Top News

Hướng dẫn cài đặt LEMP (Linux, Nginx, MySQL, PHP) trên Ubuntu 16.04

Giới thiệu

LEMP server là một server chạy Linux, Nginx (đọc là Engine x), MySql và PHP (hoặc Perl/Python). Nó tương tự như LAMP server ngoại trừ việc web server nền tảng được giám sát bằng Nginx thay vì Apache.

Các bước cài đặt LEMP trên ubuntu

1. Cài đặt Nginx

Để cài đặt Nginx bạn chạy lệnh sau:

sudo apt-get update

Sau đó chạy tiếp lệnh sau:

sudo apt-get install nginx

Sau khi chạy xong, bạn mở trình duyệt lên truy cập vào ip hoặc domain của bạn để xem nó đã chạy được chưa.

Hướng dẫn cài đặt LEMP (Linux, Nginx, MySQL, PHP) trên Ubuntu 16.04

Nếu bạn thấy như hình, tức là bạn đã cài đặt thành công Nginx.

2. Cài đặt MySQL

Để cài đặt MySQL bạn chạy lệnh sau:

sudo apt-get install mysql-server

Trong quá trình cài đặt bạn sẽ phải cài đặt root mysql password

Sau khi cài đặt MySQL, kích hoạt bằng lệnh:

sudo mysql_install_db

Hoàn tất cài đặt

3. Cài đặt PHP

Chạy lệnh sau để cài PHP:

sudo apt-get install python-software-properties
sudo add-apt-repository ppa:ondrej/php
sudo apt-get update
sudo apt-get install -y php5.6-fpm php5.6-mysql

Cấu hình PHP

sudo nano /etc/php/5.6/fpm/php.ini

Tìm dòng cgi.fix_pathinfo=1 (nhấn Ctrl+W trong nano), bỏ dấu ; ở đầu và thay 1 thành 0

Nhấn Ctrl + O tiếp nhấn Enter để lưu lại, sau đó nhấn Ctrl + X để thoát

4. Cấu hình Nginx

Mở file cấu hình Nginx lên bằng cách chạy lệnh sau:

sudo nano /etc/nginx/sites-available/default
server {
    listen 80 default_server;
    listen [::]:80 default_server;

    root /var/www/html;
    index index.html index.htm index.nginx-debian.html;

    server_name _;

    location / {
        try_files $uri $uri/ =404;
    }
}

Thay đổi một số thứ sau:

  1. Thêm index.php
  2. Thay đổi server_name thành tên miền hoặc ip.
  3. Chỉnh sửa lại phần "location ~ \.php$ {" và "location ~ /\.ht {"

Những phần thay đổi sẽ được hiển thị màu đỏ dưới đây:

server {
    listen 80 default_server;
    listen [::]:80 default_server;

    root /var/www/html;
    index index.php index.html index.htm index.nginx-debian.html;

    server_name server_domain_or_IP;

    location / {
        try_files $uri $uri/ =404;
    }

    location ~ \.php$ {
        include snippets/fastcgi-php.conf;
        fastcgi_pass unix:/run/php/php5.6-fpm.sock;
    }

    location ~ /\.ht {
        deny all;
    }
}

Sau đó lưu lại và thoát ra

Để test cấu hình nginx bạn chạy lệnh sau:

sudo nginx -t

Restart Nginx

sudo systemctl reload nginx

5. Tạo file PHP để thử nghiệm

sudo nano /var/www/html/info.php

Thêm nội dung sau:

<?php
phpinfo();
?>

Lưu lại và thoát

Bây giờ từ máy tính bạn, mở trình duyệt lên truy cập vào tên miền hoặc ip của bạn thêm /info.php để xem

http://domain_or_ip/info.php

Lúc này bạn sẽ thấy thông tin máy chủ của bạn

Hướng dẫn cài đặt LEMP (Linux, Nginx, MySQL, PHP) trên Ubuntu 16.04

Như vậy bạn đã hoàn tất cài đặt LEMP.

Chúc bạn thành công!

Giới Thiệu

Apache là một trong những Web Server được sử dụng rộng rãi và phổ biến nhất trên thế giới, nó cũng là một trong những web server an toàn nhất. Trong bài viết này, tôi sẽ hướng dẫn một số mẹo và thủ thuật để bảo mật Apache server.

Yêu Cầu

  • Máy chủ chạy CentOS 7 và đã cài đặt Apache
  • Trình duyệt Firefox đã cài add-on Firebug để test

Ẩn Phiên Bản Apache

Mở trình duyệt Firefox lên. Kích hoạt Firebug bằng cách nhấn vào biểu tượng Firebug ở phía trên bên phải, sau đó truy cập vào địa chỉ IP server của bạn.

Kiểm tra các kết quả trả về trong Firebug bạn sẽ thấy các phiên bản Apache cùng với tên hệ điều hành và phiên bản, như hình ở dưới đây

Một số phương pháp bảo mật Apache Web Server trên CentOS 7

Để giấu các thông tin này từ trình duyệt, bạn sẽ cần phải thực hiện một số thay đổi trong tập tin cấu hình chính của Apache.

Bạn có thể làm điều này bằng cách chỉnh sửa các httpd.conf tập tin:

sudo nano /etc/httpd/conf/httpd.conf

Thêm các dòng sau vào cuối file:

ServerSignature Off
ServerTokens Prod

Lưu lại và khởi động lại Apache để xác nhận lại thay đổi:

sudo apachectl restart

Bây giờ, bạn mở Firefox và truy cập vào máy chủ web của bạn. Kiểm tra các kết quả trả về trong Firebug, Bạn có thể thấy rằng việc thiết ServerSignature để Off đã loại bỏ các thông tin phiên bản từ máy chủ.

Một số phương pháp bảo mật Apache Web Server trên CentOS 7

Tắt danh sách thư mục

Danh sách thư muc nếu không có file index tập tin được kích hoạt theo mặc định trong Apache. Danh sách thư mục sẽ hiển thị tất cả các file từ thư mục gốc web Apache. Nếu điều này được kích hoạt, sau đó một hacker có thể dễ dàng xem bất kỳ tập tin, phân tích nó, và có được thông tin nhạy cảm về một ứng dụng của máy chủ Apache.

Dưới đây là một ví dụ về danh sách thư mục của thư mục gốc web Apache của bạn:

Một số phương pháp bảo mật Apache Web Server trên CentOS 7

Bạn có thể tắt tính năng này bằng cách sử dụng các Options chỉ thị trong tập tin cấu hình Apache cho một thư mục web cụ thể.

sudo nano /etc/httpd/conf/httpd.conf

Tìm phần bắt đầu với Directory /var/www/html và thêm -Indexes vào Options chỉ thị:

<Directory /var/www/html/>
    Options -Indexes
    AllowOverride None
    Require all granted
</Directory>

Lưu lại và khởi động lại Apache để xác nhận lại thay đổi:

sudo apachectl restart

Tiếp theo, hãy truy cập lại để xem kết quả. Bạn sẽ nhận được một lỗi "cấm" như thể hiện trong hình dưới đây.

Một số phương pháp bảo mật Apache Web Server trên CentOS 7

Vô hiệu hóa các module không cần thiết

Theo mặc định Apache đi kèm với rất nhiều các module cài đặt không cần thiết. Đây là một cách tốt để vô hiệu hóa bất kỳ các module không cần thiết mà không được sử dụng.

Bạn có thể liệt kê tất cả các module được kích hoạt trên máy chủ của bạn bằng cách sử dụng lệnh sau:

sudo grep LoadModule /etc/httpd/conf.modules.d/00-base.conf

Từ các mô-đun cho phép trong 00-base.conf tập tin, một số mô-đun như mod_infomod_userdirmod_autoindex được kích hoạt nhưng không cần thiết.

Bạn có thể vô hiệu hóa các module này bằng cách chỉnh sửa trong 00-base.conf:

sudo nano /etc/httpd/conf.modules.d/00-base.conf

Thêm # vào đầu những dòng sau để vô hiệu hóa các modules:

#LoadModule info_module modules/mod_info.so
#LoadModule userdir_module modules/mod_userdir.so

Lưu lại và khởi động lại Apache để xác nhận lại thay đổi:

Vô hiệu hóa FollowSymLinks của Apache

Theo mặc định Apache sau liên kết tượng trưng (symlink). Khuyến khích tắt chức năng này để bảo mật.

Để làm điều này, bạn cần phải chỉnh sửa file httpd.conf

sudo nano /etc/httpd/conf/httpd.conf

Tìm với Directory /var/www/html. Thêm -FollowSymLinks vào:

<Directory /var/www/html/>
    Options -Indexes -FollowSymLinks
    AllowOverride None
    Require all granted
</Directory>

Bây giờ khởi động lại Apache để xác nhận những thay đổi.

Bảo về Apache từ các cuộc tấn công Clickjacking

Clickjacking (còn được gọi là "UI redress attack") là một thuật ngữ diễn tả việc lừa người sử dụng click chuột vào một liên kết nhìn bề ngoài có vẻ "trong sạch" trong các trang web, tuy nhiên qua cú click chuột đó hacker có thể lấy được các thông tin bí mật của người sử dụng hay kiểm soát máy tính của họ.

Để tránh điều này, bạn cần sử dụng X-FRAME-OPTIONS để ngăn chặn trang web của bạn sử dụng clickjackers.

Bạn có thể làm điều này bằng cách chỉnh sửa file httpd.conf:

sudo nano /etc/httpd/conf/httpd.conf

Thêm dòng sau:

Header append X-FRAME-OPTIONS "SAMEORIGIN"

Lưu lại và khởi động lại Apache:

sudo apachectl restart

Bây giờ, bạn mở Firefox và truy cập trang web của bạn. Kiểm tra các kết quả trả về trong Firebug, bạn xem X-Frame-Options như hình dưới đây:

Một số phương pháp bảo mật Apache Web Server trên CentOS 7

Bảo về Apache từ các cuộc tấn công XSS

Cross-site Scripting (XSS) là lỗ hổng cho phép hacker có thể chèn những đoạn mã client-script (thường là Javascript hoặc HTML) vào trang web, khi người dùng vào những trên web này, mã độc sẽ được thực thi trên máy của người dùng.

Bạn có thể làm điều này bằng cách chỉnh sửa file httpd.conf:

sudo nano /etc/httpd/conf/httpd.conf

Thêm các dòng sau:

<IfModule mod_headers.c>
    Header set X-XSS-Protection "1; mode=block"
</IfModule>

Lưu lại và khởi động lại Apache để xác nhận lại thay đổi.

Bây giờ, bạn mở Firefox và truy cập trang web của bạn. Kiểm tra các kết quả trả về trong Firebug, bạn sẽ thấy rằng XSS được kích hoạt chế độ mode=block.

Một số phương pháp bảo mật Apache Web Server trên CentOS 7

Shorter Routes - Rút gọn routes 1.0.1

Add-on này thay thế các routes diễn đàn và chủ đề tiêu chuẩn với các routes ngắn hơn. Điều này có tiềm năng để tối ưu hóa thứ hạng công cụ tìm kiếm của bạn bằng việc có từ khóa quan trọng gần gũi hơn với tên miền của bạn.

Một liên kết đến một diễn đàn thường sẽ trông như thế này:
http://example.com/forums/name-of-forum.123/
sẽ được thay thế bằng:
http://example.com/name-of-forum.f123/

Một liên kết đến một chủ đề thường sẽ trông như thế này:
http://example.com/threads/title-of-thread.123/
sẽ được thay thế bằng:
http://example.com/title-of-thread.f123/

Hiện tại diễn đàn và liên kết sẽ tự động chuyển hướng đến các liên kết mới và tất cả các liên kết khác trên trang web của bạn sẽ tự động được cập nhật đến các liên kết mới, bao gồm các liên kết sitemap.

Chúc các bạn thành công.

Link Download: http://www.mediafire.com/file/ca0kw2hdhl40yej/addon-ShorterRoutes-1.0.1.zip

Nguồn: xenforo.com

Sau đây là các vị trí hook quảng cáo trên Xenforo, các bạn có thể xem và dễ dàng xác định được tên template mà các bạn muốn đặt ads tại ví trí đó.

Các vị trí đặt quảng cáo cho Xenforo
Các vị trí đặt quảng cáo cho Xenforo
Các vị trí đặt quảng cáo cho Xenforo
Các vị trí đặt quảng cáo cho Xenforo

- Cách tạo banner header cho xenforo
Chào các bạn,
Có một số bạn thắc mắc cách chèn banner trên phần header của xenforo, sau đây mình sẽ hướng dẫn các bạn cách chèn quảng cáo trên header.
Bước 1:
Xác định kích thước banner bạn cần chèn
Bước 2: Vào AdminCP > Appearance > Templates > và tìm Templates "ad_header" sau đó chèn hình ảnh banner vào là xong.

Đăng Status Facebook với những phông nền màu mè

Hướng dẫn đăng Status Facebook với phông nền màu mè

Tuy nhiên, tính năng này mới chỉ thử nghiệm trên một số tài khoản, sẽ sớm được mở rộng tới tất cả người dùng. Bạn không cần phải nâng cấp ứng dụng mà sẽ tự có. Nếu là người may mắn bạn có thể thực hiện theo bài viết dưới đây, để khiến những dòng Status của mình nổi bật hơn:

Bước 1: Trong giao diện chính trên Facebook cho Android và Facebook cho iPhone, người dùng nhấn vào mục cập nhật trạng thái, đăng status trên Facebook.

Đăng Status Facebook với những phông nền màu mè
Nhấp vào biểu tượng Aa

Bước 2: Bạn có thể lựa chọn rất nhiều màu sắc khác nhau trong danh sách 7 màu sắc mà Facebook cung cấp như: vàng đâm, đỏ cam, đỏ, xanh cyan, xanh dương, tím và xám.

Đăng Status Facebook với những phông nền màu mè
Nhấn vào màu sắc để chọn

Bước 3: Tiếp theo để nhập thông điệp cho dòng thông điệp sau khi đăng status Facebook nhiều màu sắc, các bạn nhấn click vào dòng chữ Bạn đang nghĩ gì và nhập thông điệp nhé.

Đăng Status Facebook với những phông nền màu mè
Nhập Status và Đăng

Sau khi đăng xong, đoạn status đó sẽ hiển thị dưới dạng như một tấm ảnh có chữ, rất nổi bật giúp bạn diễn tả những suy nghĩ trong lòng một cách dễ dàng.

Hãy kiểm tra xem tài khoản của mình đã may mắn sở hữu tính năng này chưa bạn nhé, để thu hút sự chú ý của bạn bè vào những dòng trạng thái của mình.

Chúc các bạn thực hiện thành công!

Nitrogen là style xenforo miễn phí thứ 4 được thiết kế bởi Brivium, Nitrogen sạch sẽ, hiện đại và tươi mới. Theo ý kiến cá nhân của mình thì style này tuy là miễn phí nhưng rất đẹp, phong cách rất bắt mắt và hiện đại, đặc biệt là còn responsive nữa.

Download Nitrogen_1.5.11:

HƯỚNG DẪN CÀI ĐẶT
1. Tải lên nội dung của thư mục "upload" vào thư mục gốc cài đặt XenForo của bạn.
2. Vào Admin Control Panel XenForo của bạn, click vào Styles, và sau đó nhấn vào "Import a Style" trong danh sách menu bên trái.
3. Nhấp chuột vào upload file, và sau đó điều hướng đến và chọn tập tin style-Nitrogen.xml.

Chúc các bạn thành công.

Nguồn: brivium.com​

Chức năng:
+ Thống kê bài mới nhất
+ Phân Tab ra từng chuyên mục tùy ý
+ Có Tab những bài mình vừa reply (Để xem nhanh những đề tài mình vừa trả lời gần đây), những chủ đề mình vừa gửi, những chủ đề mới của diễn đàn
+ Cho phép thay đổi kích thước + ẩn hiện khung bên phải
+ Thay đổi theo style mobile
+ Cho phép giới hạn 1 số chuyên mục nào đó chỉ có tối đa bao nhiêu bài trên TopX
+ Cho phép không cho chuyên mục/user nào đó lên TopX
+ Tooltip hiển thị thông tin cho từng chủ đề
+ Hiện màu username theo đúng group
+ Hiện prefix trên TopX
+ Cho tùy chỉnh định dạng thời gian hiển thị
+ Cho phép chèn vị trí topx tùy ý trong trang
+ Tự hiện ... khi tiêu đề quá dài
+ Các chức năng linh tinh khác các bạn xem trong options

Chức năng bổ sung so với bản 1.3:
+ Thêm tùy chọn ẩn với khách
+ Fix lỗi hiện "Đang tải dữ liệu..." với các bạn chạy PHP < 5.3
+ Fix 1 số thứ linh tinh

Hướng dẫn định nghĩa Tab tùy chỉnh:
1. Cách xác định ID của chuyên mục

Các bạn rê chuột vào chuyên mục để xem ID của chuyên mục dựa vào đường link như hình dưới

vt.Lai TopX 1.4 For XenForo | Mod thống kê cho diễn đàn XenForo
Chuyên mục "Phòng Quản Lý" có Id là 471


2. Cách định nghĩa tab tùy chỉnh
Ví dụ: Các bạn muốn tạo 1 tab tên là Tin từ BQT để hiển thị các bài mới từ chuyên mục "Sự Kiện KSV" và chuyên mục "Phòng Quản lý" thì các bạn xác định ID của 2 chuyên mục này.

Trường hợp này Phòng quản lý có ID là 471Sự kiện KSV có ID là 35
=> Các bạn thêm vào tùy chọn Định nghĩa tab tùy chỉnh 1 dòng sau

Tin từ BQT|471,35

3. Cách giới hạn số bài của 1 chuyên mục trên TopX
Ví dụ chuyên mục quảng cáo trên forum bạn thường xuyên có bài mới, nếu để chuyên mục này hiển thị trên TopX thì TopX sẽ liên tục có bài của toàn chuyên mục quảng cáo. Bạn muốn chuyên mục quảng cáo chỉ có tối đa 2 bài trên TopX mà thôi. => Để làm điều này, các bạn xác định ID của chuyên mục quảng cáo (Ví dụ Id=123). Sau đó thêm 1 dòng vào tùy chọn "Giới hạn số bài từng chuyên mục trên TopX" 1 dòng mới.

123|2#Đây là chuyên mục quảng cáo, chỉ cho hiện 2 bài

Phần sau dấu # là chú thích để khi bạn nhìn vào option bạn nhớ đc vì sao bạn config chẳng hạn. Bạn có thể bỏ đi nếu không muốn

Đã test hoạt động tốt trên các phiên bản XenForo 1.x (Kể cả 1.2, 1.2.1)

Hướng dẫn:
Download về giải nén, upload hết lên các file/thư mục trong thư mục upload lên ngang hàng file index. 
AdminCP -> Install Add-on -> Import file xml => Xong
Lưu ý: Cần upload file trước khi import Add-on

Demo:

vt.Lai TopX 1.4 For XenForo | Mod thống kê cho diễn đàn XenForo
vt.lai topx khi ở chế độ hiện khung bên phải

vt.Lai TopX 1.4 For XenForo | Mod thống kê cho diễn đàn XenForo
vt.lai topx khi bấm nút mở rộng

vt.Lai TopX 1.4 For XenForo | Mod thống kê cho diễn đàn XenForo
vt.lai topx khi hiện trên style mobile

vt.Lai TopX 1.4 For XenForo | Mod thống kê cho diễn đàn XenForo
Các options của vt.lai topx

Download vt.Lai TopX 1.4 For XenForo: Tại đây

Nguồn: vt.Lai TopX 1.4 For XenForo SinhVienIT.Net

Modern Statistics - Thống kê diễn đàn 2.6.0

Xin chào các bạn sau Topic Chia Sẻ Addon Brivium - Modern Statistic 2.2.2 + Hỗ Trợ Cài Đặt.
Bản nâng cấp này có thêm nhiều chức năng mới, điển hình là bạn có thể tự tạo nhiều vùng thống kê ở các vị trí khác nhau chứ không còn gò bó như phiên bản trước... Đây thực sự là một addon rất đáng giá, bạn nào có điều kiện thì tốt nhất nên mua addon này trên trang chủ Xenforo với giá 30 USD để ủng hộ tác giả cũng như nhận được nhiều sự hổ trợ nếu cần.

INFORMATION:
This product will shows multiple statistics about the forum under various criterias.
- Latest Threads
- Latest Replies
- Most Viewed Threads
- Most Replied Threads
- Sticky Threads
- My Threads
- Latest Update Resources
- Newest Resources
- Top Resources
- Most Downloaded Resources
- Most Messages User
- Most Likes User
- Most Points User
- Staff Members
- Most Resources User

FEATURES: 
- Support multiple independence modern statistics block.
- Can turn on / off individual stats.
- Can set the number of threads/users/resources that will displayed on stats.
- Can show / hide preview tooltip.
- Can show / hide thread prefix.
- Can choose position to display stats (display on hook with template name, node name, usergroup conditions).
- Can choose forums/resource categories/usergroups will be include to get statistics.
- Can setting which stats can be hiden by usergroups, node name, template name.
- Can setting thread date cut off for most viewed and most replied threads.
- Fully support AJAX.
- Fully support responsive design.
- Fully support XenForo Resource Manager.
- Multiple statistics layout (top/left/right) & style (light/dark).
- Easy to modify style by using Style Properties system.
- Provide cache system for high quality / performance

INSTALLATION:
- Upload contents of Upload folder to root directory, overwriting any existing files.
- Install XML\addon-Brivium_ModernStatistic.xml file.
- To create a statistics you can go to: Admin > Applications > Modern Statistics > Create New Statistic

Demo:

 Addon Brivium - Modern Statistics - 1 Addon Thống Kê Rất Đáng Sử Dụng

Addon Brivium - Modern Statistics - 1 Addon Thống Kê Rất Đáng Sử Dụng Addon Brivium - Modern Statistics - 1 Addon Thống Kê Rất Đáng Sử Dụng

Addon Brivium - Modern Statistics - 1 Addon Thống Kê Rất Đáng Sử Dụng Addon Brivium - Modern Statistics - 1 Addon Thống Kê Rất Đáng Sử Dụng Addon Brivium - Modern Statistics - 1 Addon Thống Kê Rất Đáng Sử Dụng

Download Modern.Statistics.v2.2.2.zip: http://www.mediafire.com/file/ay09966e1h6fk1d/Brivium_ModernStatistics.v2.2.2.zip
Download Modern.Statistics.v2.6.0.zip: http://www.mediafire.com/file/wdv91q1954ah3ga/Modern.Statistics.v2.6.0.zip

Nguồn: congngheaz.com​

[bd] Widget Framework
People love widgets

[FEATURES]
1. Add any widgets to any pages of XenForo or other add-ons.
2. Create new pages consists of widgets (built-in widgets or widgets from other add-ons)
3. Set Widget Page as Index

[INSTALLATION]
1. Upload files and directories inside `upload` to XenForo's root directory. Select "Merge" for everything if you are asked
2. Import the .xml file using XenForo add-on importer
3. Enjoy
*. [For Devs] Enable debug mode: add `$config['wfDebug'] = true;` to config.php

[WIDGETS]
Currently, the add-on is packed with the following widgets:
- Clear Sidebar
- Birthday (since 1.1)
- Feed Reader (since 2.1)
- Forum Statistics
- Share This Page
- Thread with Poll (since 1.0)
- Threads. 4 modes: new threads, new replies, most viewed, most replied, most liked, polls
- User Recent Status (since 1.0.9)
- Users. 3 order by: register_date, message_count, resource_count
- User Online Now, User Online Now (Staff)
- Users: Find (since 1.5)
- Visitor Panel (since 1.0.9)
- XFRM: Resources. 4 modes: new, updated, highest rating, most downloaded
- HTML, HTML (without wrapper)
- PHP Callback (since 1.0.10)
- Template, Template (without wrapper) (since 1.2)

Addon [bd] Widget Framework cho xenforo, addon không thể thiếu khi sử dụng xenforo

Addon [bd] Widget Framework cho xenforo, addon không thể thiếu khi sử dụng xenforo

Addon [bd] Widget Framework cho xenforo, addon không thể thiếu khi sử dụng xenforo

Addon [bd] Widget Framework cho xenforo, addon không thể thiếu khi sử dụng xenforo

Addon [bd] Widget Framework cho xenforo, addon không thể thiếu khi sử dụng xenforo

Addon [bd] Widget Framework cho xenforo, addon không thể thiếu khi sử dụng xenforo

Tải Addon [bd] Widget Framework 2.5.9: Tại Đây

Tổng hợp các phương pháp bảo mật cho xenforo mới nhất 2017

Chào các bạn, hôm nay mình sẽ hướng dẫn các bạn về bảo mật của diễn đàn XenForo. Các bạn có thể chọn các phần theo nhu cầu bảo mật của mình sao cho tiện lợi nhất.

I. Tạo thêm 1 lần đăng nhập trước khi vào AdminCP.

- Mở file admin.php thêm vào sau:

Thêm đoạn code sau vào dưới <?php

//Dang nhap vao admincp
$config['user_security'] = 'yourusername';
$config['pass_security'] = 'yourpassword';

if ($_SERVER['PHP_AUTH_USER'] != $config['user_security'] || $_SERVER['PHP_AUTH_PW'] != $config['pass_security']){
    header('WWW-Authenticate: Basic realm="Xin vui long khai bao thong tin yeu cau truoc khi duoc chuyen den bang dang nhap"');
    header('HTTP/1.0 401 Unauthorized');

    //Trang sẽ hiển thị khi thông tin khai báo sai. (support HTML).
    echo '<center>Access Denied!!!</center>';
    exit;
}

Tổng hợp các phương pháp bảo mật cho xenforo mới nhất 2017

II. Bảo vệ file admin.php bằng .htaccess

- Mở file .htaccess (ngang hàng với index.php) thêm vào đoạn code sau:

RewriteEngine On
RewriteBase /
RewriteCond %{REMOTE_HOST} !^12.34.56.78
RewriteCond %{REQUEST_URI} !/index.php$
RewriteRule .* /index.php [R=302,L]

Thay 12.34.56.78 bằng IP của bạn (Tác dụng của việc này là chỉ cho phép IP của bạn có thể truy cập vào AdminCP). Để biết được IP của bạn các bạn vào http://whoer.net

Tổng hợp các phương pháp bảo mật cho xenforo mới nhất 2017

III. Bảo mật admin bằng IP

Đầu tiên tạo 1 file security.php với nội dung sau:

<?php
$file_listip = "listip.txt";
$fopen_ip = fopen($file_listip, "r");

while (!feof($fopen_ip) )
{
    $read_ip = fgets($fopen_ip,50);
    $read_ip = preg_replace('(\n)', '', $read_ip);
    $list_ip[] = $read_ip;
}
fclose($fopen_ip);
if (!in_array($_SERVER['REMOTE_ADDR'], $list_ip)) { 
   echo "Bạn không phải là thành viên ban quản trị!";
   exit();
}
?>

Tiếp theo, tạo thêm 1 file checkip.php với nội dung sau:

<?php
session_start();
include('admin_pass.php');
$file_listip = "listip.txt";

if(!is_file($file_listip)) { 
   $fp_host = fopen($file_listip, "w");
   fclose($fp_host);
}
if(!is_file($file_listip)) {
   echo "<center>Khong the tao file <b>$file_listip</b> . Vui long tao file <b>$file_listip</b> dat vao trong thu muc <b>admin</b> va chuyen <b>File permission</b> cua file <b>$file_listip</b> sang <b>666</b><br><img src='images/chmod.jpg'></center>"; 
   exit();
}
if(!is_writable($file_listip)) {
   echo "<center>File <b>$file_listip</b> khong the ghi. Vui long su dung chuong trinh <a href='http://filezilla-project.org/download.php' target='_blank'><b>FileZilla</b></a> chuyen <b>File permission</b> cua file <b>$file_listip</b> sang <b>666</b><br><img src='../images/chmod.jpg'></center>"; 
   exit(); 
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html>
<head>
<title>Kiểm tra IP</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
</head>
<body>
<?php
$fopen_ip = fopen($file_listip, "r");

while (!feof($fopen_ip)) {
    $read_ip = fgets($fopen_ip,50);
    $list_ip[] = $read_ip;
}
fclose($fopen_ip);

if (in_array($_SERVER['REMOTE_ADDR'], $list_ip)) {
        echo "<center>IP của bạn đã được cập nhập sẵn.</center>";
} else {
   if (isset($_POST['submit'])) {
      $code = md5($_POST['code']);
      if ($code == $pass_checkip) $_SESSION['code'] = $pass_checkip;
   }
   if (!$_SESSION['code'] || $_SESSION['code'] != $pass_checkip) {
      echo "<center><form action='' method='post'>Code: <input type='password' name='code'> <input type='submit' name='submit' value='Submit'></form></center>";
      exit;
   }
      $new_ip = $_SERVER['REMOTE_ADDR'];
      $fp = fopen($file_listip, "a+");  
      fputs ($fp, "$new_ip\n");  
      fclose($fp);
      echo "<center>IP của bạn đã được cập nhập thành công.</center>";
}
?>
</body>
</html>

Tạo 1 file admin_pass.php dùng để chứa mật khẩu

<?php
$pass_checkip = 'e10adc3949ba59abbe56e057f20f883e';    //Pass để vào trang checkip.php. Sử dụng dạng mã hóa md5 http://tools.sinhvienit.net/md5/
?>

e10adc3949ba59abbe56e057f20f883e là mật khẩu để vào trang checkip.php nhé

Cuối cùng tạo 1 file listip.txt rồi lưu lại

Sau đó mở file admin.php ra thêm đoạn 

include('security.php');

vào dưới <?php lưu lại và up tất cả lên ngang hàng với file index.php

Để cập nhật ip bạn vào http://sitecuaban/checkip.php

Lưu ý: Nên đổi tên các file thành tên khác nhé

IV. Bảo Vệ File admin.php bằng htpasswd

Sau đây mình sẽ hướng dẫn tạo được file .htpasswd trên 2 Hosting Controller thông dụng hiện nay là Cpanel & Directadmin.
Với cPanel:
- Đăng nhập vào cPanel
- Chọn "Password Protect Directories" >> "Web Root" >> Chọn thư mục gốc diễn đàn của bạn
-Check vào "Password protect this directory"
- Trong ô "Name the protected directory" điền: Admin Control Panel Protected
- Nhấn vào Save.
- Trong phần "Create User" điền vào Username & Password của bạn.
- Nhấn "Add/modify authorised user" Ok, như vậy bạn đã có 1 file passwd ở: /.htpasswds/public_html/ten_folder_dien_dan
Với Directadmin:
- Đăng nhập vào Directadmin
- Chọn "Password Protected Directories" >> "Find a Directory to Password Protect" >> chọn thư mục gốc diễn đàn của bạn.
- Check vào ô "Protection Enabled".
- Điền lần lượt các thông số "Protected Directory Prompt" - "Set/Update User" - "Password" - "Re-Enter Password"
- Nhấn vào Save. Ok, như vậy bạn đã có 1 file passwd ở: .htpasswd/public_html/ten_folder_dien_dan

Sau khi tạo file htpasswd ở trên. Các bạn mở file .htaccess (trong thư mục gốc forum của bạn) thêm đoạn sau vào:

<Files admin.php>
AuthType Basic
AuthName "ACP Protected"
AuthUserFile "path/to/passwd/file"
Require valid-user
</Files>

Chú ý: path/to/passwd/file sẽ có dạng
- /home/domain.com/domains/domain.com/.htpasswd/public_html/.htpasswd(với Directadmin)
- /home/domain.com/.htpasswds/public_html/passwd (với cPanel)