NukeViet Wiki

Công cụ thành viên

Công cụ trang web

Bạn đang ở đây: start » nukeviet4 » setup » security
Trang đã xem:
nukeviet4:setup:security

Khác biệt

Đây là những khác biệt giữa hai phiên bản của trang.

Liên kết đến bản xem so sánh này

Phiên bản trước của cả hai bênPhiên bản trước
Phiên bản sau		Phiên bản trước
nukeviet4:setup:security [2017/05/04 08:51] – [Mã hoá file cấu hình hệ thống] hoaquynhtim99nukeviet4:setup:security [2017/05/04 08:53] (hiện tại) – [Hạn chế chức năng upload] hoaquynhtim99
Dòng 126: Dòng 126:
 ===== Hạn chế chức năng upload ===== ===== Hạn chế chức năng upload =====
  
-Việc upload ảnh, upload file lên server ẩn chứa nguy cơ tiềm ẩn về việc upload shell lên hệ thống, do đó cần hạn chế tối đa việc cho phép thành viên, khách thực hiện chức năng upload file lên server. Nếu cần thiết phải cho phép upload ngoài site, người quản trị cần cấu hình Upload với chế độ kiểm tra file tải lên từ Mạnh đến Yếu tùy vào khả năng của server.+Việc upload ảnh, upload file lên server ẩn chứa nguy cơ tiềm ẩn về việc upload shell lên hệ thống, do đó cần hạn chế tối đa việc cho phép thành viên, khách thực hiện chức năng upload file lên server. Nếu cần thiết phải cho phép upload ngoài site, người quản trị cần cấu hình Upload với chế độ kiểm tra file tải lên từ Mạnh đến Yếu tùy vào khả năng của server, việc này khuyến cáo cũng nên thực hiện với các admin.
  
 Để thực hiện cấu hình này cần đăng nhập admin tối cao, di chuyển vào khu vực **Quản lý file => Cấu hình Upload => Kiểu kiểm tra file tải lên** chọn từ Mạnh => Yếu cho đến khi việc Upload diễn ra bình thường.  Để thực hiện cấu hình này cần đăng nhập admin tối cao, di chuyển vào khu vực **Quản lý file => Cấu hình Upload => Kiểu kiểm tra file tải lên** chọn từ Mạnh => Yếu cho đến khi việc Upload diễn ra bình thường. 
Dòng 132: Dòng 132:
 Lưu ý: Lưu ý:
  
-Nếu kiểu kiểm tra file tải lên là Vừa phải và Mạnh thì chỉ upload được những file được liệt kê tại ''includes/ini/mime.ini'' +  * Nếu kiểu kiểm tra file tải lên là Vừa phải và Mạnh thì chỉ upload được những file được liệt kê tại ''includes/ini/mime.ini'' 
-Nếu kiểu kiểm tra file tải lên là Mạnh thì yêu cầu server cần hỗ trợ Fileinfo (Yêu cầu php > 5.3) hoặc hỗ trợ chạy dòng lệnh (không hoạt động trên window server hoặc các server bị chặn hàm system, exec) hoặc hỗ trợ hàm ''mime_content_type''+  Nếu kiểu kiểm tra file tải lên là Mạnh thì yêu cầu server cần hỗ trợ Fileinfo (Yêu cầu php > 5.3) hoặc hỗ trợ chạy dòng lệnh (không hoạt động trên window server hoặc các server bị chặn hàm system, exec) hoặc hỗ trợ hàm ''mime_content_type''
 ===== Thường xuyên sao lưu website ===== ===== Thường xuyên sao lưu website =====
  
nukeviet4/setup/security.1493862664.txt.gz · Sửa đổi lần cuối: 2017/05/04 08:51 bởi hoaquynhtim99