Em cũng biết chút ít về VBB nên hôm nay mạn phép hướng dẫn anh em cách bảo mật VBB cũng gọi là chống local được phần nào :D

Chuẩn bị:
- Cute Ftp
- Filezilla
- Zend Guard - 5.0.0

Bước 1: Đổi tên thư mục admincp
Để đổi tên thư mục admincp trong vbb các bạn làm như sau
- Vào 4rum/includes/config.php dùng notepad++ để mở
- Nhấn tố hợp phím Ctrl+F và nhập từ khóa cần tìm là admincp và modcp ( ở đây admincp là thư mục admin còn modcp là thư mục của mod )
- Sau khi tìm được từ khóa các bạn sẽ nhìn thấy như sau

$config['Misc']['admincpdir'] = 'admincp';
$config['Misc']['modcpdir'] = 'modcp';
- Các bạn thay admincp + modcp theo tên mình muốn rồi ra ngoài ( ngang hàng index.php ) đổi tên thư mục admincp + modcp thành tên mà các bạn vừa edit trong file config.php

Bước 2: Di chuyển file class_core + config.php
+ Di chuyển file class_core
- Vào 4rum/includes/init.php dùng notepad++ để mở
- Nhấn tố hợp phím Ctrl+F và nhập từ khóa cần tìm là class_core
- Sau khi tìm được từ khóa các bạn sẽ nhìn thấy như sau

require_once(CWD . '/includes/class_core.php');
- Các bạn thay includes = thư mục mới chứa file class_core (vd: #test )
Chú ý: Khuyến khích các bạn nên sử dụng thêm # đằng trước thư mục để tăng thêm tính bảo mật
- Sau khi đã đổi tên chứa file class_core các bạn ra ngoài ( ngang hàng index.php ) tạo 1 thư mục như đã sửa

+ Di chuyển file config.php
- Vào 4rum/includes/class_core.php dùng notepad++ để mở
- Nhấn tố hợp phím Ctrl+F và nhập từ khóa cần tìm là includes/config.php
- Sau khi tìm được từ khóa các bạn sẽ nhìn thấy như sau

include(CWD . '/includes/config.php');

if (sizeof($config) == 0)
{
if (file_exists(CWD. '/includes/config.php'))
{
// config.php exists, but does not define $config
die('<br /><br /><strong>Configuration</strong>: includes/config.php exists, but is not in the 3.6+ format. Please convert your config file via the new config.php.new.');
}
else
{
die('<br /><br /><strong>Configuration</strong>: includes/config.php does not exist. Please fill out the data in config.php.new and rename it to config.php');
- Các bạn thay includes = thư mục mới chứa file config.php ( ngang hàng index.php )

Bước 3: Zend file ( rất quan trọng đòi hỏi hosting phải hỗ trợ zend )
Các bác zend các file sau:
- global.php
- config.php
- class_core.php
- init.php

đảm bảo chống đc 95% :D
còn an toàn nữa thì các bạn đặt mật khẩu cho thư mục admincp nhé
có bất cứ gì về vbb có thể up tại đây :D

:P local từ 1 site trên cùng 1 server qua thì sao

:P local từ 1 site trên cùng 1 server qua thì sao

mình zend các file quan trọng ùi thì họ sẽ ko thể tìm ra file config.php :D
chỉ có những hacker thực thụ thui :D

safe mod : on
chmod thư mục nữa chứ
bao vệ admincp và modcp = file htaccess
\m/ tương đối

safe mod : on
chmod thư mục nữa chứ
bao vệ admincp và modcp = file htaccess
\m/ tương đối

ukm bài viết của em có thiếu nhiều bác nào biết cứ bổ sung để anh em đỡ bị hack :D

tùy host,
nếu host dỗm ko có kiến thức về cái này thì coi như bạn có làm cũng vô ích nó buypass lấy lun cái host của bạn đang sài hoặc sẽ dùng domain của bạn Referer vào các site như hành vi phá hoại :P
nếu người xâm nhập được host của bạn thì chắc là site của bạn sẽ bị đánh cấp thông tin.
nhưng phải tùy tâm trạng và trình độ của thằng vào host bạn nữa nó cần gì và đang làm gì :)) một ngày đẹp trời ra đường có vật là vào đầu :)
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>

tùy host,
nếu host dỗm ko có kiến thức về cái này thì coi như bạn có làm cũng vô ích nó buypass lấy lun cái host của bạn đang sài hoặc sẽ dùng domain của bạn Referer vào các site như hành vi phá hoại :P
nếu người xâm nhập được host của bạn thì chắc là site của bạn sẽ bị đánh cấp thông tin.
nhưng phải tùy tâm trạng và trình độ của thằng vào host bạn nữa nó cần gì và đang làm gì :)) một ngày đẹp trời ra đường có vật là vào đầu :)
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>

đã làm thì sắm cho con host ngon tí :D
tớ đang dùng vdata :D
chứ dùng mất hót free thì chịu :D
nhất là koloxo + us share đầy mang về local mệt :))

nếu sài thì nên sài từ host doanh nghiệp trở lên bạn sẽ được các ông support trông nôm con bạn thường xuyên và thuê lun dịch vụ check mã nguồn độc :)) cho nó an tàn.
theo tôi thì bkns chmod rất hay và bảo mật an toàn có up shell cũng ko làm gì dc host kế bên :))
mỗi tội load hơi chậm :)
đây không phải là quản cáo dùm chỉ sài và cảm nhận :)

Sử dụng mã nguồn aspx - chạy trên host window-> bảo mật tốt
hostvn.net bảo mật rất ok