Để đảm bảo an toàn cho các file và thư mục trong Joomla!, tránh sự nhóm ngó của các hacker thì một trong các yêu cầu quan trọng và phải luôn lưu ý đó là CHMOD cho đúng.
Thông thường chúng ta cần thiết lập CHMOD 755 cho các thư mục và CHMOD 644 cho các file.
CHMOD là gì? CHMOD= 755 là gì? CHMOD = 644 là gì?
CHMOD chính là thao tác thay đổi các quyền sau:
"Read" (Đọc): viết tắt là "r", và được biểu diễn bằng số 4
"Write" (Ghi / Chỉnh sửa): viết tắt là "w", và được biểu diễn bằng số 2
"Execute" (Thực thi): viết tắt là "x", và được biểu diễn bằng số 1
CHMOD cùng lúc thay đổi quyền hạn trên các file/thư mục với các đối tượng sau:
"Owner" - chủ sở hữu của file/thư mục,
"Group" - Nhóm mà Owner là thành viên,
"Public / Others/ Everybody": những người còn lại.
CHMOD = 755 cho các thư mục có nghĩa là:
7 = 4 + 2 + 1 : Người sở hữu thư mục có quyền đọc thư mục (read); chỉnh sửa thư mục (write); liệt kê các thư mục và file bên trong (execute);
5 = 4 + 0 + 1 : Những người cùng nhóm chỉ có quyền đọc thư mục (read); liệt kê các thư mục và file bên trong (execute)
5 = 4 + 0 + 1 : Những người còn lại chỉ có quyền đọc thư mục (read); liệt kê các thư mục và file bên trong (execute)
CHMOD = 644 cho các tệp (file) có nghĩa là:
6 = 4 + 2 + 0 : Người sở hữu thư mục có quyền đọc tệp (read); chỉnh sửa tệp (write)
4 = 4 + 0 + 0 : Những người cùng nhóm chỉ có quyền đọc tệp (read)
4 = 4 + 0 + 0 : Những người còn lại chỉ có quyền đọc tệp (read)
CMOD 755 cho các thư mục, CHMOD 644 cho các file bằng một file PHP
Tạo một file "chmod.php" nằm trong thư mục mà bạn cần CHMOD cho toàn bộ các file, thư mục bên trong nó với nội dung như sau:
&1');
system('find . -type f -exec chmod 644 {} \; 2>&1');
echo("\n\nComplete!");
?>
Sau đó thực thi các dòng lệnh trên bằng cách mở link tới file này. VD:
CHMOD 755 cho các thư mục, CHMOD 644 cho các file bằng dòng lệnh
Nếu bạn là người quản trị server hoặc có thể thực thi dòng lệnh thông qua SSH thì trước tiên bạn cần chuyển đến thư mục Joomla bằng lệnh "cd" (change directory), sau đó bạn có thể dùng các lệnh sau:
find . -type d -exec chmod 755 {} \; // dùng để CHMOD cho các thư mục
find . -type f -exec chmod 644 {} \; // dùng để CHMOD cho
hoặc
find . -type d -print0 xargs -0 chmod 0775 // dùng để CHMOD cho các thư mục
find . -type f -print0 xargs -0 chmod 0664 // dùng để CHMOD cho
hoặc
chmod -R 755 ./* // dùng để CHMOD tất cả các thư mục và file
find . -type f -exec chmod 644 {} \; // dùng để CHMOD cho
CHMOD bằng các trình quản lý file như "File Manager", "FileZilla"...
Đối với FileZilla:
Chọn"Recurse into subdirectories" để áp dụng thao tác CHMOD cho cả các thư mục con
Chọn "Apply to all files and directories" để áp dụng thao tác CHMOD cho tất cả các file và thư mục
Chọn "Apply to files only" để chỉ áp dụng thao tác CHMOD cho các file
Chọn "Apply to directories only" để chỉ áp dụng thao tác CHMOD cho các thư mục
http://blog.cpanel.vn/rss/393.hro
Reset password MySQL trên Linux và Windows
I. Trên Windows:Vào Start -> Run -> gõ
services.msc
Enter
Tìm services MySQL và stop lại
Sau đó bạn vào Command, tìm đến thư mục bin của MySQL:
Vào Start -> Run -> gõ: cmd ---> Enter
Ví dụ bạn để mysql ở C:\MySQL. Gõ lệnh sau:
C:\mySQL\bin\>mysqld-nt --skip-grant-tables
Giữ nguyên cửa số đó và mở thêm 1 cửa sổ command mới
vào bin và gõ lệnh
C:\mySQL\bin\>mysql -u root
khi đó sẽ login vào root mà không cần password.
Để Reset password root ta dùng lệnh
mysql>use mysql; update user set Password=PASSWORD('new_pass') WHERE User='root';FLUSH PRIVILEGES;
trong đó new_pass chính là password của bạn.
II. Trên Linux:
Trường hợp cài đặt bằng gói RPM:
1. Gain root access to your Linux system - Lên quyền root:
[user@localhost ~]$ su -
Password:
[root@localhost user]#
2. First you have to stop the daemon - Dừng ngay mysql lại
[root@localhost root]# /etc/init.d/mysqld stop
[root@localhost root]#
3. Nếu sử dụng RedHat, CentOS... thì dùng
[root@localhost root]# mysqld_safe --skip-grant-tables --skip-networking
[root@localhost root]#
Nếu dùng OS khác (ubutun...) thì thay thế services mysqld_safe thành safe_mysqld
(You will now start MySQL in safe mode without reading the grant tables with all MySQL database passwords and also you will disable networking. The "safe_mysqld" command will do this trick for you. Chạy mysql trong safe_mode mà không cần đăng nhập và bạn cũng sẽ disable networking cho mysql luôn - đề phòng thằng nào nhân cơ hội này nó vào ).
4. The "mysqladmin" command will now reset[rewrite] the root password. In this case we are setting it to "newpassword". Sử dụng mysqladmin sẽ reset lại password. Trong trường hợp này ta phải sử dụng lệnh sau để set 1 pass mới.
[root@localhost root]# mysqladmin -u root flush-privileges password "newpassword"
[root@localhost root]#
5. Stop the running daemon - Dừng chạy cái mysql_safe:
[root@localhost root]# kill `cat /var/run/mysqld/mysqld.pid`
6. And finally restart it - và cuối cùng khởi động lại:
[root@localhost root]# /etc/init.d/mysqld start
[root@localhost root]#
7. You can use now your new root password - Bây giờ thì xài pass mới xem:
[root@localhost root]# mysql -u root -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 2 to server version: 4.0.20-standard
Type 'help;' or '\h' for help. Type '\c' to clear the buffer.
mysql>
XOng.
Trường hợp cài = source:
Tìm thư mục cài đặt Mysql và tìm thư mục libexec bên trong nó. Bạn chạy lệnh :
[root@localhosthost libexec]./mysqld stop
[root@localhosthost libexec]./mysqld --skip-grant-tables --user=root
sau đó có thể tiến hành đăng nhập không cần password và reset password như trên windows
No comments:
Post a Comment