Cẩn thận với Rapidleech

- Hiện nay , số lượng Website về Rapidleech mọc lên khá nhiều để chia sẻ cho anh em thuận tiện cho việc Download . Nhưng nó lại rất nguy hiểm cho Host của bạn nếu như Website hay 4rum của mình cũng nằm trên 1 Host .



- Cách thức làm việc của RapidLeech : nhập link cần download , sever sẽ tự động download file vể rùi để trên Server , lúc này chùng ta chỉ việc copy link file trực tiếp từ server rùi download về
- Có rất nhiều cách để Up Shell lên , tôi đưa ra 1 ví dụ đơn giản nhất : nếu ta upload 1 file Shell .php lên , tự động Server sẽ đổi đuôi file này thành .xxx . Nhưng với 1 thủ thuật nhỏ , các Hacker sẽ thêm đuôi file như sau .php.rar chẳng hạn . Khi đó nếu ko Config kỹ thì tiêu , file vẫn giữ nguyên tên , Hacker chỉ việc chạy với link file trên Sever.

Để fix lỗi các bạn làm như sau : đây chỉ là 1 số cách fix lỗi tôi biết , dù sao cũng giảm bớt phần nào bị Local
1. Trong file config , sửa $forbidden_filetypes chống các file .php có thể chạy
2.Tiếp tục trong file Config , sửa "$download_dir_is_changeable = true" sửa thành false (Cái này để chống Save sang 1 thư mục khác )
3.Trong thư mục chứa file Download về , tạo 1 file .htaccess để cấm chạy php trong thư mục
4.CMod kỹ các file và Folder trên đó
./.
[RIGHT]Trich tu forum.mait.vn[/RIGHT]