Cách Change mặc định của file config [VBB]

MrLee

Quy Ẩn Giang Hồ
1. Thay đổi tên thư mục admincp và modcp
Bạn mở thư mục includes mở tiếp file config.php
Tìm đoạn sau:
$config['Misc']['admincpdir'] = 'admincp';

$config['Misc']['modcpdir'] = 'modcp';
Thay admincp và modcp bằng tên mà bạn sẽ đổi cho 2 thư mục này.

Chú ý: Nên chèn các ký tự dạng @,_,# vào tên các thư mục này khi đổi tên.


2. Di chuyển file config
Bạn mở thư mục admincp (hoặc thư mục tương đương mà bạn đã đổi tên) tìm file diagnostic.php
Bạn tìm đoạn
/includes/config.php
Thay bằng tên thư mục chứa file config mới và tên file config mới
VD:
PHP:
 /images/abc.php
Tiếp đến bạn tìm file class_core.php trong thư mục includes
Tìm đoạn
includes/config.php
thay tương tự như bên trên (trong file class_core.php có 2 chỗ cần thay)

Bây giờ bạn upload 1 file copy của file config.php lên chỗ mà bạn muốn di chuyển, đổi tên nếu thích, rồi quay trở lại file config.php trong thư mục includes và thay đổi thông số DB của bạn đi.

Khuyến cáo các bạn nên làm cả 2 phần 1 và 2.

3. Bảo vệ thư mục và file bằng CHMOD
Bạn CHMOD toàn bộ các thư mục trong thư mục gốc giá trị là 101 và toàn bộ các file ngoài thư mục gốc có giá trị là 400.
Nếu bạn đặt file bộ gõ ở thư mục gốc thì phải CHMOD cho file này là 444.

Khi CHMOD theo các giá trị như trên thì sẽ hạn chế được local, vì các lệnh show thư mục sẽ không hiển thị được, ngay cả khi bạn dùng chương trình FTP cũng không thể hiển thị được nội dung thư mục. Nếu muốn sửa, xoá, up thêm file vào trong thư mục hoặc sửa các file ở thư mục gốc, bạn phải CHMOD cho nó trở về giá trị ban đầu. Giá trị CHMOD mặc định của thư mục là 755 và của file là 644.


4. Thêm khoá bảo vệ thư mục admincp

Cpanel của host thường có chức năng đặt pass cho dir ...các bạn sử dụng để đặt pass cho dir admincp

Trên đây là một vài cách bảo mật mình cop nhặt được ở các forum, các bạn nào có những cách hay hơn nữa thì cùng đóng góp nha, và nếu mình có nói sai ở chỗ nào thì mong chỉ bảo nha
 
Bên trên