Trong bài viết mới mình muốn đề cập đến vấn đề bảo mật, cụ thể tăng cường bảo mật khu vực quản trị dành cho Admin tránh bị phá hoại, code chạy trên các loại mã nguồn hỗ trợ php như Vbb thì nó là Admincp, WordPress là WP-Admin, Joomla là Administrator,…
Vậy bảo mật ra sao?
Thật ra mà nói cách này cũng khá đơn giản dựa trên lệnh CHMOD của hệ thống. Mình sẽ tạo ra 2 tập tin on.php và off.php như công tắc tắt mở vậy. Khi chạy on.php bạn mới có đủ quyền mở folder chứa code, còn với tập tin off.php có nhiệm vụ sẽ đóng lại folder này.
Bạn chỉ cần up 2 tập tin này lên máy chủ, không cần biết đặt tại folder nào.
on.php
off.php
Về cơ bản 2 tập tin này chỉ khác nhau về chmod, bạn chú ý:
+ chmod 701: on.php
+ chmod 000: off.php
+ chmod 000: off.php
Ngoài ra, mình set thêm thời gian để khi bạn chạy url domain.com/on.php trong vòn khoản 5s bạn sẽ được chuyển về index.php (trang chủ). Bạn có thể sửa lại tùy thích, con số 5000 bên trên là 5000 mili giây, tương đương 5s đó.
Bạn chú ý sửa lại đường dẫn CHMOD đúng theo hệ thống của bạn mới chạy được. Cụ thể cái dòng này phải được sửa lại
Để biết chính xác vị trí của folder quản trị như Admincp, Wp-Admin,… nằm ở đâu, bạn tạo 1 tập tin trong folder đó.
location.php
Bạn up tập tin location.php này lên thư mục cần bảo vệ. Sau đó bạn chạy nó trên trình duyệt, sẽ thấy được đường dẫn chính xác của thư mục. Bạn copy đúng chuẩn đường dẫn này vào 2 tập tin kia (chỗ cái đoạn màu xanh bên trên đấy nhé).
nguồn hoiquantinhoc.com
0 comments:
Post a Comment