Thường xuyên backup dữ liệu (giảm thiệt hại khi bị drop database) -Bỏ quyền DROP database của user
-đặt safemode on và disable 1 số hàm nguy hiểm = cách tạo file php.ini với nội dung sau
safe-mode = on display_errors = Off
disable_functions = passthru, system, shell_exec, exec, dir, readfile, virtual,socket_accept,socket_bind,socket_clear_err
or,socket_close,socket_connect,socket_create_liste n proc_terminate
log_errors = On
Rồi up lên thư mục public_html, sau đó cmod thành 444 ---Đổi tên,đặt pass cho thư mục admincp:
2 BIS ĐINH TIÊN HOÀNG,DAKAO, QUẬN 1, TPHCM
TEL : 38244041– 090 78 79 477 WEBSITE : WWW.ATHENA.EDU.VN
nhé,ví dụ là !!!!aaaad@.Thay vào đó,bạn làm như sau:tạo 1 thư mục khác,lấy tên là "admincp" ,sau đó copy toàn bộ file trong thư mục "!!!!aaaad@" qua thư mục này,sau đó,mở từng file 1 ra,sửa lung tung lên(cốt để cho file đấy không chạy đc),nhưng đừng sửa file index.php là đượcc.Sau đó vào cpanel, đặt pass cho thư mục "!!!!aaaad@" và thư mục "admincp"
Giải thích qua về tác dụng của việc này: nếu như hacker biết đc pass admin,muốn vào admincp thì chắc chắn sẽ vào OpenDNS ,sau đó sẽ phải tìm cách vượt qua pass protect,nếu có vượt qua đc,đăng nhập vào thì cũng chả làm được gì(bởi vì tất cả các file trong thư mục "admincp" ta đã sửa ) ---Di chuyển vị trí file config.php:
Việc này là 1 việc rất quan trọng,vì giả sử hacker có up shell lên đc thì cũng phải có user và pass thì mới connect đc đến database.Bạn làm như sau:
----B1: zend file config.php lại,đổi tên thành 1 file khác,chẳng hạn
a.php,rồi chuyển vào 1 thư mục nào đó ngoài thư mục public_html là đc.VD:
---B2: tạo 1 file khác tên là config.php với nội dung sau:VD: <?php include "/home/lyamsinfo/php/a.php" ?>
Nhớ thay /home/lyamsinf/php/config.php = đường dẫn đến file a.php của bạn.Sau đó tiếp tục zend file này lại.
----B3: Tiếp tục di chuyển file "config.php"(file trong thư mục includes ấy nhé)đến 1 vị trí khác(dĩ nhiên là ngoài thư mục public_html)
Mở file "class_core.php" trong thư mục "includes",sửa lại đường dẫn đến file "config.php".Làm tương tự với file "diagnostic.php" trong thư mục "!!!!aaaad@"(thư mục admincp đã đổi tên).Rồi zend 2 file
"diagnostic.php" và "class_core.php".
Sau đó nhớ vào thư mục includes,tạo 1 file config.php "giả",điền sai thông tin user,pass đăng nhập database lại và cũng zend lại được.
2 BIS ĐINH TIÊN HOÀNG,DAKAO, QUẬN 1, TPHCM
TEL : 38244041– 090 78 79 477 WEBSITE : WWW.ATHENA.EDU.VN
khi muốn mò đc file config.php thật!Như vây là tạm thời yên tâm về thông tin đăng nhập database ko bị mất nữa!