Thứ Năm, 9 tháng 7, 2015

Vô hiệu hóa file .PHP

Posted By: Unknown - 17:50
- Hầu hết backdoor được cài vào /wp-includes/folder



hoặc /wp-content/uploads/directory

Cách hacker thường đặt file .php sao cho giống với tệp chức năng của WordPress nhưng thực ra là không phải, đó chỉ là cái tên để “ngụy trang”

- Như các bạn biết là để thực hiện phương pháp hack local thì các hacker phải up sell lên host của chúng ta, các sell đó có đuôi mở rộng là .php. Một cách khá hữu hiệu để tăng cường cho bảo mật chính là vô hiệu hóa việc thực thi file .php trong một số thư mục WordPress

Trong bài viết này mình sẽ giới thiệu cho các bạn cách dùng .htaccess để vô hiệu hóa việc thực thi file .php trong một thư mục cụ thể

Bắt đầu mở Notepad ra cho đoạn code này vào lưu file với tên .htaccess

<Files *.php>
deny from all
</Files>


Bây giờ hãy upload nó lên theo đường dẫn /wp-content/uploads/folder
hoặc /wp-includes/folder

* Giải thích mã: mã này kiểm tra một tệp PHP bất kì và ngăn chặn việc thực hiện nó

* Lưu ý: đây không phải là cách để sửa chữa sau khi bị hack, đây chỉ là một biện pháp bảo mật có thể áp dụng để giảm thiểu tối đa nhất thiệt hại của việc hack

*Lời khuyên: đừng gây thù hằn với ai, đừng cố thể hiện mình vì Việt Nam ta còn quá nhiều hacker thiên tài, chỉ là họ đang ẩn náu thôi ^^

About Unknown

Organic Theme is officially developed by Templatezy Team. We published High quality Blogger Templates with Awesome Design for blogspot lovers.The very first Blogger Templates Company where you will find Responsive Design Templates.

0 nhận xét :

Đăng nhận xét

Copyright © 2015 IT Vui Vẻ

Designed by Templatezy & Copy Blogger Themes