Hướng dẫn bảo mật cho WHMCS – Further Security Steps For WHMCS

Thứ tư - 24/07/2013 04:00
Hướng dẫn bảo mật cho WHMCS – Further Security Steps For WHMCS
1- Di chuyển các thư mục  attachments, downloads & templates_c 
WHMCS cần phải tham chiếu trược tiếp vào 3 thư muc “attachments”, “downloads” và “templates_c” (tức là nó thê ghi lên những thư mục này) và do đó trong quá trình cài đặt nó tự Chmod cho những thư mục này thành 777(được ghi vào bất cứ ai và bất cứ thứ gì). Đây sẽ là miếng mồi ngon cho hacker mũ đen rình rập sẽ nhòm ngó tới hệ thống của bạn. Chính vì thế mà ta phải di chuyển nó đi chỗ khác hoặc đổi tên nó đi để người ta không biết đến nó. Những nếu bạn di chuyển các thư mục này thì bạn phải nói cho WHMCS biết là nó nằm ở đâu, vị trí mới, tên mới của nó là gì. Vậy làm sao để báo đây? Rất đơn giản, bạn chỉnh sửa trong file configuration.php

$templates_compiledir = "/home/username/templates_c/";
$attachments_dir = "/home/username/attachments/";
$downloads_dir = "/home/username/downloads/";

2- Thay đổi tên thư mục Admin

Một số người sẽ nhòm ngó vào quảnl ý Admin của bạn, để bảo vệ nó bạn nên đổi tên thư mục này đi. Đổi tên nào mà chỉ mình mình biết thôi, và cũng nhớ thông báo cho WHMCS biết là nó đang ở đâu và tên là gì bằng cách sửa file configuration.php nhé:

$customadminpath = "myfoldername";

3- Hạn chế truy cập bằng IP
Bạn nên tạo một file .htaccess với nội dung:

order deny,allow
allow f-rom 12.34.5.67
allow f-rom 98.76.54.32
deny f-rom all

Với allow f-rom là những địa chỉ IP mà bạn muốn đăng nhập vào (cho phép)  và deny f-rom all là loại đi tất cả những cái gì khác ngoài allow.


 Tags: hệ thống, thông báo, địa chỉ, thay đổi, nội dung, tất cả, thư mục, hạn chế, quá trình, di chuyển, bảo vệ, tức là, vì thế, người ta, vị trí, làm sao

Tổng số điểm của bài viết là: 5 trong 1 đánh giá

Xếp hạng: 5 - 1 phiếu bầu
Click để đánh giá bài viết

Theo dòng sự kiện

Xem tiếp...

Những tin mới hơn

Những tin cũ hơn

Tên miền Việt Nam

Tên miền Việt Nam Lệ phí đăng ký(1) (không chịu thuế) Phí duy trì(2) (không chịu thuế) Dịch vụ tài khoản quản trị tên miền năm đầu (chưa bao gồm thuế VAT) Dịch vụ tài khoản quản trị tên miền năm tiếp theo (chưa bao gồm thuế VAT) Tổng tiền năm...

Tin xem nhiều
Blog xem nhiều
Thống kê
  • Đang truy cập15
  • Hôm nay1,795
  • Tháng hiện tại51,787
  • Năm hiện tại621,749
  • Tổng lượt truy cập8,699,247
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây