Hướng dẫn bảo mật diễn đàn phpBB3

January 26, 2012
Bảo mật forum phpBB
Dưới đây là những bước cơ bản để giúp bạn bảo mật tốt hơn cho diễn đàn mã nguồn phpBB3. Các bạn lưu ý  chỉ hạn chế chứ không bảo mật hoàn toàn nhé. Theo mình thì công việc quan trọng nhất vẫn là backup (sao lưu dữ liệu) thường xuyên, phòng khi diễn đàn của bạn gặp tình huống xấu nhất xảy ra.
1. Chmod thư mục
- Chmod 644 cho file config.php sau khi cài đặt phpBB
- Chmod 777 cho 3 folder cache, store, images/avatar/upload
- Chmod 775 cho các folder khác
- Chmod 644 cho các file khác
(Xem lại bài viết Thao tác CHMOD)
2. Đổi tên file config.php
- Mở file common.php (Ngang hàng file config.php),tìm đến đoạn
if (!file_exists($phpbb_root_path . 'config.' . $phpEx))
Và đoạn này
require($phpbb_root_path . 'config.' . $phpEx);
- Mở file styles.php (Ngang hàng file config.php),tìm đến đoạn
require($phpbb_root_path . 'config.' . $phpEx);
- Mở file download/file.php,tìm đến đoạn
require($phpbb_root_path . 'config.' . $phpEx);
Các bạn đổi tên file config.php thành 1 tên khác thật khó đoán,ví dụ xxxxxconfig.php
Các bạn cũng đổi các đoạn màu đỏ ở trên tương ứng (Trong trường hợp này,các bạn đổi 'config.' Thành 'xxxxxconfig.')
Chúc các bạn thành công!
  1. Anonymous Cảm ơn anh đã viết bài hướng dẫn :)
  2. Anonymous vậy là chắc chắn k bị hack nữa phải ko a? :D
  3. Đỗ Phú Quý @2: Như trong bài viết mình có nói, đây là 1 cách để hạn chế bị hack diễn đàn. Bạn thấy đó, nhiều website lớn của chính phủ được bảo mật tốt vậy mà cũng bị hack đó thôi! :)
    Cách tốt nhất là thường xuyên backup dữ liệu bạn nhé!