Posts Tagged ‘ security ’
Không cho các ip 127.0.0.1,127.0.0.2,127.0.0.3 truy cập vào web: order allow,denydeny from 127.0.0.1deny from 127.0.0.2deny from 127.0.0.3allow from all Không cho cả ISP truy cập: ví dụ bạn có thể không cho những người dùng mạng Viettell,FPT,.. truy cập vào web, chỉ cần biết ISP của nhà cung cấp deny from isp_name loadt2player(439)[ READ MORE ]
Cách 1: Xài file htaccess: <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTP_REFERER} !^http://([^.]+\.)?domain\.com/ [NC] RewriteCond %{HTTP_USER_AGENT} !(googlebot-image|msnbot|psbot|yahoo-mmcrawler) [NC] RewriteRule \.(bmp|gif|jpe?g|png)$ - [NC,F] </IfModule> Với cách này thì khi site nào chôm link ảnh sẽ không thấy được ảnh Cách 2: Cũng xài htaccess: <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTP_REFERER} !^http://([^.]+\.)?domain\.com/ [NC] RewriteCond %{HTTP_USER_AGENT} !(googlebot-image|msnbot|psbot|yahoo-mmcrawler) [NC] RewriteCond %{REQUEST_URI} !^/hotlink\.png$ RewriteRule \.(bmp|gif|jpe?g|png)$ /hotlink.png [L] </IfModule> Với cách này thì site nào chôm link ảnh sẽ [ READ MORE ]
Cách chống như sau, theo cách bác Không Yêu – Xtre.us trong function.php tìm Quote: function m_player($arr) { thêm biến $isLoggedIn,$mysql,$tb_prefix thành biến golbal sau đó sửa đoạn Quote: if (!$url) { …… thành Quote: if (!$url) { if ($isLoggedIn) { $z = $mysql->fetch_array($mysql->query(“SELECT user_playlist_id FROM “.$tb_prefix.“user WHERE user_id = ‘”.$_SESSION['user_id'].“‘”)); $url = ‘asx.php?type=’.$type.‘&id=’.$id.‘&confirm=’.$z['user_playlist_id']; } else { $z = $mysql->fetch_array($mysql->query(“SELECT sid FROM “.$tb_prefix.“online WHERE ip = ‘”.IP.“‘”)); $url = ‘asx.php?type=’.$type.‘&id=’.$id.‘&confirm=’.$z['sid']; } } [ READ MORE ]
Không có trích dẫn vì bài này được bảo vệ.[ READ MORE ]
Theo mặc định thì file index.html là file mặc định của 1 thư mục, nghĩa là khi truy cập http://phpbasic.com/css là tương đương với http://phpbasic.com/index.html và ta hoàn toàn có thể qui định lại file mặc định là 1 file bất kỳ Tạo file .htaccess có nội dung: DirectoryIndex main.php khi đó: file main.php được xem là file mặc [ READ MORE ]
Vì lý do bảo mật, đôi lúc bạn không muốn cho người khác truy cập vào các file .php, ví dụ thư mục upload file, khi cố tình truy cập vào file .php thì nó hiểu là file .txt .htaccess AddType text/plain php3 php4 php5 php cgi loadt2player(58)[ READ MORE ]
ta có thể cấu hình lại các trang báo lỗi: 404 : The page can’t found 401 : Authorization Required 403 : Forbidden 500 : Internal Server Error sử dụng 1 trong 3 cách sau: - tạo 1 trang báo lỗi riêng: notfound.html, khi gặp lỗi 404 server sẽ trả về trang notfound.html ErrorDocument 404 /notfound.html - chuyển sang 1 URL khác khi [ READ MORE ]
<?php $banned_ip = array ( "127.0.0.1", "203.0.0.1", "56.12.50.65" ); if ( in_array( getenv("REMOTE_ADDR"), $banned_ip ) ) { die ("Bạn không được phép truy nhập vào trang này !"); } ?> Nguồn: Sân chơi tuổi trẻ loadt2player(41)[ READ MORE ]
Bad Behavior has blocked 48 access attempts in the last 7 days.