$fieldcounter=-1; $firstfield=1; while (++$fieldcounter<$numfields) { if (!$firstfield) { $tabledump.=", "; } else { $firstfield=0; } if (!isset($row[$fieldcounter])) { $tabledump .= "NULL"; } else { $tabledump .= "'".mysql_escape_string($row[$fieldcounter])."'"; } } $tabledump .= ");\n"; if ($fp) { fwrite($fp,$tabledump); } else { echo $tabledump; } } mysql_free_result($rows); } // MAIN PROC $server = "localhost"; $username = "root"; //username cua mysql $password = "chuong2404"; // pass cua mysql $tablebk = "phpbb"; // Ten table can luu tru $pathtofilename =""; // duong dan den thu muc can luu tru // Tinh ngay thang; $ngaythang = $today = date("d")."_".date("m")."_".date("y")."__time".dat e("g")."_".date("i"); //open file $filename = $pathtofilename."/backup_date".$ngaythang; $filehandle=fopen($filename.".sql","w"); // Connect to mysql $connect = mysql_connect($server,$username,$password); if (!$connect) { echo "khong ket noi duoc voi mysql"; exit; } mysql_select_db($tablebk); // Header $header = "# #\n"; $header.= "# Du lieu backup cua table: $tablebk #\n"; $header.= "# Ngay backup: " .$ngaythang ." #\n"; $header.= "#© by Le Van Chuong VnToDaY#\n"; $header.= "# #\n"; fwrite($filehandle,$header); // end $tablesbackup = mysql_query("SHOW tables"); while ($tablebackup = mysql_fetch_array($tablesbackup)) { sqldumptable($tablebackup[0], $filehandle); } fwrite($filehandle, "\n\n\n"); fclose($filehandle); $data = implode("", file($filename.".sql")); $gzdata = gzencode($data, 9); $fp = fopen($filename.".gz", "w"); fwrite($fp, $gzdata); fclose($fp); if (file_exists($filename.".sql")) { unlink($filename.".sql"); } ?> Lời kết : Trên đây là những kinh nghiệm để bảo mật IBF, đặc biệt là để chống hack local. Tuy nhiên, 1 điều quan trọng nhất mà bạn ko thể quên là phải cập nhật thường xuyên các bug (lỗi bảo mật) về IBF để fix ngay lập tức =========Copy from HcE Gr0up ====== p/s: nếu nhớ ko lầm thì vấn đề dấu file index.php ở IBF được haisport post bên vniss (lúc trước), thấy có neo,yeuem,phanto cùng thảo luận về vấn đề này &ksvthdang Đặt pass cho website Bạn lưu đoạn Code dưới dây thành trang pass_website.php <body text="#6699CC"> <?PHP ################################################## ####################### # Ban quyen thiet ke thuoc ve khanhlong@gmail.com http://www.10sao.com # cac ban khong duoc xoa phan ban quyen nay. ################################################## ####################### $demologin= 1; // 0: demo , 1: login $passwordlogin = "khanhlong"; // password dung de dang nhap website $websitename = "pass_website.php" ; // ten file $textlogin = "Bạn nhập password mà tôi đã cung cấp cho bạn"; $titlelogin = "Vui lòng nhập password để đăng nhập"; $passworddemo = "password: <font color=\"#0000FF\">$passwordlogin</font>"; $loginerror = "<font color=\"#FF0000\">Bạn chưa nhập password hay password không đúng </font><br>Bạn quay lại và nhập lại password"; if (!$_POST){ echo "<center>"; echo "<br>"; echo "<br>"; echo "<br>"; echo "<br>"; echo "$titlelogin"; echo "<form name=\"pp\" method=\"post\" action=\"$websitename\"> \n"; //Doi ten pass_website.php cho dung voi ten file cua ban echo "<input type=\"password\" name=\"pass\"> \n"; echo "<input type=\"submit\" value=\"Login\"> \n"; echo "</form>\n"; // Begin lua cho password if ($demologin=="0"){ echo "$passworddemo "; } else{ echo "$textlogin" ; } // END lua cho password echo "</center>"; } else { if ($_POST['pass'] == "$passwordlogin") { //Password demo, ban co the thay doi password khac // BEGIN WEBSITE // Duoc thay doi trong doan nay echo "<!DOCTYPE HTML PUBLIC \"-//W3C//DTD HTML 4.01 Transitional//EN\">\n"; echo "<html>\n"; echo "<head>\n"; echo "<title>Untitled Document</title>\n"; echo "<meta http-equiv=\"Content-Type\" content=\"text/html; charset=utf- 8\">\n"; echo "</head>\n"; echo "\n"; echo "<body>\n"; echo "<div align=\"center\">\n"; echo " <p> </p>\n"; echo " <p> </p>\n"; echo " <p><strong>CHÀO MỪNG BẠN ĐĂNG NHẬP THÀNH CÔNG</strong></p>\n"; echo " <p>Với $passworddemo</p>\n"; echo "</div>\n"; echo "</body>\n"; echo "</html>\n"; echo "\n"; // END WEBSITE // Duoc thay doi trong doan nay } else { echo "<center>"; echo "<br>"; echo "<br>"; echo "<br>"; echo "<br>"; echo "$loginerror"; echo "</center>"; } exit; } ?> Bạn chú ý 2 đoạn màu đỏ và màu vàng Đoạn màu đỏ chứa các thông số quan trọng gồm $demologin= 1; // 0: demo , 1: login $passwordlogin = "khanhlong"; // password dung de dang nhap website $websitename = "pass_website.php" ; // ten file Đoạn màu vàng sẽ là đoạn mã trang web bạn sẽ thể hiện. Chú ý: khi bạn tạo ra trang web .htm thì bạn dùng chương trình kèm theo "Chuyen HTML sang PHP - ASP - JS" để chuyển sang PHP Sau dó copy và paste lại đoạn code vào khu màu vàng nhưng không có hai mã đầu của php là <?php và ?> Ngoctuan(HCE) Bảo mật thư mục và tệp Việc bảo mật tuyệt đối một thư mục hoặc một tệp là một nhu cầu bức thiết của nhiều người dùng máy tính, đặc biệt với những người dùng chung một máy tính. Mặc dù trong hệ điều hành DOS, trong hệ điều hành Windows và đặc biệt là trong hệ điều hành mạng đã có những thủ tục cài đặt mật khẩu, cài đặt thuộc tính ẩn (H), thuộc tính chỉ đọc (R) vv Nhưng đó chỉ là những bảo mật cục bộ và mức bảo mật