Để tăng cường bảo mật cho vBulletin khi sử dụng nginx các bạn làm như sau:
1. Chặn truy cập các thư mục nhạy cảm.
Mở file vhost (domaincuaban.conf) và thêm dòng này vào:
location /includes {
allow 127.0.0.1;
deny all;
}
location /packages {
allow 127.0.0.1;
deny all;
}
location /vb {
allow 127.0.0.1;
deny all;
}
2. Tạo thêm lớp mật khẩu đăng nhập 2 cho admincp
Để tạo lớp đăng nhập thứ 2 các bạn có thể dùng code chèn vào file global.php trong thư mục admincp. Cách này lần trước mình đã hướng dẫn. Tuy nhiên lần này mình hướng dẫn các bạn thêm cách nữa đó là sử dụng file vhost
Trước tiên các bạn tạo file htpasswd và đặt cùng thư mục vơi file vhost
Để tạo file htpasswd các bạn vào đây nhé: Htpasswd Generator - Create a htpasswd password
Tiếp theo thêm dòng này vào file vhost
location /admincp {
auth_basic "Private";
auth_basic_user_file /usr/local/nginx/conf/htpasswd;
}
ở đây /usr/local/nginx/conf/htpasswd; là đường dẫn đến file htpasswd các bạn điền cho đúng nhé.
Done.
Đăng nhận xét Blogger Facebook