=.= Mình bị hack. Bts nhà nó, web chưa làm xong nó cũng hack, web vớ vẩn nó cũng hack. Hack xong nó còn báo cho mình qua YM x-(. Mình mặc kệ luôn, này thì hack! Tiểu nhân vô đối, site nhà người ta đang yên đang lành có động gì đến nó đâu.
Hừ. Bực mình chút thôi, để trong lòng hoài thật khó chịu :) Cái loại đó sau này có trở nên giỏi giang cũng sẽ là sâu mọt của xã hội. Bài này chính là mình muốn viết về một cách bảo mật cho Joomla: đặt mật khẩu cho thư mục quản trị. Cũng đơn giản thôi, không có gì là phức tạp nhưng nếu áp dụng sẽ có thể làm khó bọn hacker thêm một chút rồi ]:)
Đặt mật khẩu cho thư mục, thực ra làm trong cPanel cũng được (hệ thống quản trị hosting nào cũng có chức năng này). Tuy nhiên để hiểu được bản chất của việc này cũng coi như là biết thêm một cách thú vị. Chính vì vậy ta có thể tự đặt mật khẩu bảo vệ thư mục quản trị Joomla bằng tay, mà tác dụng vẫn như giống với cách làm trong quản trị hosting. Ok, có 3 bước:
1. Tạo file .htpasswd với nội dung sau:
2. Tạo file .htaccess với nội dung sau:
3. Upload 2 file trên vào trong thư mục Administrator
Done!
Giải thích một chút:
- Tạo 2 file .htpasswd và .htaccess bằng trình soạn thảo text bất kỳ, Save as type: All Files (*.*)
- Trong file .htpasswd:
tendangnhap: Tên đăng nhập vào thư mục đặt password
$apr1$t2YOL...$Xo98BGSbFrbqqnry5IFPG1: mật khẩu đăng nhập đã được mã hoá, nội dung mật khẩu trường hợp này là: matkhaudangnhap - Mật khẩu trong file .htpasswd được mã hoá theo thuật toán DES (Data Encryption Standard), không dễ bị phá. Tạo một file.htpasswd với username và password theo ý muốn tại đây.
- Trong file .htaccess:
Đường-dẫn-gốc ở đây là đường dẫn gốc của host dẫn tới thư mục đặt file .htpassword
Muốn biết đường dẫn gốc của host là gì thì xem: http://site-của-bạn/info.php, mục DOCUMENT_ROOT
Nếu không xem info.php được (host cấm hàm phpinfo) thì phải hỏi bọn cung cấp hosting thôi ^^!, nhưng thường đường dẫn của host Linux cũng dễ đoán ấy mà.
Tạo mật khẩu cho thư mục bằng trang quản trị hosting (thường là cPanel) cũng tạo nên 2 file .htpasswd và .htaccess như thế (.htpasswd sẽ đặt ở 1 thư mục mặc định ngoài thư mục gốc), nhưng khi không dùng nữa nó không xoá hẳn 2 file đó đi mà chỉ thay đổi nội dung để bỏ mật khẩu thư mục. Như vậy tự dưng có 2 file rác không cần thiết. Tự làm theo cách này đơn giản chỉ cần dùng FTP, khi không dùng nữa có thể xoá thẳng tay 2 file đó hoặc đổi tên để dùng lại khi cần.
Đặt mật khẩu thư mục thì không chỉ riêng Joomla mà mã nguồn web nào cũng sẽ có lúc cần tới, và cách này có tác dụng trên mọi host Linux :)
Comments
I wanted to thank the owner of this blog for making my life so much easier.
My blog provides all the information ypu need to hack,unlock,act ivate and jailbreak my iPhone,
and it will work for an iTouch too. My blog even has the NEW Firmware unlock.
Which i have not seen anywhere!
If you are interested in the The iPhone and iTouch Firmware Unlock Blog then do not hesitate and visit.
You can also Click Here to Visit the Site.
@@@!!Thank You !!@@@
Please comie back for new Hacks and Updates !!
Bye to everyone.
RSS feed for comments to this post