Hướng dẫn config website để hạn chế tối đa việc hacker xâm nhập
1> CHMOD (Change Mode):
Đầu tiên là CHMOD: (Host linux)
CHMOD (Change Mode) : có thể hiểu nôm na là thiết lập quyền trên file hoặc thư mục trong website .
Thông thường CHMOD sẽ là 644, 755 hoặc 777 ! Vậy 664 là gì ?
Những con số này được tính như sau: Read" (Đọc): viết tắt là "r" có giá trị là 4
Write" (Ghi / Chỉnh sửa): viết tắt là "w" có giá trị là 2
Execute" (Thực thi): viết tắt là "x" có giá trị là 1
Do vậy 7 là quyền cao nhất có đủ 3 quyền: r-w-x
Vậy tại sao có 3 số để biểu diễn: VD: 777 ! 3 số này là đại diện cho 3 nhóm người dùng !
Owner: Chủ sở hữu của file/thư mục
Group: Nhóm mà Owner là thành viên
Public / Others/ Everybody: những người còn lại
Tóm lại 664: Nhóm Owner ->đọc( 4 ) + ghi,sửa (2)
Nhóm Group ->đọc( 4 ) + ghi,sửa (2)
Nhóm Khác ->đọc( 4 )
Như vậy muốn bảo mật những file chứa thông tin nhạy cảm như: config.php( file chứa thông tin database) , index.php ( vì đa số hacker sẽ symlink file index để tìm ra file đường dẫn file chứa database) thì chúng ta set quyền là 400 ( Nhìn vào đây thì chỉ có Owner có quyền đọc )
Ngoài ra thư mục public_html: 710 hoặc 711, thư mục admin: 711
Tiếp tục
2> Phân quyền trong databse:
Bỏ quyền drop : tránh trường hợp bị drop database
Tiếp tục
Bỏ DROP
Ngoài ra nên backup database thường xuyên để đề phòng trường hợp xấu nhất xảy ra !
3> Sử dụng mật khẩu bảo vệ thư mục admin trong cpanel : xem bài viếtxem bài viết
4> Thường xuyên kiểm tra web xem đã bị up shell hay chưa ? bài viết tại đây
5> 1 số cách khác: mã hóa code file config.php bằng những công cụ trên internet như: zendguard , ioncube, hoặc đơn giản có thể dùng trang web online sau: http://www.byterun.com/free-php-encoder.php
Trên đây chỉ là hạn chế đến mức tối đa thôi !Ngoài ra còn phải phụ thuộc vào config của server nữa ! Mong bài viết sẽ giúp ích cho các bạn !
0 nhận xét:
Đăng nhận xét