VPSSIM update 2.5.1 – Tăng cường bảo mật, hỗ trợ config Block Exploits, SQL Injections

May 19th, 2016 by 41 Comments | Last Modified: August 28th, 2016

vpssim menu

Trong lần nâng cấp VPSSIM lên phiên bản 2.5.1 này, VPSSIM sẽ hỗ trợ config cho website Block SQL injections, file injections, spam … và cấu hình không cho phép chạy các file .php, .cgi, .sh… trong các folder được quyền ghi ( chmod 777) như uploads, images… và còn khá nhiều nâng cấp khác mình sẽ liệt kê ở dưới:

1. Block Exploits, SQL Injections

Tác dụng Block Exploits, SQL Injections, File Injections, Spam, User Agents … cho website. Bạn có thể config thêm rule cho chức năng này tại: /etc/nginx/conf/block.conf

Đây là config có trong các file VHOST của VPSSIM từ những ngày đầu tiên nhưng bạn phải edit thủ công để bật chức năng này. VPSSIM 2.5.1 sẽ hỗ trợ bạn bật và tắt chức năng này cho website hoàn toàn tự động. Ngoài ra, mình có là thêm chức năng List Website BAT [Block Exploits, SQL Injections] giúp bạn dễ dàng xem danh sách các website đang bật tính năng này.

block sql ịnection

block sql ịnjection 2

2. Deny Run Script In Upload Folder

Sử dụng chức năng này để KHÔNG CHO PHÉP các script .php, .sh … chạy trong các folder bạn chmod 777 như uploads, images, cache…

Khi bạn bật chức năng này cho website , khi chạy file php trên trình duyệt dạng http://domain.com/uploads/***.php sẽ bị lỗi 403 ngay. Các folder không được phép chạy script bạn có thể edit tại: /etc/nginx/conf/deny-script-writeable-folder.conf

Cũng như chức năng trên, ngoài Tắt/Bật config này cho website, bạn còn có thể xem danh sách các website đang bật config này.

khong co phep run script trong cac folder chmod 777

và xem danh sách các website đã bật config này:

khong co phep run script trong cac folder chmod 777 2

3. Các update khác

+ Update chức năng xem danh sách website

chuc nang xem danh sach cac website chay tren server

Ngoài show list các website đang chạy trên VPS, VPSSIM còn show thêm thông tin website có dữ liệu và số website đang chạy code wordpress.

+ Update chức năng xem danh sách database trên server

danh sach cac database tren vps

Show tổng số database và tổng số database có dữ liệu (đang sử dụng)

+ Update chức năng Sao lưu tất cả database

VPSSIM sẽ lấy list toàn bộ database, sau đó loại bỏ các database trống và chỉ lấy list các database có dữ liệu sau đó mới sao lưu. Phần kết quả sao lưu mình cũng làm lại gọn gàng hơn

chuc nang sao luu tat ca database cua vpssimQuá trình sao lưu tất cả database:

qua trinh sao luu tat ca database

Show Kết quả:

ket qua sao luu tat ca database

+ Update chức năng sao lưu tất cả website

VPSSIM sẽ check các website có dữ liệu sau đó mới sao lưu chúng.

Phần kết quả mình cũng làm lại cho gọn gàng hơn phiên bản trước.

sao luu tat ca cac website

+ Update phần Quản lý Nginx PageSpeed

Thêm chức năng xem danh sách các website đang bật nginx pagespeed trên server

xem danh sach cac website dang bat nginx pagespeed

Ngoài ra còn rất nhiều update khác:

  • Update chức năng Quản Lý Log File
  • Update chức năng Update System
  • Find top Largest files & Folders

Xem thêm:

Chúc các bạn thành công.

Tags:
41 Comments
  1. Posted by Litalino
  2. Posted by duy
  3. Posted by Dao Dai
    • Posted by Nguyễn Oánh
      • Posted by Dao Dai
        • Posted by Nguyễn Oánh
  4. Posted by Chinh
    • Posted by Nguyễn Oánh
  5. Posted by Litalino
    • Posted by Nguyễn Oánh
      • Posted by Litalino
        • Posted by Nguyễn Oánh
          • Posted by Litalino
            • Posted by Litalino
              • Posted by Nguyễn Oánh
  6. Posted by Mộc
    • Posted by Nguyễn Oánh
      • Posted by Mộc
  7. Posted by Manh Dung
    • Posted by Nguyễn Oánh
  8. Posted by tuanhi
    • Posted by Nguyễn Oánh
      • Posted by tuanhi
        • Posted by Nguyễn Oánh
          • Posted by tuanhi
            • Posted by Nguyễn Oánh
  9. Posted by congpho
    • Posted by Nguyễn Oánh
      • Posted by congpho
  10. Posted by Hưng
    • Posted by Nguyễn Oánh
      • Posted by Hưng
        • Posted by Nguyễn Oánh
  11. Posted by Johnny Nguyen
    • Posted by Nguyễn Oánh
  12. Posted by Neo P
    • Posted by Nguyễn Oánh

Bình luận của bạn

Bạn vui lòng sử dụng tên thật hay nickname và không sử dụng từ khóa trong phần điền tên. Nếu vi phạm, mình xin phép không cho hiện comment trên site. Cảm ơn bạn.



:xauho: :roll: :oops: :nono: :mrgreen: :mofat: :macf: :data: :cry: :claps: :bye: :batfa: :ZZZM: :D ::tholoz: ::meney: ::kiss:: ::fulltime: ::cuoiroile:: ::chugun: ::chenhca: ::cave: ::bank: ::CRTTS: :-| :-D :-? 8)
KHUYẾN MẠI ĐẶC BIỆT ! VULTR Đang Tặng 52 USD Cho Tài Khoản Mới ! GET COUPON NOW
Hello. Add your message here.