1
Xin chào anh em!
Xin chúc anh em một ngày vui vẻ và nhiều điều tốt lành.
Link đăng ký (veespa): https://secure.veesp.com
Hôm nay, mình xin mạn phép chia sẻ về cách phòng và chống DMCA (tạm gọi là ignore DMCA).
Danh mục bài viết này bao gồm:
1. Tìm hiều về DMCA.
2. Cách phòng và chống DMCA. (bỏ qua DMCA nhé)
2.1: Tìm nhà cung cấp bỏ qua DMCA.
2.2: Cài đặt và cấu hình reproxy để ẩn IP VPS chính.
3. Những lưu ý cần thiết cho bạn.
Đầu tiên xin giới thiệu chút về DMCA.
1. Tìm hiều về DMCA. Vậy DMCA là gì vậy?
DMCA là tên đạo luật bảo vệ bản quyền kỹ thuật số (Digital Millennium Copyright Act). DMCA được tổng thống Mỹ Bill Clinton ký ban hành và chính thức có hiệu lực từ ngày 28/11/1998.
Nội dung của DMCA hiểu đơn giản là: Chương trình bảo vệ bản quyền của các sản phẩm kỹ thuật số trên mạng internet. Và khép tội những hành vi xâm phạm bản quyền như: sao chép, bẻ khóa (crack), cung cấp, kinh doanh trái phép và vi phạm quyền tác giả.
DMCA Có Thể Bảo Vệ Những Gì?
Những nội dung kỹ thuật số mà DMCA bảo vệ bản quyền cho bạn bao gồm:
2. Cách phòng và chống DMCA.
2.1: Tìm nhà cung cấp bỏ qua DMCA:
Như đã nói ở phần 1, DMCA chỉ có hiệu lực tại Mỹ, vậy thì bạn cần lưu trữ VPS tại quốc gia mà luật DMCA không có tác dụng. Nga ngố và 1 số nước đông âu là sự lựa chọn tốt nhất. Mình chọn Nga (russia).
Có vài cái tên và nhà cung cấp VPS bỏ qua DMCA cho anh em tham khảo như sau:
- blueangelhost. com
- veesp.com
Tại thời điểm này, hai nhà cung cấp bên trên đối với mình là Ok. Còn sau đó có thay đổi gì thì mình không chịu trách nhiệm nhé.
Tốt nhất bạn nên vào đọc TOS (Điều khoản dịch vụ của họ), mình thì thường gửi mail và hỏi thằng support.
Nội dung gửi mail là: tôi có website với domain là A, website của tôi thường bị report về DMCA, vậy bên bạn có chấp nhận bỏ qua DMCA không?
Nếu nhà cung cấp đồng ý thì ta đăng ký mua VPS ở đây. Chịu khó mất tiền mua nhiều là ắt bạn sẽ có kinh nghiệm.
2.2 Cài đặt và cấu hình reproxy để ẩn IP VPS chính.
Nếu bạn xác định đặt luôn website gồm source code và database tại nhà cung cấp bỏ qua DMCA thì bạn không cần đọc nội dung phía sau (đến đây coi như xong).
Tuy nhiên thì mình thì thường đặt website tại 1 nhà cung cấp mà mình yêu thích (cơ bản là đáp ứng được cấu hình VPS, giá rẻ), vậy phải làm sao?
Giải thích mô hình sẽ như sau:
![[IMG]](https://i.imgur.com/SovAOHJ.jpg "[IMG]")
Mô hình trên có tác dụng gì:
Trả lời (bạn cứ đọc từ từ nhé, phần này khá rối rắm và tương đối khó hiểu):
- Để check IP của một domain thì có nhiều cách (tracert ip), tôi dùng cách này: check-host.net
ví dụ:
![[IMG]](https://i.imgur.com/BV3I1O8.jpg "[IMG]")
Domain mình check là diễn đàn của chúng ta (cafemmo.club),
- IP gốc bị ẩn qua cloudflare. com (bật đám mây vàng) nên không biết nhà cung cấp VPS. Nếu bạn muốn report cafemmo.club thì phải gửi mail cho cloudflare báo cáo nội dung DMCA.
Nhưng xin thưa: Hiện tại domain này không có nội dung vi phạm dmca, trong trường hợp bị report, thì cloudflare. com sẽ chuyển tiếp mail cho nhà cung cấp VPS, nhà cung cấp VPS sẽ gửi mail cho quản trị web (tài khoản đăng ký mua VPS), yêu cầu xóa bài viết vi phạm ngay, trương hợp xấu nhất thì nhà cung cấp VPS sẽ bị xóa tài khoản của bạn.
Đọc phần trên chắc có nhiều bạn cảm thấy có vẻ khá rối rắm. Cố gắng hiểu nhé bạn của tôi. hihi.
- Nếu cafemmo.club không bật đám mây vàng trên cloudflare. com thì chúng ta biết được IP gốc. Và bạn sẽ report đến nhà cung cấp VPS là được thôi.
Quay trở lại với mô hình:
Mình xin copy lại bài viết vào đây, cho bạn tiện theo dõi.
Do đó cần phải ẩn VPS, hay Dedicated Server chính để khi bị report thì ko die. Mình cũng đang chạy vài em cần bảo vệ khi bị report.
Cách cấu hình cần 1 vps đứng trước, nếu con này bị xóa khi report thì không sao, server chính đăng sau vẫn ok, không mất mát dữ liệu.
Trên VPS chính chúng ta giữ nguyên cấu hình (loại bỏ ssl trong file nginx domain nếu có, ví không cần thiết)
VPS làm reverse nginx proxy cấu hình như sau:
Code:
Code:
server {
listen 80;
server_name domain.com ;
access_log /var/log/nginx/access.log;
location / {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_pass http://ip-vpschinh
ort;
proxy_read_timeout 90;
proxy_redirect http://ip-vpschinhort http://domain.com;
}
}
# ip-vpschinh: thay là ip của VPS chính (đứng sau)
# domain.com: tên miền của bạn.
# Đây là cấu hình http, muốn dùng ssl thì dùng free của CF. Cau hinh ssl rieng can khai bao ssl va port 443
Anh em không mở port riêng cho VPS chính thì để port là 80 hoặc xóa đi.
Anh em có thể dùng ssl free CF trỏ về là ok.
Trường hợp dùng ssl riêng thì cấu hình như sau:
Code:
Code:
server {
listen 80;
server_name domain.com;
return 301 https://domain.com$request_uri;
}
server {
listen 443 ssl;
server_name domain.com;
# Khai bao ssl.
ssl_certificate /etc/letsencrypt/live/domain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/domain.com/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384
HE-RSA-AES128-GCM-SHA256HE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHAHE-RSA-AES128-SHA256HE-RSA-AES128-SHAHE-RSA-AES256-SHA256HE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHAES-CBC3-SHA:!DSS';
access_log /home/domain.com/logs/access.log;
error_log /home/domain.com/logs/error.log;
location / {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
# Fix the It appears that your reverse proxy set up is broken error.
proxy_pass http://ip-vpschinhort;
proxy_read_timeout 90;
proxy_redirect http://ip-vpschinhort https://domain.com;
}
}
Cấu hình trên không ảnh hưởng đến cookie, session đăng nhập, chỉ có ip là ảnh hưởng, sẽ là ip của proxy.
Cần sửa file cấu hình nginx của domain chính để hiện IP thực (chứ không phải ip của proxy):
Code:
Code:
location ~ \.php$ {
fastcgi_split_path_info ^(.+\.php)(/.+)$;
include /etc/nginx/fastcgi_params;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_connect_timeout 300;
fastcgi_send_timeout 300;
fastcgi_read_timeout 300;
fastcgi_buffer_size 32k;
fastcgi_buffers 8 16k;
fastcgi_busy_buffers_size 32k;
fastcgi_temp_file_write_size 32k;
fastcgi_intercept_errors on;
fastcgi_param SCRIPT_FILENAME /home/domain.com/public_html$fastcgi_script_name;
# show real ip.
fastcgi_param REMOTE_ADDR $http_x_real_ip;
}
3. Những lưu ý cần thiết cho bạn.
- Việc cấu hình trên giúp bạn ẩn VPS chính (chứa source code và database) phía sau. (con VPS bỏ qua DMCA sẽ chịu hết các report).
Trường hợp xấu nhất và đen nhất, con VPS bỏ qua DMCA bị nhà cung cấp VPS dở chứng xóa, thì bạn còn mọi thứ nguyên vẹn phía sau.
- Nếu thằng report ở quốc gia mà bạn mua vps offshore thì bạn vẫn phái xóa nội dung vi phạm đó.
- Không để lộ IP VPS ĐẶT SOURCE CODE VÀ DATABASE từ trước, lộ rồi thì triển khai thì người ta cứ report vào IP cũ đó thôi.
- Cách làm là như vậy, nhưng đừng máy móc quá. Bạn nên tư duy và thay đổi để phù hợp. Mọi thứ luôn thay đổi mà.
- Bạn không hiểu hoặc vướng chỗ nào hãy comment hỏi ngay nhé.
Update:
Bản chất ignore DMCA là chỉ giúp bạn không bị nhà cung cấp xóa VPS và gây mất dữ liệu mà thôi.
Cảm ơn anh em đã đọc. Xin mời anh em góp ý.
P/s: A e đọc thấy hay mà ko like. Lần sau e ko post đâu. Hihi
Xin chào anh em!
Xin chúc anh em một ngày vui vẻ và nhiều điều tốt lành.
Link đăng ký (veespa): https://secure.veesp.com
Hôm nay, mình xin mạn phép chia sẻ về cách phòng và chống DMCA (tạm gọi là ignore DMCA).
Danh mục bài viết này bao gồm:
1. Tìm hiều về DMCA.
2. Cách phòng và chống DMCA. (bỏ qua DMCA nhé)
2.1: Tìm nhà cung cấp bỏ qua DMCA.
2.2: Cài đặt và cấu hình reproxy để ẩn IP VPS chính.
3. Những lưu ý cần thiết cho bạn.
Đầu tiên xin giới thiệu chút về DMCA.
1. Tìm hiều về DMCA. Vậy DMCA là gì vậy?
DMCA là tên đạo luật bảo vệ bản quyền kỹ thuật số (Digital Millennium Copyright Act). DMCA được tổng thống Mỹ Bill Clinton ký ban hành và chính thức có hiệu lực từ ngày 28/11/1998.
Nội dung của DMCA hiểu đơn giản là: Chương trình bảo vệ bản quyền của các sản phẩm kỹ thuật số trên mạng internet. Và khép tội những hành vi xâm phạm bản quyền như: sao chép, bẻ khóa (crack), cung cấp, kinh doanh trái phép và vi phạm quyền tác giả.
DMCA Có Thể Bảo Vệ Những Gì?
Những nội dung kỹ thuật số mà DMCA bảo vệ bản quyền cho bạn bao gồm:
- Hình ảnh.
- Video.
- Đồ họa.
- Văn bản.
- Ứng dụng.
- Các chương trình.
- Hồ sơ của cá nhân của bạn hoặc công ty.
- ….
- Mức nhẹ: Nội dung vi phạm sẽ bị xóa khỏi cơ sở dữ liệu của các công cụ tìm kiếm (google, bing,yahoo…).
- Mức nặng: Toàn bộ website của bạn sẽ hoàn toàn bị xóa sổ khỏi các thanh công cụ tìm kiếm.
2. Cách phòng và chống DMCA.
2.1: Tìm nhà cung cấp bỏ qua DMCA:
Như đã nói ở phần 1, DMCA chỉ có hiệu lực tại Mỹ, vậy thì bạn cần lưu trữ VPS tại quốc gia mà luật DMCA không có tác dụng. Nga ngố và 1 số nước đông âu là sự lựa chọn tốt nhất. Mình chọn Nga (russia).
Có vài cái tên và nhà cung cấp VPS bỏ qua DMCA cho anh em tham khảo như sau:
- blueangelhost. com
- veesp.com
Tại thời điểm này, hai nhà cung cấp bên trên đối với mình là Ok. Còn sau đó có thay đổi gì thì mình không chịu trách nhiệm nhé.
Tốt nhất bạn nên vào đọc TOS (Điều khoản dịch vụ của họ), mình thì thường gửi mail và hỏi thằng support.
Nội dung gửi mail là: tôi có website với domain là A, website của tôi thường bị report về DMCA, vậy bên bạn có chấp nhận bỏ qua DMCA không?
Nếu nhà cung cấp đồng ý thì ta đăng ký mua VPS ở đây. Chịu khó mất tiền mua nhiều là ắt bạn sẽ có kinh nghiệm.
2.2 Cài đặt và cấu hình reproxy để ẩn IP VPS chính.
Nếu bạn xác định đặt luôn website gồm source code và database tại nhà cung cấp bỏ qua DMCA thì bạn không cần đọc nội dung phía sau (đến đây coi như xong).
Tuy nhiên thì mình thì thường đặt website tại 1 nhà cung cấp mà mình yêu thích (cơ bản là đáp ứng được cấu hình VPS, giá rẻ), vậy phải làm sao?
Giải thích mô hình sẽ như sau:
Mô hình trên có tác dụng gì:
Trả lời (bạn cứ đọc từ từ nhé, phần này khá rối rắm và tương đối khó hiểu):
- Để check IP của một domain thì có nhiều cách (tracert ip), tôi dùng cách này: check-host.net
ví dụ:
Domain mình check là diễn đàn của chúng ta (cafemmo.club),
- IP gốc bị ẩn qua cloudflare. com (bật đám mây vàng) nên không biết nhà cung cấp VPS. Nếu bạn muốn report cafemmo.club thì phải gửi mail cho cloudflare báo cáo nội dung DMCA.
Nhưng xin thưa: Hiện tại domain này không có nội dung vi phạm dmca, trong trường hợp bị report, thì cloudflare. com sẽ chuyển tiếp mail cho nhà cung cấp VPS, nhà cung cấp VPS sẽ gửi mail cho quản trị web (tài khoản đăng ký mua VPS), yêu cầu xóa bài viết vi phạm ngay, trương hợp xấu nhất thì nhà cung cấp VPS sẽ bị xóa tài khoản của bạn.
Đọc phần trên chắc có nhiều bạn cảm thấy có vẻ khá rối rắm. Cố gắng hiểu nhé bạn của tôi. hihi.
- Nếu cafemmo.club không bật đám mây vàng trên cloudflare. com thì chúng ta biết được IP gốc. Và bạn sẽ report đến nhà cung cấp VPS là được thôi.
Quay trở lại với mô hình:
Mình xin copy lại bài viết vào đây, cho bạn tiện theo dõi.
Do đó cần phải ẩn VPS, hay Dedicated Server chính để khi bị report thì ko die. Mình cũng đang chạy vài em cần bảo vệ khi bị report.
Cách cấu hình cần 1 vps đứng trước, nếu con này bị xóa khi report thì không sao, server chính đăng sau vẫn ok, không mất mát dữ liệu.
Trên VPS chính chúng ta giữ nguyên cấu hình (loại bỏ ssl trong file nginx domain nếu có, ví không cần thiết)
VPS làm reverse nginx proxy cấu hình như sau:
Code:
Code:
server {
listen 80;
server_name domain.com ;
access_log /var/log/nginx/access.log;
location / {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_pass http://ip-vpschinh
ort;proxy_read_timeout 90;
proxy_redirect http://ip-vpschinh
ort http://domain.com;}
}
# ip-vpschinh: thay là ip của VPS chính (đứng sau)
# domain.com: tên miền của bạn.
# Đây là cấu hình http, muốn dùng ssl thì dùng free của CF. Cau hinh ssl rieng can khai bao ssl va port 443
Anh em không mở port riêng cho VPS chính thì để port là 80 hoặc xóa đi.
Anh em có thể dùng ssl free CF trỏ về là ok.
Trường hợp dùng ssl riêng thì cấu hình như sau:
Code:
Code:
server {
listen 80;
server_name domain.com;
return 301 https://domain.com$request_uri;
}
server {
listen 443 ssl;
server_name domain.com;
# Khai bao ssl.
ssl_certificate /etc/letsencrypt/live/domain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/domain.com/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384
HE-RSA-AES128-GCM-SHA256HE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHAHE-RSA-AES128-SHA256HE-RSA-AES128-SHAHE-RSA-AES256-SHA256HE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHAES-CBC3-SHA:!DSS';access_log /home/domain.com/logs/access.log;
error_log /home/domain.com/logs/error.log;
location / {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
# Fix the It appears that your reverse proxy set up is broken error.
proxy_pass http://ip-vpschinh
ort;proxy_read_timeout 90;
proxy_redirect http://ip-vpschinh
ort https://domain.com;}
}
Cấu hình trên không ảnh hưởng đến cookie, session đăng nhập, chỉ có ip là ảnh hưởng, sẽ là ip của proxy.
Cần sửa file cấu hình nginx của domain chính để hiện IP thực (chứ không phải ip của proxy):
Code:
Code:
location ~ \.php$ {
fastcgi_split_path_info ^(.+\.php)(/.+)$;
include /etc/nginx/fastcgi_params;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_connect_timeout 300;
fastcgi_send_timeout 300;
fastcgi_read_timeout 300;
fastcgi_buffer_size 32k;
fastcgi_buffers 8 16k;
fastcgi_busy_buffers_size 32k;
fastcgi_temp_file_write_size 32k;
fastcgi_intercept_errors on;
fastcgi_param SCRIPT_FILENAME /home/domain.com/public_html$fastcgi_script_name;
# show real ip.
fastcgi_param REMOTE_ADDR $http_x_real_ip;
}
3. Những lưu ý cần thiết cho bạn.
- Việc cấu hình trên giúp bạn ẩn VPS chính (chứa source code và database) phía sau. (con VPS bỏ qua DMCA sẽ chịu hết các report).
Trường hợp xấu nhất và đen nhất, con VPS bỏ qua DMCA bị nhà cung cấp VPS dở chứng xóa, thì bạn còn mọi thứ nguyên vẹn phía sau.
- Nếu thằng report ở quốc gia mà bạn mua vps offshore thì bạn vẫn phái xóa nội dung vi phạm đó.
- Không để lộ IP VPS ĐẶT SOURCE CODE VÀ DATABASE từ trước, lộ rồi thì triển khai thì người ta cứ report vào IP cũ đó thôi.
- Cách làm là như vậy, nhưng đừng máy móc quá. Bạn nên tư duy và thay đổi để phù hợp. Mọi thứ luôn thay đổi mà.
- Bạn không hiểu hoặc vướng chỗ nào hãy comment hỏi ngay nhé.
Update:
Bản chất ignore DMCA là chỉ giúp bạn không bị nhà cung cấp xóa VPS và gây mất dữ liệu mà thôi.
Cảm ơn anh em đã đọc. Xin mời anh em góp ý.
P/s: A e đọc thấy hay mà ko like. Lần sau e ko post đâu. Hihi
