Collection by traibingo 22 Part 4 Upload Joomla 1.5 lên Server/Hosting Rất nhiều bạn sau khi đã cài đặt Joomla thành công trên localhost và nay muốn upload lên Server để chạy chính thức trên Internet nhưng đã phải loay hoay rất lâu. Thực ra công việc rất đơn giản và chỉ mất vài phút, quan trọng là bạn nắm được nguyên tắc và cẩn thận một chút. Bài viết sau hi vọng sẽ giúp bạn cảm thấy làm việc với Joomla thật là dễ chịu. Thao tác "upload Webstite Joomla" (hay website bất kỳ) lên Server/Hosting chỉ gồm 3 bước:  Upload thư mục chứa Website lên Server  Nhập (import) dữ liệu từ localhost lên Server  Chỉnh sửa các thông số Bước 1: Upload thư mục chứa Website lên Server. Bạn chỉ cần sử dụng một công cụ FTP (File Transfer Protocol) nào đó chẳng hạn: FileZilla, SmartFTP, Net2FTP . hoặc công cụ quản lý file do Server/Hosting của bạn cung cấp để copy thư mục Website của bạn lên Server/Hosting mà thôi. Bước 2: Nhập (import) dữ liệu từ localhost lên Server. Bước 2.1: Xuất (export) dữ liệu từ localhost ra tệp *.sql  Mở công cụ "phpMyAdmin"  Chọn database Joomla  Chọn nút "Export" (trong thanh công cụ phía trên cùng)  Chọn "Add DROP TABLE / DROP VIEW" và "Add IF NOT EXISTS" (nếu có trong khung "Structure")  Chọn "Save as file"  Lưu file *.sql Collection by traibingo 23 Bước 2.2: Nhập (export) dữ liệu từ localhost ra tệp *.sql  Mở công cụ "phpMyAdmin"  Chọn database chứa Joomla (nếu chưa có hãy tạo nó)  Chọn "Import"  Nhấn nút "Browser" và chọn file *.sql mà bạn đã sao lưu Joomla  Nhấn nút "Go" để khôi phục Bước 3: Chỉnh sửa các thông số (quan trọng) Mở file "configuration.php" và sửa các thông số sau cho phù hợp <?php class JConfig { var $host = 'xxx'; //Thường là 'localhost' var $user = 'xxx'; //Tên tài khoản truy nhập CSDL. VD: 'yoursite' var $password = 'xxx'; //Mật khẩu của tài khoản MySQL. VD: 'yoursite' var $db = 'xxx'; //Tên database. VD: 'joomla' var $dbprefix = 'xxx'; //Tiền tố của bảng. VD: 'jos_' var $tmp_path = 'xxx'; //Đường dẫn tới thư mục tạm var $log_path = 'xxx'; //Đường dẫn tới thư mục log var $absolute_path = 'xxx'; //Địa chỉ tuyệt đối tới thư mục Joomla ?> Nếu muốn hỗ trợ thêm truy cập FTP trong Joomla! bạn cần chỉnh sửa thêm các thông số: <?php class JConfig { var $ftp_host = 'xxx'; //IP của HOST. VD: '203.162.0.1' var $ftp_port = 'xxx'; //Port FTP. Thường là '21' var $ftp_user = 'xxx'; //Tên user có quyền upload file bằng FTP var $ftp_pass = 'xxx'; //Mật khẩu FTP tương ứng var $ftp_root = 'xxx'; //Đường dẫn tới thư mục Joomla var $ftp_enable = 'x'; //'0': Disable, '1': Enable FTP ?> Chú ý: Collection by traibingo 24  Nếu không cần thiết hãy tạm disbale các thông số liên quan tới FTP $ftp_enable = '0';  Địa chỉ Website của có thể là địa chỉ cơ bản (VD: 'http://yoursite.com') hoặc địa chỉ con (VD: 'http://yoursite.com/joomla') tùy theo bạn đặt Joomla ở thư mục gốc trên Server hay lồng trong thư mục con.  Địa chỉ tuyệt đối tới thư mục Joomla có thể là: var $absolute_path = '/www'; var $absolute_path = '/public_html'; var $absolute_path = '/www/yoursite.com/joomla'; var $absolute_path = 'D:\www\yoursite.com'; Collection by traibingo 134 Bảo mật toàn tập cho Website Joomla Bài viết này xin cung cấp cho bạn một loạt các thủ thuật để tăng cường bảo mật cho Website Joomla! được trích dẫn từ diễn đàn Joomla! (http://forum.joomla.org). Có thể một vài thủ thuật hơi khó thực hiện hoặc gây khó khăn, thâm chí là lỗi cho hệ thống của bạn, tuy nhiên đừng nản chí , mọi cái đều có giá của nó. Nếu không thiết lập một vòng đai an toàn cho Website sẽ có lúc bạn phải hối tiếc vì điều đó và thiệt hại có khi là không tính đếm được. Hãy tiến hành ngay khi có thể. 01. Luôn cập nhật phiên bản mới nhất (Joomla 1.0.x, Joomla 1.5) 02. Chỉ nên download Joomla! từ website chính thức Joomlacode.org và kiểm tra mã xác thực MD5 (nếu có) 03. Xóa thẳng tay những thư mục hoặc file không còn sử dụng. Sau khi cài đặt thành công Joomla, bạn phải xóa toàn bộ thư mục "installation". Nếu bạn upload lên Host bộ cài Joomla ở định dạng nén (*.zip), bạn cũng cần phải xóa bỏ file nén này. Tốt nhất là không nên để lại file hoặc thư mục gì ngoài gói Joomla. 04. Tăng cường bảo vệ cho file cấu hình "configuration.php" bằng cách chuyển nó ra khỏi thư mục public (thường có tên là public_html). 05. Đổi tên tài khoản truy nhập Joomla thay vì tài khoản mặc định "admin". Bước này tưởng chừng rất đơn giản nhưng lại ngăn chặn được khá nhiều cuộc tấn công. 06. Chặn các truy vấn nguy hiểm nhờ file ".htaccess" 07. Bảo vệ các thư mục nhậy cảm, chẳng hạn thư mục "administrator" thông qua file ".htaccess" 08. Giới hạn các IP truy cập tới các thư mục nhậy cảm thông qua file ".htaccess" 09. Chọn Host có hỗ trợ PHP5. Collection by traibingo 135 10. Sử dụng các công cụ nổi tiếng như PHPsuExec, php_suexec và suPHP. 11. Nếu có thể, hãy yêu cầu Server nạp các module mod_security và mod_rewrite để lọc và chặn các truy vấn nguy hiểm. 12. Sử dụng tài khoản MySQL đã được thiết lập quyền giới hạn (không sử dụng tài khoản root). 13. Cố gắng nâng cấp các đoạn mã sang PHP5. Riêng gói Joomla thì bạn không cần lo lắng vì ngay từ ban đầu nó đã được thiết kế tương thích với PHP5. 14. Cố gắng không sử dụng các thành phần mở rộng yêu cầu "safe_mode" của PHP. 15. Tắt Joomla! Register Globals Emulation trong file "globals.php". define( 'RG_EMULATION', 0 ); 16. Thiết lập quyền truy cập (CHMOD) các thư mục sang 755, các file sang 644. Bạn có thể vào Site --> Global Configuration --> Server để thiết lập các quyền này cho thư mục và file. Bạn cũng có thể sử dụng một công cụ FTP như FileZilla, SmartFTP, WS_FTP, Net2FTP . để CHMOD. Lưu ý: Một số thành phần mở rộng trong quá trình cài đặt có thể yêu cầu quyền truy cập 777. 17. Xóa bỏ toàn bộ các template không sử dụng khỏi thư mục "templates" và không đặt bất cứ đoạn mã nhạy cảm nào vào các file trong template. 18. Thuê một chuyên gia bảo mật Joomla! để kiểm tra toàn bộ Website của bạn. Collection by traibingo 136 Bảo mật cho trang quản trị administrator bằng mật khẩu Bạn muốn ngăn chặn việc truy cập trái phép vào vùng quản trị, trang administrator (phần backend trong Joomla). Có nhiều giải pháp để thực hiện việc này. Bài viết này xin giới thiệu một cách khá đơn giản nhưng lại hiệu quả với mục đích "Tăng cường thêm một rào cản trước khi truy nhập được file index.php". Áp dụng trên Hosting chạy Apache Server. Cách thực hiện: Copy đoạn mã sau và đặt vào đầu của file "index.php" trong thư mục "Joomla\administrator\" <?php $name='439581667ef694b60d58f213cccf9503'; $pass='439581667ef694b60d58f213cccf9503'; if (!isset($_SERVER['PHP_AUTH_USER']) || md5($_SERVER['PHP_AUTH_USER'])!==$name || md5($_SERVER['PHP_AUTH_PW'])!==$pass) { header('WWW-Authenticate'); header('HTTP/1.0 401 Unauthorized'); exit('<a href="http://yoursite.com/">YOURSITE</a> : Access Denied'); } ?> Trong đó username = yoursite password = yoursite . với Joomla thật là dễ chịu. Thao tác "upload Webstite Joomla& quot; (hay website bất kỳ) lên Server/Hosting chỉ gồm 3 bước:  Upload thư mục chứa Website. 01. Luôn cập nhật phiên bản mới nhất (Joomla 1.0.x, Joomla 1.5) 02. Chỉ nên download Joomla! từ website chính thức Joomlacode.org và kiểm tra mã xác thực