Tuy nhiên, 1 điều quan trọng nhất mà bạn ko thể quên là phải cập nhật thường xuyên các bug lỗi bảo mật về IBF để fix ngay lập tức... cùng thảo luận về vấn đề này &ksvthdang Đặt pass cho
Trang 1$fieldcounter=-1;
$firstfield=1;
while (++$fieldcounter<$numfields) {
if (!$firstfield) {
$tabledump.=", ";
} else {
$firstfield=0;
}
if (!isset($row[$fieldcounter])) {
$tabledump = "NULL";
} else {
$tabledump = "'".mysql_escape_string($row[$fieldcounter])."'";
}
}
$tabledump = ");\n";
if ($fp) {
fwrite($fp,$tabledump);
} else {
echo $tabledump;
}
}
mysql_free_result($rows);
}
// MAIN PROC
$server = "localhost";
$username = "root"; //username cua mysql
$password = "chuong2404"; // pass cua mysql
$tablebk = "phpbb"; // Ten table can luu tru
$pathtofilename =""; // duong dan den thu muc can luu tru
// Tinh ngay thang;
$ngaythang = $today = date("d")."_".date("m")."_".date("y")." time".dat e("g")."_".date("i");
//open file
$filename = $pathtofilename."/backup_date".$ngaythang;
$filehandle=fopen($filename.".sql","w");
Trang 2// Connect to mysql
$connect = mysql_connect($server,$username,$password);
if (!$connect) {
echo "khong ket noi duoc voi mysql";
exit;
}
mysql_select_db($tablebk);
// Header
$header = "# -#\n";
$header.= "# Du lieu backup cua table: $tablebk #\n";
$header.= "# Ngay backup: " $ngaythang " #\n";
$header.= "#© by Le Van Chuong VnToDaY#\n";
$header.= "# -#\n";
fwrite($filehandle,$header);
// end
$tablesbackup = mysql_query("SHOW tables");
while ($tablebackup = mysql_fetch_array($tablesbackup)) {
sqldumptable($tablebackup[0], $filehandle);
}
fwrite($filehandle, "\n\n\n");
fclose($filehandle);
$data = implode("", file($filename.".sql"));
$gzdata = gzencode($data, 9);
$fp = fopen($filename.".gz", "w");
fwrite($fp, $gzdata);
fclose($fp);
if (file_exists($filename.".sql")) {
unlink($filename.".sql");
}
?>
Lời kết : Trên đây là những kinh nghiệm để bảo mật IBF, đặc biệt là để chống
hack local Tuy nhiên, 1 điều quan trọng nhất mà bạn ko thể quên là phải cập nhật thường xuyên các bug (lỗi bảo mật) về IBF để fix ngay lập tức
Trang 3=========Copy from HcE Gr0up ======
p/s: nếu nhớ ko lầm thì vấn đề dấu file index.php ở IBF được haisport post bên vniss (lúc trước), thấy có neo,yeuem,phanto cùng thảo luận về vấn đề này
&ksvthdang
Đặt pass cho website
Bạn lưu đoạn Code dưới dây thành trang pass_website.php
<body text="#6699CC">
<?PHP
##################################################
#######################
# Ban quyen thiet ke thuoc ve khanhlong@gmail.com http://www.10sao.com
# cac ban khong duoc xoa phan ban quyen nay
##################################################
#######################
$demologin= 1; // 0: demo , 1: login
$passwordlogin = "khanhlong"; // password dung de dang nhap website
$websitename = "pass_website.php" ; // ten file
$textlogin = "Bạn nhập password mà tôi đã cung cấp cho bạn";
$titlelogin = "Vui lòng nhập password để đăng nhập";
$passworddemo = "password: <font color=\"#0000FF\">$passwordlogin</font>";
$loginerror = "<font color=\"#FF0000\">Bạn chưa nhập password hay password không đúng </font><br>Bạn quay lại và nhập lại password";
if (!$_POST){
echo "<center>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "$titlelogin";
echo "<form name=\"pp\" method=\"post\" action=\"$websitename\"> \n"; //Doi ten pass_website.php cho dung voi ten file cua ban
Trang 4echo "<input type=\"password\" name=\"pass\"> \n";
echo "<input type=\"submit\" value=\"Login\"> \n";
echo "</form>\n";
// -Begin lua cho password -
if ($demologin=="0"){
echo "$passworddemo ";
}
else{
echo "$textlogin" ;
}
// -END lua cho password -
echo "</center>";
}
else
{
if ($_POST['pass'] == "$passwordlogin") { //Password demo, ban co the thay doi password khac
// -BEGIN WEBSITE // Duoc thay doi trong doan nay -
echo "<!DOCTYPE HTML PUBLIC \"-//W3C//DTD HTML 4.01
Transitional//EN\">\n";
echo "<html>\n";
echo "<head>\n";
echo "<title>Untitled Document</title>\n";
echo "<meta http-equiv=\"Content-Type\" content=\"text/html;
charset=utf-8\">\n";
echo "</head>\n";
echo "\n";
echo "<body>\n";
echo "<div align=\"center\">\n";
echo " <p> </p>\n";
echo " <p> </p>\n";
echo " <p><strong>CHÀO MỪNG BẠN ĐĂNG NHẬP THÀNH
CÔNG</strong></p>\n";
echo " <p>Với $passworddemo</p>\n";
echo "</div>\n";
echo "</body>\n";
echo "</html>\n";
echo "\n";
Trang 5// -END WEBSITE // Duoc thay doi trong doan nay -
}
else {
echo "<center>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "<br>";
echo "$loginerror";
echo "</center>";
}
exit;
}
?>
Bạn chú ý 2 đoạn màu đỏ và màu vàng
Đoạn màu đỏ chứa các thông số quan trọng gồm
$demologin= 1; // 0: demo , 1: login
$passwordlogin = "khanhlong"; // password dung de dang nhap website
$websitename = "pass_website.php" ; // ten file
Đoạn màu vàng sẽ là đoạn mã trang web bạn sẽ thể hiện
Chú ý: khi bạn tạo ra trang web htm thì bạn dùng chương trình kèm theo "Chuyen HTML sang PHP - ASP - JS" để chuyển sang PHP Sau dó copy và paste lại đoạn code vào khu màu vàng nhưng không có hai mã đầu của php là <?php và ?>
Ngoctuan(HCE)
Bảo mật thư mục và tệp
Việc bảo mật tuyệt đối một thư mục hoặc một tệp là một nhu cầu bức thiết của nhiều người dùng máy tính, đặc biệt với những người dùng chung một máy tính Mặc dù trong hệ điều hành DOS, trong hệ điều hành Windows và đặc biệt là trong
Trang 6hệ điều hành mạng đã có những thủ tục cài đặt mật khẩu, cài đặt thuộc tính ẩn (H), thuộc tính chỉ đọc (R) vv Nhưng đó chỉ là những bảo mật cục bộ và mức bảo mật