Tùy chọn
[sercurity]Hide Mybb Error
- [sercurity]Hide Mybb Error
-
[sercurity]Hide Mybb Error
Noname > 02-05-12, 04:40 PM
Như các bạn biết, vừa qua, cộng đồng Mybb Việt Nam vừa hứng 1 đợt tấn công nhằm vào lỗi Plugin Statistics. Nguyên nhân có thể là do Plugin, nhưng sâu xa hơn, để hacker tìm thấy lỗ hổng, đòi hỏi phải debug rất lâu.
Thường thì họ căn cứ vào câu báo lỗi trả về để tiếp tục chỉnh sửa các truy vấn, đại loại như sau:
![[Hình: hiderror1.png]](http://i39.photobucket.com/albums/e193/duytuan2002/upload/hiderror1.png)
Và để ngăn chặn quá trình đó, ta chỉ bật chức năng error khi thật sự gặp lỗi để biết việc gì đang diễn ra. Ngoài ra thì nên đóng chức năng này.
Thao tác như sau:
ACP=>Board Settings=>Server and Optimization Options
Ô Error Type Medium => chọn Hide Error and Warnings
![[Hình: hide20error.png]](http://i39.photobucket.com/albums/e193/duytuan2002/upload/hide20error.png)
Khi cố tình debug, hacker chỉ nhận được thông báo sau mà không biết lệnh của họ đã thực hiện được tới bước nào
![[Hình: hiderror2.png]](http://i39.photobucket.com/albums/e193/duytuan2002/upload/hiderror2.png)
Chúc thành công