Bài viết mới nhất về "News"
Showing posts with label News. Show all posts

Hướng dẫn cài đặt LEMP (Linux, Nginx, MySQL, PHP) trên Ubuntu 16.04

Giới thiệu

LEMP server là một server chạy Linux, Nginx (đọc là Engine x), MySql và PHP (hoặc Perl/Python). Nó tương tự như LAMP server ngoại trừ việc web server nền tảng được giám sát bằng Nginx thay vì Apache.

Các bước cài đặt LEMP trên ubuntu

1. Cài đặt Nginx

Để cài đặt Nginx bạn chạy lệnh sau:

sudo apt-get update

Sau đó chạy tiếp lệnh sau:

sudo apt-get install nginx

Sau khi chạy xong, bạn mở trình duyệt lên truy cập vào ip hoặc domain của bạn để xem nó đã chạy được chưa.

Hướng dẫn cài đặt LEMP (Linux, Nginx, MySQL, PHP) trên Ubuntu 16.04

Nếu bạn thấy như hình, tức là bạn đã cài đặt thành công Nginx.

2. Cài đặt MySQL

Để cài đặt MySQL bạn chạy lệnh sau:

sudo apt-get install mysql-server

Trong quá trình cài đặt bạn sẽ phải cài đặt root mysql password

Sau khi cài đặt MySQL, kích hoạt bằng lệnh:

sudo mysql_install_db

Hoàn tất cài đặt

3. Cài đặt PHP

Chạy lệnh sau để cài PHP:

sudo apt-get install python-software-properties
sudo add-apt-repository ppa:ondrej/php
sudo apt-get update
sudo apt-get install -y php5.6-fpm php5.6-mysql

Cấu hình PHP

sudo nano /etc/php/5.6/fpm/php.ini

Tìm dòng cgi.fix_pathinfo=1 (nhấn Ctrl+W trong nano), bỏ dấu ; ở đầu và thay 1 thành 0

Nhấn Ctrl + O tiếp nhấn Enter để lưu lại, sau đó nhấn Ctrl + X để thoát

4. Cấu hình Nginx

Mở file cấu hình Nginx lên bằng cách chạy lệnh sau:

sudo nano /etc/nginx/sites-available/default
server {
    listen 80 default_server;
    listen [::]:80 default_server;

    root /var/www/html;
    index index.html index.htm index.nginx-debian.html;

    server_name _;

    location / {
        try_files $uri $uri/ =404;
    }
}

Thay đổi một số thứ sau:

  1. Thêm index.php
  2. Thay đổi server_name thành tên miền hoặc ip.
  3. Chỉnh sửa lại phần "location ~ \.php$ {" và "location ~ /\.ht {"

Những phần thay đổi sẽ được hiển thị màu đỏ dưới đây:

server {
    listen 80 default_server;
    listen [::]:80 default_server;

    root /var/www/html;
    index index.php index.html index.htm index.nginx-debian.html;

    server_name server_domain_or_IP;

    location / {
        try_files $uri $uri/ =404;
    }

    location ~ \.php$ {
        include snippets/fastcgi-php.conf;
        fastcgi_pass unix:/run/php/php5.6-fpm.sock;
    }

    location ~ /\.ht {
        deny all;
    }
}

Sau đó lưu lại và thoát ra

Để test cấu hình nginx bạn chạy lệnh sau:

sudo nginx -t

Restart Nginx

sudo systemctl reload nginx

5. Tạo file PHP để thử nghiệm

sudo nano /var/www/html/info.php

Thêm nội dung sau:

<?php
phpinfo();
?>

Lưu lại và thoát

Bây giờ từ máy tính bạn, mở trình duyệt lên truy cập vào tên miền hoặc ip của bạn thêm /info.php để xem

http://domain_or_ip/info.php

Lúc này bạn sẽ thấy thông tin máy chủ của bạn

Hướng dẫn cài đặt LEMP (Linux, Nginx, MySQL, PHP) trên Ubuntu 16.04

Như vậy bạn đã hoàn tất cài đặt LEMP.

Chúc bạn thành công!

Giới Thiệu

Apache là một trong những Web Server được sử dụng rộng rãi và phổ biến nhất trên thế giới, nó cũng là một trong những web server an toàn nhất. Trong bài viết này, tôi sẽ hướng dẫn một số mẹo và thủ thuật để bảo mật Apache server.

Yêu Cầu

  • Máy chủ chạy CentOS 7 và đã cài đặt Apache
  • Trình duyệt Firefox đã cài add-on Firebug để test

Ẩn Phiên Bản Apache

Mở trình duyệt Firefox lên. Kích hoạt Firebug bằng cách nhấn vào biểu tượng Firebug ở phía trên bên phải, sau đó truy cập vào địa chỉ IP server của bạn.

Kiểm tra các kết quả trả về trong Firebug bạn sẽ thấy các phiên bản Apache cùng với tên hệ điều hành và phiên bản, như hình ở dưới đây

Một số phương pháp bảo mật Apache Web Server trên CentOS 7

Để giấu các thông tin này từ trình duyệt, bạn sẽ cần phải thực hiện một số thay đổi trong tập tin cấu hình chính của Apache.

Bạn có thể làm điều này bằng cách chỉnh sửa các httpd.conf tập tin:

sudo nano /etc/httpd/conf/httpd.conf

Thêm các dòng sau vào cuối file:

ServerSignature Off
ServerTokens Prod

Lưu lại và khởi động lại Apache để xác nhận lại thay đổi:

sudo apachectl restart

Bây giờ, bạn mở Firefox và truy cập vào máy chủ web của bạn. Kiểm tra các kết quả trả về trong Firebug, Bạn có thể thấy rằng việc thiết ServerSignature để Off đã loại bỏ các thông tin phiên bản từ máy chủ.

Một số phương pháp bảo mật Apache Web Server trên CentOS 7

Tắt danh sách thư mục

Danh sách thư muc nếu không có file index tập tin được kích hoạt theo mặc định trong Apache. Danh sách thư mục sẽ hiển thị tất cả các file từ thư mục gốc web Apache. Nếu điều này được kích hoạt, sau đó một hacker có thể dễ dàng xem bất kỳ tập tin, phân tích nó, và có được thông tin nhạy cảm về một ứng dụng của máy chủ Apache.

Dưới đây là một ví dụ về danh sách thư mục của thư mục gốc web Apache của bạn:

Một số phương pháp bảo mật Apache Web Server trên CentOS 7

Bạn có thể tắt tính năng này bằng cách sử dụng các Options chỉ thị trong tập tin cấu hình Apache cho một thư mục web cụ thể.

sudo nano /etc/httpd/conf/httpd.conf

Tìm phần bắt đầu với Directory /var/www/html và thêm -Indexes vào Options chỉ thị:

<Directory /var/www/html/>
    Options -Indexes
    AllowOverride None
    Require all granted
</Directory>

Lưu lại và khởi động lại Apache để xác nhận lại thay đổi:

sudo apachectl restart

Tiếp theo, hãy truy cập lại để xem kết quả. Bạn sẽ nhận được một lỗi "cấm" như thể hiện trong hình dưới đây.

Một số phương pháp bảo mật Apache Web Server trên CentOS 7

Vô hiệu hóa các module không cần thiết

Theo mặc định Apache đi kèm với rất nhiều các module cài đặt không cần thiết. Đây là một cách tốt để vô hiệu hóa bất kỳ các module không cần thiết mà không được sử dụng.

Bạn có thể liệt kê tất cả các module được kích hoạt trên máy chủ của bạn bằng cách sử dụng lệnh sau:

sudo grep LoadModule /etc/httpd/conf.modules.d/00-base.conf

Từ các mô-đun cho phép trong 00-base.conf tập tin, một số mô-đun như mod_infomod_userdirmod_autoindex được kích hoạt nhưng không cần thiết.

Bạn có thể vô hiệu hóa các module này bằng cách chỉnh sửa trong 00-base.conf:

sudo nano /etc/httpd/conf.modules.d/00-base.conf

Thêm # vào đầu những dòng sau để vô hiệu hóa các modules:

#LoadModule info_module modules/mod_info.so
#LoadModule userdir_module modules/mod_userdir.so

Lưu lại và khởi động lại Apache để xác nhận lại thay đổi:

Vô hiệu hóa FollowSymLinks của Apache

Theo mặc định Apache sau liên kết tượng trưng (symlink). Khuyến khích tắt chức năng này để bảo mật.

Để làm điều này, bạn cần phải chỉnh sửa file httpd.conf

sudo nano /etc/httpd/conf/httpd.conf

Tìm với Directory /var/www/html. Thêm -FollowSymLinks vào:

<Directory /var/www/html/>
    Options -Indexes -FollowSymLinks
    AllowOverride None
    Require all granted
</Directory>

Bây giờ khởi động lại Apache để xác nhận những thay đổi.

Bảo về Apache từ các cuộc tấn công Clickjacking

Clickjacking (còn được gọi là "UI redress attack") là một thuật ngữ diễn tả việc lừa người sử dụng click chuột vào một liên kết nhìn bề ngoài có vẻ "trong sạch" trong các trang web, tuy nhiên qua cú click chuột đó hacker có thể lấy được các thông tin bí mật của người sử dụng hay kiểm soát máy tính của họ.

Để tránh điều này, bạn cần sử dụng X-FRAME-OPTIONS để ngăn chặn trang web của bạn sử dụng clickjackers.

Bạn có thể làm điều này bằng cách chỉnh sửa file httpd.conf:

sudo nano /etc/httpd/conf/httpd.conf

Thêm dòng sau:

Header append X-FRAME-OPTIONS "SAMEORIGIN"

Lưu lại và khởi động lại Apache:

sudo apachectl restart

Bây giờ, bạn mở Firefox và truy cập trang web của bạn. Kiểm tra các kết quả trả về trong Firebug, bạn xem X-Frame-Options như hình dưới đây:

Một số phương pháp bảo mật Apache Web Server trên CentOS 7

Bảo về Apache từ các cuộc tấn công XSS

Cross-site Scripting (XSS) là lỗ hổng cho phép hacker có thể chèn những đoạn mã client-script (thường là Javascript hoặc HTML) vào trang web, khi người dùng vào những trên web này, mã độc sẽ được thực thi trên máy của người dùng.

Bạn có thể làm điều này bằng cách chỉnh sửa file httpd.conf:

sudo nano /etc/httpd/conf/httpd.conf

Thêm các dòng sau:

<IfModule mod_headers.c>
    Header set X-XSS-Protection "1; mode=block"
</IfModule>

Lưu lại và khởi động lại Apache để xác nhận lại thay đổi.

Bây giờ, bạn mở Firefox và truy cập trang web của bạn. Kiểm tra các kết quả trả về trong Firebug, bạn sẽ thấy rằng XSS được kích hoạt chế độ mode=block.

Một số phương pháp bảo mật Apache Web Server trên CentOS 7

Shorter Routes - Rút gọn routes 1.0.1

Add-on này thay thế các routes diễn đàn và chủ đề tiêu chuẩn với các routes ngắn hơn. Điều này có tiềm năng để tối ưu hóa thứ hạng công cụ tìm kiếm của bạn bằng việc có từ khóa quan trọng gần gũi hơn với tên miền của bạn.

Một liên kết đến một diễn đàn thường sẽ trông như thế này:
http://example.com/forums/name-of-forum.123/
sẽ được thay thế bằng:
http://example.com/name-of-forum.f123/

Một liên kết đến một chủ đề thường sẽ trông như thế này:
http://example.com/threads/title-of-thread.123/
sẽ được thay thế bằng:
http://example.com/title-of-thread.f123/

Hiện tại diễn đàn và liên kết sẽ tự động chuyển hướng đến các liên kết mới và tất cả các liên kết khác trên trang web của bạn sẽ tự động được cập nhật đến các liên kết mới, bao gồm các liên kết sitemap.

Chúc các bạn thành công.

Link Download: http://www.mediafire.com/file/ca0kw2hdhl40yej/addon-ShorterRoutes-1.0.1.zip

Nguồn: xenforo.com

Sau đây là các vị trí hook quảng cáo trên Xenforo, các bạn có thể xem và dễ dàng xác định được tên template mà các bạn muốn đặt ads tại ví trí đó.

Các vị trí đặt quảng cáo cho Xenforo
Các vị trí đặt quảng cáo cho Xenforo
Các vị trí đặt quảng cáo cho Xenforo
Các vị trí đặt quảng cáo cho Xenforo

- Cách tạo banner header cho xenforo
Chào các bạn,
Có một số bạn thắc mắc cách chèn banner trên phần header của xenforo, sau đây mình sẽ hướng dẫn các bạn cách chèn quảng cáo trên header.
Bước 1:
Xác định kích thước banner bạn cần chèn
Bước 2: Vào AdminCP > Appearance > Templates > và tìm Templates "ad_header" sau đó chèn hình ảnh banner vào là xong.

Đăng Status Facebook với những phông nền màu mè

Hướng dẫn đăng Status Facebook với phông nền màu mè

Tuy nhiên, tính năng này mới chỉ thử nghiệm trên một số tài khoản, sẽ sớm được mở rộng tới tất cả người dùng. Bạn không cần phải nâng cấp ứng dụng mà sẽ tự có. Nếu là người may mắn bạn có thể thực hiện theo bài viết dưới đây, để khiến những dòng Status của mình nổi bật hơn:

Bước 1: Trong giao diện chính trên Facebook cho Android và Facebook cho iPhone, người dùng nhấn vào mục cập nhật trạng thái, đăng status trên Facebook.

Đăng Status Facebook với những phông nền màu mè
Nhấp vào biểu tượng Aa

Bước 2: Bạn có thể lựa chọn rất nhiều màu sắc khác nhau trong danh sách 7 màu sắc mà Facebook cung cấp như: vàng đâm, đỏ cam, đỏ, xanh cyan, xanh dương, tím và xám.

Đăng Status Facebook với những phông nền màu mè
Nhấn vào màu sắc để chọn

Bước 3: Tiếp theo để nhập thông điệp cho dòng thông điệp sau khi đăng status Facebook nhiều màu sắc, các bạn nhấn click vào dòng chữ Bạn đang nghĩ gì và nhập thông điệp nhé.

Đăng Status Facebook với những phông nền màu mè
Nhập Status và Đăng

Sau khi đăng xong, đoạn status đó sẽ hiển thị dưới dạng như một tấm ảnh có chữ, rất nổi bật giúp bạn diễn tả những suy nghĩ trong lòng một cách dễ dàng.

Hãy kiểm tra xem tài khoản của mình đã may mắn sở hữu tính năng này chưa bạn nhé, để thu hút sự chú ý của bạn bè vào những dòng trạng thái của mình.

Chúc các bạn thực hiện thành công!

Chức năng:
+ Thống kê bài mới nhất
+ Phân Tab ra từng chuyên mục tùy ý
+ Có Tab những bài mình vừa reply (Để xem nhanh những đề tài mình vừa trả lời gần đây), những chủ đề mình vừa gửi, những chủ đề mới của diễn đàn
+ Cho phép thay đổi kích thước + ẩn hiện khung bên phải
+ Thay đổi theo style mobile
+ Cho phép giới hạn 1 số chuyên mục nào đó chỉ có tối đa bao nhiêu bài trên TopX
+ Cho phép không cho chuyên mục/user nào đó lên TopX
+ Tooltip hiển thị thông tin cho từng chủ đề
+ Hiện màu username theo đúng group
+ Hiện prefix trên TopX
+ Cho tùy chỉnh định dạng thời gian hiển thị
+ Cho phép chèn vị trí topx tùy ý trong trang
+ Tự hiện ... khi tiêu đề quá dài
+ Các chức năng linh tinh khác các bạn xem trong options

Chức năng bổ sung so với bản 1.3:
+ Thêm tùy chọn ẩn với khách
+ Fix lỗi hiện "Đang tải dữ liệu..." với các bạn chạy PHP < 5.3
+ Fix 1 số thứ linh tinh

Hướng dẫn định nghĩa Tab tùy chỉnh:
1. Cách xác định ID của chuyên mục

Các bạn rê chuột vào chuyên mục để xem ID của chuyên mục dựa vào đường link như hình dưới

vt.Lai TopX 1.4 For XenForo | Mod thống kê cho diễn đàn XenForo
Chuyên mục "Phòng Quản Lý" có Id là 471


2. Cách định nghĩa tab tùy chỉnh
Ví dụ: Các bạn muốn tạo 1 tab tên là Tin từ BQT để hiển thị các bài mới từ chuyên mục "Sự Kiện KSV" và chuyên mục "Phòng Quản lý" thì các bạn xác định ID của 2 chuyên mục này.

Trường hợp này Phòng quản lý có ID là 471Sự kiện KSV có ID là 35
=> Các bạn thêm vào tùy chọn Định nghĩa tab tùy chỉnh 1 dòng sau

Tin từ BQT|471,35

3. Cách giới hạn số bài của 1 chuyên mục trên TopX
Ví dụ chuyên mục quảng cáo trên forum bạn thường xuyên có bài mới, nếu để chuyên mục này hiển thị trên TopX thì TopX sẽ liên tục có bài của toàn chuyên mục quảng cáo. Bạn muốn chuyên mục quảng cáo chỉ có tối đa 2 bài trên TopX mà thôi. => Để làm điều này, các bạn xác định ID của chuyên mục quảng cáo (Ví dụ Id=123). Sau đó thêm 1 dòng vào tùy chọn "Giới hạn số bài từng chuyên mục trên TopX" 1 dòng mới.

123|2#Đây là chuyên mục quảng cáo, chỉ cho hiện 2 bài

Phần sau dấu # là chú thích để khi bạn nhìn vào option bạn nhớ đc vì sao bạn config chẳng hạn. Bạn có thể bỏ đi nếu không muốn

Đã test hoạt động tốt trên các phiên bản XenForo 1.x (Kể cả 1.2, 1.2.1)

Hướng dẫn:
Download về giải nén, upload hết lên các file/thư mục trong thư mục upload lên ngang hàng file index. 
AdminCP -> Install Add-on -> Import file xml => Xong
Lưu ý: Cần upload file trước khi import Add-on

Demo:

vt.Lai TopX 1.4 For XenForo | Mod thống kê cho diễn đàn XenForo
vt.lai topx khi ở chế độ hiện khung bên phải

vt.Lai TopX 1.4 For XenForo | Mod thống kê cho diễn đàn XenForo
vt.lai topx khi bấm nút mở rộng

vt.Lai TopX 1.4 For XenForo | Mod thống kê cho diễn đàn XenForo
vt.lai topx khi hiện trên style mobile

vt.Lai TopX 1.4 For XenForo | Mod thống kê cho diễn đàn XenForo
Các options của vt.lai topx

Download vt.Lai TopX 1.4 For XenForo: Tại đây

Nguồn: vt.Lai TopX 1.4 For XenForo SinhVienIT.Net

Modern Statistics - Thống kê diễn đàn 2.6.0

Xin chào các bạn sau Topic Chia Sẻ Addon Brivium - Modern Statistic 2.2.2 + Hỗ Trợ Cài Đặt.
Bản nâng cấp này có thêm nhiều chức năng mới, điển hình là bạn có thể tự tạo nhiều vùng thống kê ở các vị trí khác nhau chứ không còn gò bó như phiên bản trước... Đây thực sự là một addon rất đáng giá, bạn nào có điều kiện thì tốt nhất nên mua addon này trên trang chủ Xenforo với giá 30 USD để ủng hộ tác giả cũng như nhận được nhiều sự hổ trợ nếu cần.

INFORMATION:
This product will shows multiple statistics about the forum under various criterias.
- Latest Threads
- Latest Replies
- Most Viewed Threads
- Most Replied Threads
- Sticky Threads
- My Threads
- Latest Update Resources
- Newest Resources
- Top Resources
- Most Downloaded Resources
- Most Messages User
- Most Likes User
- Most Points User
- Staff Members
- Most Resources User

FEATURES: 
- Support multiple independence modern statistics block.
- Can turn on / off individual stats.
- Can set the number of threads/users/resources that will displayed on stats.
- Can show / hide preview tooltip.
- Can show / hide thread prefix.
- Can choose position to display stats (display on hook with template name, node name, usergroup conditions).
- Can choose forums/resource categories/usergroups will be include to get statistics.
- Can setting which stats can be hiden by usergroups, node name, template name.
- Can setting thread date cut off for most viewed and most replied threads.
- Fully support AJAX.
- Fully support responsive design.
- Fully support XenForo Resource Manager.
- Multiple statistics layout (top/left/right) & style (light/dark).
- Easy to modify style by using Style Properties system.
- Provide cache system for high quality / performance

INSTALLATION:
- Upload contents of Upload folder to root directory, overwriting any existing files.
- Install XML\addon-Brivium_ModernStatistic.xml file.
- To create a statistics you can go to: Admin > Applications > Modern Statistics > Create New Statistic

Demo:

 Addon Brivium - Modern Statistics - 1 Addon Thống Kê Rất Đáng Sử Dụng

Addon Brivium - Modern Statistics - 1 Addon Thống Kê Rất Đáng Sử Dụng Addon Brivium - Modern Statistics - 1 Addon Thống Kê Rất Đáng Sử Dụng

Addon Brivium - Modern Statistics - 1 Addon Thống Kê Rất Đáng Sử Dụng Addon Brivium - Modern Statistics - 1 Addon Thống Kê Rất Đáng Sử Dụng Addon Brivium - Modern Statistics - 1 Addon Thống Kê Rất Đáng Sử Dụng

Download Modern.Statistics.v2.2.2.zip: http://www.mediafire.com/file/ay09966e1h6fk1d/Brivium_ModernStatistics.v2.2.2.zip
Download Modern.Statistics.v2.6.0.zip: http://www.mediafire.com/file/wdv91q1954ah3ga/Modern.Statistics.v2.6.0.zip

Nguồn: congngheaz.com​

[bd] Widget Framework
People love widgets

[FEATURES]
1. Add any widgets to any pages of XenForo or other add-ons.
2. Create new pages consists of widgets (built-in widgets or widgets from other add-ons)
3. Set Widget Page as Index

[INSTALLATION]
1. Upload files and directories inside `upload` to XenForo's root directory. Select "Merge" for everything if you are asked
2. Import the .xml file using XenForo add-on importer
3. Enjoy
*. [For Devs] Enable debug mode: add `$config['wfDebug'] = true;` to config.php

[WIDGETS]
Currently, the add-on is packed with the following widgets:
- Clear Sidebar
- Birthday (since 1.1)
- Feed Reader (since 2.1)
- Forum Statistics
- Share This Page
- Thread with Poll (since 1.0)
- Threads. 4 modes: new threads, new replies, most viewed, most replied, most liked, polls
- User Recent Status (since 1.0.9)
- Users. 3 order by: register_date, message_count, resource_count
- User Online Now, User Online Now (Staff)
- Users: Find (since 1.5)
- Visitor Panel (since 1.0.9)
- XFRM: Resources. 4 modes: new, updated, highest rating, most downloaded
- HTML, HTML (without wrapper)
- PHP Callback (since 1.0.10)
- Template, Template (without wrapper) (since 1.2)

Addon [bd] Widget Framework cho xenforo, addon không thể thiếu khi sử dụng xenforo

Addon [bd] Widget Framework cho xenforo, addon không thể thiếu khi sử dụng xenforo

Addon [bd] Widget Framework cho xenforo, addon không thể thiếu khi sử dụng xenforo

Addon [bd] Widget Framework cho xenforo, addon không thể thiếu khi sử dụng xenforo

Addon [bd] Widget Framework cho xenforo, addon không thể thiếu khi sử dụng xenforo

Addon [bd] Widget Framework cho xenforo, addon không thể thiếu khi sử dụng xenforo

Tải Addon [bd] Widget Framework 2.5.9: Tại Đây

Tổng hợp các phương pháp bảo mật cho xenforo mới nhất 2017

Chào các bạn, hôm nay mình sẽ hướng dẫn các bạn về bảo mật của diễn đàn XenForo. Các bạn có thể chọn các phần theo nhu cầu bảo mật của mình sao cho tiện lợi nhất.

I. Tạo thêm 1 lần đăng nhập trước khi vào AdminCP.

- Mở file admin.php thêm vào sau:

Thêm đoạn code sau vào dưới <?php

//Dang nhap vao admincp
$config['user_security'] = 'yourusername';
$config['pass_security'] = 'yourpassword';

if ($_SERVER['PHP_AUTH_USER'] != $config['user_security'] || $_SERVER['PHP_AUTH_PW'] != $config['pass_security']){
    header('WWW-Authenticate: Basic realm="Xin vui long khai bao thong tin yeu cau truoc khi duoc chuyen den bang dang nhap"');
    header('HTTP/1.0 401 Unauthorized');

    //Trang sẽ hiển thị khi thông tin khai báo sai. (support HTML).
    echo '<center>Access Denied!!!</center>';
    exit;
}

Tổng hợp các phương pháp bảo mật cho xenforo mới nhất 2017

II. Bảo vệ file admin.php bằng .htaccess

- Mở file .htaccess (ngang hàng với index.php) thêm vào đoạn code sau:

RewriteEngine On
RewriteBase /
RewriteCond %{REMOTE_HOST} !^12.34.56.78
RewriteCond %{REQUEST_URI} !/index.php$
RewriteRule .* /index.php [R=302,L]

Thay 12.34.56.78 bằng IP của bạn (Tác dụng của việc này là chỉ cho phép IP của bạn có thể truy cập vào AdminCP). Để biết được IP của bạn các bạn vào http://whoer.net

Tổng hợp các phương pháp bảo mật cho xenforo mới nhất 2017

III. Bảo mật admin bằng IP

Đầu tiên tạo 1 file security.php với nội dung sau:

<?php
$file_listip = "listip.txt";
$fopen_ip = fopen($file_listip, "r");

while (!feof($fopen_ip) )
{
    $read_ip = fgets($fopen_ip,50);
    $read_ip = preg_replace('(\n)', '', $read_ip);
    $list_ip[] = $read_ip;
}
fclose($fopen_ip);
if (!in_array($_SERVER['REMOTE_ADDR'], $list_ip)) { 
   echo "Bạn không phải là thành viên ban quản trị!";
   exit();
}
?>

Tiếp theo, tạo thêm 1 file checkip.php với nội dung sau:

<?php
session_start();
include('admin_pass.php');
$file_listip = "listip.txt";

if(!is_file($file_listip)) { 
   $fp_host = fopen($file_listip, "w");
   fclose($fp_host);
}
if(!is_file($file_listip)) {
   echo "<center>Khong the tao file <b>$file_listip</b> . Vui long tao file <b>$file_listip</b> dat vao trong thu muc <b>admin</b> va chuyen <b>File permission</b> cua file <b>$file_listip</b> sang <b>666</b><br><img src='images/chmod.jpg'></center>"; 
   exit();
}
if(!is_writable($file_listip)) {
   echo "<center>File <b>$file_listip</b> khong the ghi. Vui long su dung chuong trinh <a href='http://filezilla-project.org/download.php' target='_blank'><b>FileZilla</b></a> chuyen <b>File permission</b> cua file <b>$file_listip</b> sang <b>666</b><br><img src='../images/chmod.jpg'></center>"; 
   exit(); 
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html>
<head>
<title>Kiểm tra IP</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
</head>
<body>
<?php
$fopen_ip = fopen($file_listip, "r");

while (!feof($fopen_ip)) {
    $read_ip = fgets($fopen_ip,50);
    $list_ip[] = $read_ip;
}
fclose($fopen_ip);

if (in_array($_SERVER['REMOTE_ADDR'], $list_ip)) {
        echo "<center>IP của bạn đã được cập nhập sẵn.</center>";
} else {
   if (isset($_POST['submit'])) {
      $code = md5($_POST['code']);
      if ($code == $pass_checkip) $_SESSION['code'] = $pass_checkip;
   }
   if (!$_SESSION['code'] || $_SESSION['code'] != $pass_checkip) {
      echo "<center><form action='' method='post'>Code: <input type='password' name='code'> <input type='submit' name='submit' value='Submit'></form></center>";
      exit;
   }
      $new_ip = $_SERVER['REMOTE_ADDR'];
      $fp = fopen($file_listip, "a+");  
      fputs ($fp, "$new_ip\n");  
      fclose($fp);
      echo "<center>IP của bạn đã được cập nhập thành công.</center>";
}
?>
</body>
</html>

Tạo 1 file admin_pass.php dùng để chứa mật khẩu

<?php
$pass_checkip = 'e10adc3949ba59abbe56e057f20f883e';    //Pass để vào trang checkip.php. Sử dụng dạng mã hóa md5 http://tools.sinhvienit.net/md5/
?>

e10adc3949ba59abbe56e057f20f883e là mật khẩu để vào trang checkip.php nhé

Cuối cùng tạo 1 file listip.txt rồi lưu lại

Sau đó mở file admin.php ra thêm đoạn 

include('security.php');

vào dưới <?php lưu lại và up tất cả lên ngang hàng với file index.php

Để cập nhật ip bạn vào http://sitecuaban/checkip.php

Lưu ý: Nên đổi tên các file thành tên khác nhé

IV. Bảo Vệ File admin.php bằng htpasswd

Sau đây mình sẽ hướng dẫn tạo được file .htpasswd trên 2 Hosting Controller thông dụng hiện nay là Cpanel & Directadmin.
Với cPanel:
- Đăng nhập vào cPanel
- Chọn "Password Protect Directories" >> "Web Root" >> Chọn thư mục gốc diễn đàn của bạn
-Check vào "Password protect this directory"
- Trong ô "Name the protected directory" điền: Admin Control Panel Protected
- Nhấn vào Save.
- Trong phần "Create User" điền vào Username & Password của bạn.
- Nhấn "Add/modify authorised user" Ok, như vậy bạn đã có 1 file passwd ở: /.htpasswds/public_html/ten_folder_dien_dan
Với Directadmin:
- Đăng nhập vào Directadmin
- Chọn "Password Protected Directories" >> "Find a Directory to Password Protect" >> chọn thư mục gốc diễn đàn của bạn.
- Check vào ô "Protection Enabled".
- Điền lần lượt các thông số "Protected Directory Prompt" - "Set/Update User" - "Password" - "Re-Enter Password"
- Nhấn vào Save. Ok, như vậy bạn đã có 1 file passwd ở: .htpasswd/public_html/ten_folder_dien_dan

Sau khi tạo file htpasswd ở trên. Các bạn mở file .htaccess (trong thư mục gốc forum của bạn) thêm đoạn sau vào:

<Files admin.php>
AuthType Basic
AuthName "ACP Protected"
AuthUserFile "path/to/passwd/file"
Require valid-user
</Files>

Chú ý: path/to/passwd/file sẽ có dạng
- /home/domain.com/domains/domain.com/.htpasswd/public_html/.htpasswd(với Directadmin)
- /home/domain.com/.htpasswds/public_html/passwd (với cPanel)

Vào website ở localhost bằng mobile là chủ đề mà mình muốn viết lâu rồi nhưng vì thời gian không cho phép nên bây giờ mới viết được (delay chắc cũng khoảng gần 1 tháng rồi).

Nào chúng ta sẽ bắt đầu ngay bây giờ, nhưng trước tiên để bạn nhìn quá trình của chúng ta một cách tổng quát nhất thì mình sẽ tóm lược những công việc cần làm như sau:

1. Lấy địa chỉ ip của máy tính.

2. Tạo domain ảo sử dụng ip.

3. Trỏ ip về localhost

4. Mở cổng máy tính của bạn.

Rất dễ dàng phải không? Bắt đầu luôn nhé!

1. Lấy địa chỉ ip của máy tính.

Bạn sẽ phải lấy địa chỉ ip máy tính của mình để sau này trên mobile bạn dùng ip đấy để vào website mà bạn mong muốn.

Để lấy ip bạn gõ: nhấn tổ hợp phím Ctrl+R  rồi gõ cmd  tiếp tục dùng lệnh ipconfig bạn sẽ thấy màn hình sau:

Hướng dẫn test website ở localhost trên điện thoại

Bạn chú ý IPv4 Address: 192.168.1.101 đây là ip mình sẽ cần.

2. Tạo domain ảo sử dụng ip.

Tiếp theo bạn mở file xampp\apache\conf\extra\httpd-vhosts.conf ra và thêm đoạn này vào:

ServerName 192.168.1.101
DocumentRoot C:\xampp\htdocs\mobile

Hãy thay 192.168.1.101 bằng ip của bạn và  DocumentRoot
C:\xampp\htdocs\mobile là đường dẫn đến thư mục chứa code/proj.

3. Trỏ ip về localhost

Tiếp theo chúng ta sẽ phải mở file etc ra (cái file hay sửa để vào fb rồi cờ rack mấy phần mềm ý).

C:\Windows\System32\drivers\etc

Bạn cũng sẽ thêm đoạn này vào:

# localhost name resolution is handled within DNS itself.
# 127.0.0.1       localhost
# ::1             localhost
127.0.0.1       192.168.1.101

Hãy thay địa chỉ ip của bạn vào 192…. còn cái 127… thì để nguyên không sửa nhé!

4. Mở cổng 80 máy tính của bạn.

Bạn có thể sử dụng bất kỳ port nào nhưng mình sẽ ví dụ cổng 80 cho tiện nhé!

Đầu tiên bạn vào Firewall (tường lửa) trong Control Panel:

Hướng dẫn test website ở localhost trên điện thoại

Sau đó chọn advanced setting:

Hướng dẫn test website ở localhost trên điện thoại

Và hiện ra giao diện khác rồi click chọn Inbound Rules

Hướng dẫn test website ở localhost trên điện thoại

Bạn nhìn sang phải và chọn Add Rule

Hướng dẫn test website ở localhost trên điện thoại

Tiếp theo chọn Port và tất nhiên Next

Hướng dẫn test website ở localhost trên điện thoại

Tiếp theo bạn điền cổng, tùy bạn như ở trên mình đã nói

Hướng dẫn test website ở localhost trên điện thoại

Bạn sẽ Next liên tiếp cho tới khi tới giao diện này và đặt tên bất kỳ mà bạn muốn, mình sẽ đặt là mobile

Hướng dẫn test website ở localhost trên điện thoại

Click Finish để hoàn thành.

Khi tạo xong nó sẽ như thế này.

Hướng dẫn test website ở localhost trên điện thoại

Việc cuối cùng của bạn là khỏi động lại server local. Mình đang dùng xampp nên sẽ restart lại Xampp là được.

Bây giờ bạn dùng bất kỳ thiết bị nào có browser và gõ vào ip mà từ đầu tới giờ ta setup thì sẽ được.

Chúc bạn thành công!

Nguồn: websgle.dotrinh

- Để chuyển từ VBB sang Xenforo, yêu cầu database của VBB và Xenforo phải cùng trên 1 host.

Bước 1: Truy cập vào Admin CP Tools > chọn Import External Data

Hướng Dẫn Chuyển Diễn Đàn Từ VBB Sang Xenforo

Bước 2: Chọn phiên bản VBB mà mình muốn chuyển

Hướng Dẫn Chuyển Diễn Đàn Từ VBB Sang Xenforo

Lưu ý cần nhấn nút: Retain imported content IDs. Việc làm này giữ cho ID của forums và bài viết trong vbb không bị thay đổi.

Hướng Dẫn Chuyển Diễn Đàn Từ VBB Sang Xenforo

Bước 3: Điền các thông tin sau:

  • MySQL Server: Mặc định sẽ là localhost. Tuy nhiên có 1 số host có MySQL Server khác nhé.
  • MySQL Port: các bạn giữ nguyên.
  • MySQL User name: user đăng nhập vào database vbb.
  • MySQL Password: mật khẩu đăng nhập vào database vbb.
  • MySQL Database Name: tên database mà vbb đang sử dụng.
  • Table Prefix: nếu bạn sử dụng prefix cho các table thì bắt buộc phải điền vào nhé. Còn nếu là mặc định thì các bạn để trống.
  • Force Character Set: các bạn bỏ trống.

Hướng Dẫn Chuyển Diễn Đàn Từ VBB Sang Xenforo

Sau khi điền xong bạn nhấn Validate Configuration để tiếp tục

Bước 4: Sau đó lần lượt import data từ trên xuống dưới

Hướng Dẫn Chuyển Diễn Đàn Từ VBB Sang Xenforo

Sau khi import xong bạn nhấn Complete import... để tiếp tục

Hướng Dẫn Chuyển Diễn Đàn Từ VBB Sang Xenforo

Bước 5: Xuất hiện 1 popup hỏi bạn có muốn lưu log lại không check vào Archive the import log to thí new table nếu bạn muốn lưu, không thì nhấn Complete Import để tiếp tục

Hướng Dẫn Chuyển Diễn Đàn Từ VBB Sang Xenforo

Quá trình thêm data vào cơ sở dữ liệu lâu hay mau thì tùy vào database của bạn nặng hay nhẹ

Sau khi thêm xong thì sẽ chuyển đến trang thông báo thành công!

Hướng Dẫn Chuyển Diễn Đàn Từ VBB Sang Xenforo

Cách sửa lỗi font sau khi chuyển từ vbb sang xenforo

- Backup lại database

- Sau đó mở file .sql vừa backup. Dùng Notepad++ để mở nó, nếu chưa cài thì tải Notepad++ tại đây

Cách sửa lỗi font sau khi chuyển từ vbb sang xenforo

Sau đó nhấn Ctrl + A và Ctrl + C, sau đó mở Công cụ Unikey lên, bằng cách nhấp chuột phải vào icon unikey dưới taskbar chọn Công cụ...[CS+F6]

Cách sửa lỗi font sau khi chuyển từ vbb sang xenforo

Chọn Nguồn là UTF-8 và Đích là Unicode, sau đó nhấn Chuyển mã

Cách sửa lỗi font sau khi chuyển từ vbb sang xenforo

Chờ ít giấy để nó chuyển, sau khi chuyển thành công sẽ xuất hiện 1 thông báo

Sau đó nhấn Ctrl + VSave lại là xong, tiến hành import database lại là xong

Cách sửa lỗi font sau khi chuyển từ vbb sang xenforo

Chúc bạn thành công!