nukeviet:security
Khác biệt
Đây là những khác biệt giữa hai phiên bản của trang.
Phiên bản trước của cả hai bênPhiên bản trướcPhiên bản sau | Phiên bản trước | ||
nukeviet:security [2012/04/06 14:27] – laser | nukeviet:security [2017/05/02 23:39] (hiện tại) – vuthao | ||
---|---|---|---|
Dòng 9: | Dòng 9: | ||
Một chú ý trong việc phát triển thêm tính năng của site, bạn không nên hiển thị các thông tin của phiên bản NukeViet bạn đang sử dụng (chỉ hiển thị cho người điều hành tối cao của site xem). | Một chú ý trong việc phát triển thêm tính năng của site, bạn không nên hiển thị các thông tin của phiên bản NukeViet bạn đang sử dụng (chỉ hiển thị cho người điều hành tối cao của site xem). | ||
+ | |||
+ | ===== Phân quyền người dùng một cách hợp lý ===== | ||
+ | Hệ thống NukeViet là hệ thống rất mạnh về việc phân quyền quản trị site, nếu một cách hợp lý bạn có thể ngăn ngừa các nguy cơ "tấn công nội bộ" hoặc "tấn công vào các tài khoản quản trị" | ||
+ | * Không tạo thêm tài khoản quản trị tối cao. Bạn không nên tạo nhiều tài khoản này bằng cách sửa cơ sở dữ liệu. Không phải tự dưng mà NukeViet chỉ cho phép có 1 Người quản trị tối cao ([[nukeviet: | ||
+ | * Không nên sử dụng tài khoản quản trị tối cao cho những hoạt động thông thường (Ví dụ đăng tin, post bài...) Thay vào đó bạn nên tạo thêm tài khoản khác để sử dụng riêng cho nhu cầu này. Ví dụ việc tạo thêm cho mình một tài khoản Điều hành chung hoặc với quyền thấp hơn là Người điều hành module (tất cả module) để xử lý các công việc này, đây là một ý tưởng không tồi (đừng quên là sử dụng các mật khẩu đủ mạnh và khác nhau). | ||
+ | * Không nên trao quá nhiều quyền không cần thiết cho một tài khoản nào đó. Chỉ cấp quyền truy cập cho họ vào những khu vực phù hợp. | ||
===== Hạn chế sử dụng các module và block ===== | ===== Hạn chế sử dụng các module và block ===== | ||
Dòng 38: | Dòng 44: | ||
===== Thông tin Admin ===== | ===== Thông tin Admin ===== | ||
- | Thường thì mặc địch user của quản trị viên là admin và không | + | Thường thì chúng ta vẫn đặt tên tài khoản |
- | Do đó bạn nên đổi tên tài khoản admin thành 1 tên riêng nào đó chỉ có site bạn sử dụng. | + | |
- | Ngoài ra bạn có thể bảo vệ khu vực admin 1 hoặc nhiều | + | Ngoài ra bạn có thể bảo vệ khu vực admin bằng các cách sau: |
==== Đổi tên thư mục admin ==== | ==== Đổi tên thư mục admin ==== | ||
Dòng 61: | Dòng 67: | ||
==== Bật chế độ captcha trong khi đăng nhập ==== | ==== Bật chế độ captcha trong khi đăng nhập ==== | ||
- | Bạn có thể chọn chết độ đăng nhập có yêu cầu captcha tùy theo nhu cầu bảo vệ site bằng cách cấu hình hiển thị captcha trong phần Cấu hình -> Cấu hình chung. | + | Bạn có thể chọn chế độ đăng nhập có yêu cầu captcha tùy theo nhu cầu bảo vệ site bằng cách cấu hình hiển thị captcha trong phần Cấu hình -> Cấu hình chung. |
{{ : | {{ : | ||
Dòng 101: | Dòng 107: | ||
===== Mã hoá file cấu hình hệ thống ===== | ===== Mã hoá file cấu hình hệ thống ===== | ||
- | Để hóa các file php bạn có thể chọn IonCube và ZendGuard 5. Việc mã hóa file để nếu bị xem thông tin sẽ khó mà giải mã được (khó không có nghĩa là không thể). | + | Để hóa các file php bạn có thể chọn IonCube và ZendGuard 5. Việc mã hóa file làm cho hacker |
Các file bạn cần thiết mã hoá là '' | Các file bạn cần thiết mã hoá là '' | ||
Dòng 129: | Dòng 135: | ||
Hãy cập nhật những thông tin mới nhất từ diễn đàn [[http:// | Hãy cập nhật những thông tin mới nhất từ diễn đàn [[http:// | ||
+ | |||
+ | ====== Hướng dẫn xử lý website sau khi bị hack ====== | ||
+ | Xem chi tiết [[nukeviet: | ||
====== Xem thêm ====== | ====== Xem thêm ====== | ||
+ | * [[nukeviet4: | ||
* [[nukeviet: | * [[nukeviet: | ||
+ | * [[nukeviet: | ||
+ | * [[nukeviet: | ||
nukeviet/security.txt · Sửa đổi lần cuối: 2017/05/02 23:39 bởi vuthao