chế chức năng upload =====
 +
 +Việc upload ảnh, upload file lên server ẩn chứa nguy cơ tiềm ẩn về việc upload shell lên hệ thống, do đó cần hạn chế tối đa việc cho phép thành viên, khách thực hiện chức năng upload file lên server. Nếu cần thiết phải cho phép upload ngoài site, người quản trị cần cấu hình Upload với chế độ kiểm tra file tải lên từ Mạnh đến Yếu tùy vào khả năng của server, việc này khuyến cáo cũng nên thực hiện với các admin.
 +
 +Để thực hiện cấu hình này cần đăng nhập admin tối cao, di chuyển vào khu vực **Quản lý file => Cấu hình Upload => Kiểu kiểm tra file tải lên** chọn từ Mạnh => Yếu cho đến khi việc Upload diễn ra bình thường. 
 +
 +Lưu ý:
 +
 +  * Nếu kiểu kiểm tra file tải lên là Vừa phải và Mạnh thì chỉ upload được những file được liệt kê tại ''includes/ini/mime.ini''
 +  * Nếu kiểu kiểm tra file tải lên là Mạnh thì yêu cầu server cần hỗ trợ Fileinfo (Yêu cầu php > 5.3) hoặc hỗ trợ chạy dòng lệnh (không hoạt động trên window server hoặc các server bị chặn hàm system, exec) hoặc hỗ trợ hàm ''mime_content_type''
 ===== Thường xuyên sao lưu website ===== ===== Thường xuyên sao lưu website =====
  
nukeviet4/setup/security.1493745863.txt.gz · Sửa đổi lần cuối: 2017/05/03 00:24 bởi vuthao