Nguyên Nghĩa

Hãy biết đam mê và mãi mãi khát khao học hỏi.

MENU
Tìm kiếm thông tin
Nguyên Nghĩa
Mr.N2

Bảo vệ khu vực quản trị Admin của các loại mã nguồn PHP

Chào các bạn.

Trong bài viết mới mình muốn đề cập đến vấn đề bảo mật, cụ thể tăng cường bảo mật khu vực quản trị dành cho Admin tránh bị phá hoại, code chạy trên các loại mã nguồn hỗ trợ php như Vbb thì nó là Admincp, WordPress là WP-Admin, Joomla là Administrator,…

Vậy bảo mật ra sao?

Thật ra mà nói cách này cũng khá đơn giản dựa trên lệnh CHMOD của hệ thống. Mình sẽ tạo ra 2 tập tin on.php và off.php như công tắc tắt mở vậy. Khi chạy on.php bạn mới có đủ quyền mở folder chứa code, còn với tập tin off.php có nhiệm vụ sẽ đóng lại folder này.

Bạn chỉ cần up 2 tập tin này lên máy chủ, không cần biết đặt tại folder nào.

on.php

off.php

Về cơ bản 2 tập tin này chỉ khác nhau về chmod, bạn chú ý:

+ chmod 701: on.php
+ chmod 000: off.php

Ngoài ra, mình set thêm thời gian để khi bạn chạy url domain.com/on.php trong vòn khoản 5s bạn sẽ được chuyển về index.php (trang chủ). Bạn có thể sửa lại tùy thích, con số 5000 bên trên là 5000 mili giây, tương đương 5s đó.

Bạn chú ý sửa lại đường dẫn CHMOD đúng theo hệ thống của bạn mới chạy được. Cụ thể cái dòng này phải được sửa lại

Để biết chính xác vị trí của folder quản trị như Admincp, Wp-Admin,… nằm ở đâu, bạn tạo 1 tập tin trong folder đó.

location.php

Bạn up tập tin location.php này lên thư mục cần bảo vệ. Sau đó bạn chạy nó trên trình duyệt, sẽ thấy được đường dẫn chính xác của thư mục. Bạn copy đúng chuẩn đường dẫn này vào 2 tập tin kia (chỗ cái đoạn màu xanh bên trên đấy nhé).

Ghi rõ nguồn hoiquantinhoc.com nếu bạn đăng tải lại bài viết hoặc chỉnh sửa nào thêm.

Chúc các bạn thành công.

Được viết bởi Mr.N2

Tags:
Có thể bạn quan tâm
  • Hạn chế spam, auto post, auto đăng ký nick dành cho diễn đàn Vbb
  • Code tăng tốc độ load website
  • Bình luận

    Leave a Reply