Thiết lập an ninh

Thứ bảy - 28/11/2015 08:28
Đăng nhập khu vực quản trị với quyền quản trị tối cao (ACP) / Cấu hình / Thiết lập an ninh
Thiết lập an ninh NukeViet

Thiết lập an ninh

  • Kích họat tính năng chống flood: Là hình tấn công theo phước thức gửi request liên tục đến sever khiến hệ thống quá tải, sinh nhiều rác thừa, hết băng thông,.....làm tê liệt hệ thống. Kích họat chức năng này, bạn sẽ hạn chế được phần nào phương thức tấn công này, nếu một IP gửi request đến sever quá nhiều trong một thời gian ngắn, hệ thống sẽ tiến hành chặn IP đó trong một thời gian nhất định.
  • Số requests tối đa trong 1 phút, Số requests tối đa trong 5 phút: Sử dụng trong trường hợp kích họat tính năng chống flood bên trên. Trong một phút, có nhiều hơn X request gửi tới hệ thống thì tự động chặn.
  • Kiểm tra và chặn các máy tính nếu agent không có: User agent là một chuỗi nhận dạng khi trình duyệt gửi yêu cầu đến máy chủ (cụ thể là khi bạn truy cập vào một trang web nào đó). Mỗi trình duyệt sẽ có một User agent nhất định, chứa các thông tin về trình duyệt để máy chủ nhận ra (trình duyệt) đối tượng mình đang giao tiếp là cái gì, nó như thế nào. Vì một mục đích nào đó, người dùng có thể đánh lệch thông tin User agent gửi đến máy chủ, hoặc gửi request mà không chứa thông tin User agent, nếu kích họat tính năng này, trong trường hợp không có User agent hệ thống sẽ báo lỗi và không cho truy cập.
    We\'re sorry. The software you are using to access our website is not allowed. Some examples of this are e-mail harvesting programs and programs that will copy websites to your hard drive. If you feel you have gotten this message in error, please send an e-mail addressed to admin. Your I.P. address has been logged. Thanks.
  • Kiểm tra và chặn các máy tính dùng proxy: Sử dụng proxy để truy cập web, bạn có thể "ẩn danh" trên internet. Kich họat tính năng này, những máy truy cập bằng proxy sẽ bị chặn không cho truy cập.
  • Kích hoạt tiện ích kiểm tra và chuyển hướng các REFERER bên ngoài đến trang chủ: Nếu kích họat, khi người dùng click vào một URL bất kỳ đến website của bạn (không phải trang chủ), URL này không nằm trong trang hiện hành, mà ở một nơi khác (Ví dụ: Kết quả tìm kiếm từ google, banner quảng cáo,... đến một bài viết) thì người dùng không được chuyển đến đúng liên kết và đều đưa về trang chủ.
  • Chống IFRAME: Sử dụng Iframe với mục đích xấu cũng được xem là một phương pháp tấn công (DDOS) thô sơ. Khi kích họat tính năng này, mã nguồn NukeViet sẽ được chèn thêm đoạn javascript giúp thoát khỏi iframe khi bị truy cập dồn dập bất hợp pháp.
    <script language="JavaScript">
       if (top.location != self.location)
          {top.location = self.location}
    </script>
  • Mã HTML được chấp nhận sử dụng trong hệ thống: Danh sách các thẻ HTML được phép sử dụng trong các nội dung. Những thẻ không có trong danh sách này sẽ bị loại bỏ khi xử lý chuỗi. Bạn có thể thêm các thẻ cần thiết vào danh sách này.

Cấu hình hiển thị captcha

  • Cấu hình hiển thị captcha: Chọn các trường hợp hiển thị captcha
  • Loại captcha: Chọn loại captcha
  • Số ký tự của captcha: Số ký tự hiển thị trong ảnh captcha
  • Kích thước captcha: Kích thước ảnh captcha
  • Hướng dẫn sử dụng chức năng nhập mã captcha

Thêm địa chỉ IP cấm: 

  • Địa chỉ: Nhập địa chỉ IP cấm truy cập
  • Mask IP: Chọn dạng Mask IP cấm truy cập
  • Khu vực: Chọn khu vực áp dụng cấm
  • Thời gian bắt đầu, kết thúc: Thời gian áp dụng cấm
  • Ghi chú: Ghi chú cùng hiển thị thông báo cấm truy cập khi người dùng truy cập

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Trung tâm ứng dụng NukeViet
Ghi rõ nguồn khi sao chép thông tin từ website này.

Powered by NukeViet - a product of VINADES.,JSC