Các vấn đề cơ bản về bảo mật website Joomla.

Thảo luận trong 'Joomla! Security' bắt đầu bởi paradisesweet, 2/12/11.

  1. paradisesweet

    paradisesweet Thành viên mới

    Trên đây mình sẽ trình bày một số vấn đề cơ bản liên quan đến bảo mật website Joomla, các bạn nếu thấy còn sai sót xin vui lòng thảo luận đóng góp thêm ý kiến.:)
    Vấn đề 1: Phân quyền trong Joomla
    * Front-end: phần mặt tiền trang chủ mà ai cũng có khả năng thấy _ có 5 nhóm người dùng tương ứng với 5 mức phân quyền:
    - Guest (Khách): là người truy cập sử dụng website nhưng không có bất kỳ tài khoản nào.
    - Registerd (Thành viên): có tài khoản chính thức trên hệ thống.
    - Author (Tác giả): thành viên có quyền đăng bài và 1 số quyền khác mà hệ thống cho phép.
    - Editor (Người biên soạn):thành viên có quyền đăng, kiểm duyệt, xóa, sửa tất cả các bài viết trong hệ thống.
    - Publisher (Người xuất bản): là người biên soạn đồng thời có quyền xem xét bài viết có được đăng lên hay không
    2011-12-02_103038.jpg
    * Back-end: phần quản trị dành cho các thành viên có quyền quản trị hệ thống.
    - Manager (người quản lý): tài khoản có quyền thực hiện các thao tác quản lý cơ bản (quản lý menu, bài viết,...).
    - Administrator (quản trị viên): tài khoản có quyền thực hiện mọi thao tác, trừ quản lý thông tin cấu hình hệ thống, quản lý giao diện, ngôn ngữ, các tài khoản siêu quản trị.
    - Super Administrator (siêu quản trị): tài khoản có đặc quyền cao nhất.
    2011-12-02_104709.jpg

    2011-12-02_104732.jpg
    (...còn tiếp...)
  2. paradisesweet

    paradisesweet Thành viên mới

    Các vấn đề cơ bản về bảo mật website Joomla.(tt)

    Vấn đề 2: Cookies
    * Cookie: là những phần dữ liệu nhỏ có cấu trúc được chia sẻ giữa website và browser.
    - Cookie được lưu trữ dưới dạng file text (khoảng 4KB) _ dùng lưu trữ / truy tìm / nhận biết thông tin về người dùng và vị trí mà người này đã ghé qua website.
    - Thành phần của cookie:
    +Tên: do người xây dựng website tạo.
    + Domain: tên miền từ server mà cookie được tạo và gửi đi.
    + Link: thông tin đường dẫn website đang xem.
    + Ngày hết hạn: thời điểm cookie hết hiệu lực.
    + Bảo mật: nếu giá trị này được thiết lập bên trong cookie, thông tin sẽ được mã hóa trong quá trình truyền giữa server và browser.
    + Các giá trị khác: những dữ liệu đặc trưng được server lưu trữ để nhận dạng về sau, các giá trị này không chứa khoảng trắng, dấu chấm, dấu phẩy, bị giới hạn trong khoảng 4Kb.

    *Ý tưởng của giải pháp này là: Sử dụng chứng thực bằng cookie ngăn chặn mọi truy cập trực tiếp tới vùng quản trị Joomla! bằng đường dẫn /administrator (VD: http://abc.com/joomla/administrator). Thay vào đó phải truy cập gián tiếp thông qua một đường dẫn chỉ mình bạn biết (chẳng hạn http://abc.com/joomla/secret/generate.php).

    Bước 1: Tạo một thư mục bí mật chẳng hạn [Joomla]/secret
    Thư mục này nằm cùng mức với thư mục /administrator
    Lưu ý: Bạn hoàn toàn có thể sử dụng một thư mục có sẵn (chẳng hạn thư mục /language)

    Bước 2: Tạo một file "generate.php" trong thư mục bí mật trên với nội dung sau:
    < ?php
    $admin_cookie_code="abcdef123456";
    setcookie("SiteAdminSession",$admin_cookie_code,0,"/");
    header("Location: /administrator/index.php");
    ?>
    Bạn nên đổi cặp giá trị cookie "SetAdminSession" & "abcdef123456" bằng những chuỗi ký tự bất kỳ (gồm ký tự chữ cái và ký tự số) để tránh hacker sử dụng công cụ chèn trực tiếp cookie trên vào trình duyệt.
    Bạn cũng có thể sử dụng một cái tên khác chứ không nhất thiết phải là "generate.php" :)

    Bước 3: Thêm nội dung sau tới file ".htaccess" của thư mục /administrator
    RewriteEngine On
    RewriteCond %{REQUEST_URI} ^/administrator
    RewriteCond %{HTTP_COOKIE} !SiteAdminSession=abcdef123456
    RewriteRule .* - [L,F]

    Trong trường hợp HOSTING của bạn không hỗ trợ file .htaccess hãy liên hệ với bộ phận kỹ thuật để được giúp đỡ.

    (còn tiếp) :eek:
  3. wwwcorelvn

    wwwcorelvn Thành viên mới

  4. quanghuy00

    quanghuy00 Thành viên mới

    có cách nào mới hơn không bác ơi, dạo này có tình trạng chèn link vào website joomla nhiều quá
  5. forevervn99

    forevervn99 Thành viên mới

    Ủa, site của mình sao người ta chèn link vào được bạn
  6. nghia712

    nghia712 Thành viên

    Chèn được chứ. Nếu bạn vô tình cài các plugin , module được chia sẻ trên mạng có chèn code
  7. forevervn99

    forevervn99 Thành viên mới

    Thì trong các module, com đó mình xoá các link là dc chứ gì? Mình thấy các mod, com giờ một số họ cũng hay chèn link thật, tưởng nay có cách chèn link mới nữa chứ.
  8. waytoindochina

    waytoindochina Thành viên mới

    Bài viết của bác rất bổ ích ! Cám ơn bác nhiều lắm
  9. khoetn22

    khoetn22 Thành viên mới

    Thuốc cường dương Red Viagra Cialis C200 là một loại thuốc điều trị cho những người Nam giới bị rối loạn chức năng Sinh Lý. Đây là trường hợp khi một người Nam Giới không thể cương cứng hoặc giữ cho "CẬU BÉ" cương cứng đủ lâu không quá trình quan hệ sinh lý Nam Nữ


    [​IMG]
    Giá Bán : 600.000/ HỘP 10 VIÊN

    Thành phần của thuốc cường dương Red Viagra C200

    - Các hoạt chất là tadalafil. Mỗi viên thuốc Cialis chứa 200mg tadalafil.

    - Các thành phần khác: Lactose monohydrate, croscarmellose sodium, hydroxypropylcellulose, microcrystalline cellulose, sodium laurilsulfate, magnesium stearate.

    - Bao phim: monohydrat lactose, hypromellose, triacetin, titanium dioxide (E171), sắt oxit màu vàng (E172), talc.

    Công Dụng:

    - Hỗ trợ cực mạnh cho chức năng cương cứng cho đàn ông nam giới "Thuốc cương dương mỹ"[/b]

    - Tăng cường sinh lực bền bỉ khi sử dụng.

    - Tăng ham muốn cho nam giới trong các trường hợp stress, bất lực …

    - Tăng lượng máu bơm tới dương vật hiệu quả tức thì giúp dương vật cương cứng to dài hơn lúc chưa sử dụng.

    - Tăng cường chức năng sinh lý với nhiều chiều hướng tích cực có lợi cho sức khỏe nam giới.

    – Tạm ngưng các tình trạng rối loạn cương dương hoặc liệt dương cho đàn ông.

    – Tăng chất lượng tinh trùng và bồi bổ cho cơ thể bằng những loại thảo dược đông y kết hợp.

    Cách sử dụng:

    Uống 01 viên trước khi quan hệ 15-30 phút. Thuốc có tác dụng duy trì kéo dài 4-6 giờ

    Không được sử dụng 2 viên trong 24h

    Xuất xứ: USA

    Quy cách: 10 viên/lọ
  10. khoetn12

    khoetn12 Thành viên mới

    THUỐC CHỮA YẾU SINH LÝ CUNG ĐÌNH TRÁNG DƯƠNG HOÀN

    Được bào chế từ các thảo dược quý từ thiên nhiên, Cung đình tráng dương có tác dụng như sau:

    Hỗ trợ điều trị mãn dục sớm ở nam giới.

    Bổ thận, tráng dương, cải thiện các vấn đề về thận, tăng cường chức năng của thận.
    • Tăng cường nồng độ hormone nội sinh ở nam giới, giúp cải thiện các vấn đề như: xuất tinh sớm , rối loạn cương dương, liệt dương…
    • Tăng khả năng ham muốn tình dục ở nam giới, nâng cao chất lượng đời sống chăn gối.
    • Hỗ trợ điều trị các trường hợp suy nhược cơ thể.
    • Hỗ trợ điều trị một số vấn đề về đau lưng, mỏi gối, chân tay tê mỏi, tiểu đêm nhiều lần.
    • [​IMG]
    Giá bán : 600.000 VNĐ / Hộp 15 viên


    Đối tượng sử dụng:
    Nam giới trưởng thành có các biểu hiện yếu sinh lý, suy giảm khả năng ham muốn tình dục, mãn dục sớm.
    • Người bị đau lưng, mỏi gối, tiểu đêm nhiều lần.
    • Người suy nhược cơ thể do ốm đau, bệnh tật hoặc người cao tuổi cần bồi bổ sức khỏe.
    • Những người hay chơi thể thao nhiều, người lao động nặng.
    • Những người có nhu cầu tình dục cao nên xem xét khi sử dụng


    $Link$

Chia sẻ trang này