1. Di chuyển vị trí và đổi tên file config.php
Để di chuyển vị trí và đổi tên file config.php các bạn mở file constants.php trong thư mục includes lên
Tìm đến dòng
define( "NV_CONFIG_FILENAME", "config.php" );
sửa config.php thành tên gì tùy ý.
ở đây mình sửa config.php thành codientu.org và di chuyển ra bên ngoài public_html nên sẽ sửa thành thế này
define( "NV_CONFIG_FILENAME", "../abc.xxx" );
như vậy config.php đã được đổi tên thành abc.xxx và đưa ra ngoài public_html
Ngoài ra nếu muốn các bạn có thể đổi tên các thư mục. Đổi tên thư mục nào các bạn cũng chỉnh trong file constants.php
2. Chặn truy cập các thư mục
Mặc định nukeviet đã để sẵn file .htaccess với nội dung
deny from all
trong tất cả các thư mục cần chặn truy cập. Tuy nhiên file .htaccess chỉ có tác dụng khi chạy trên apache còn đối với nginx hoàn toàn không có tác dụng gì cả.
Để chặn các thư mục cần thiết các bạn cần chỉnh trong file conf của site
Các bạn truy cập vào đường dẫn /etc/nginx/conf.d và mở file conf của site lên
ví dụ: abc.con.conf
Để chặn truy cập thư mục thì các bạn viết như sau
location ~ ^/(cache|library|includes|sess|logs|data|language)/(.*)$ {
internal;
}
location ~ /\. {
deny all;
}
Ở đây mình chặn truy cập các thư mục cache, library, includes, sess, logs, data, language
Tuy nhiên ngoài các thư mục trên thì trong thư mục modules và admin cũng có nhiều thư mục cần chặn. Vấn đề là nếu chặn truy cập cả thư mục modules thì sẽ gây lỗi.
Ở đây mình muốn chặn thư mục modules/about/admin
Tức là chặn truy cập thư mục admin nằm trong modules/about
Vậy code sẽ có dạng như sau:
location ~ ^/(modules/about/admin)/(.*)$ {
internal;
}
location ~ /\. {
allow 127.0.0.1;
deny all;
}
Vậy là ok.
Đăng nhận xét Blogger Facebook