Chào mọi người , hôm nay mình chia sẻ bài viết Chomod an toàn bảo mật website, tất nhiên đây chỉ là một trong số cách để hạn chế những gì xấu nhất có thể xảy ra với website của bạn , Vì thế sẽ không hoàn toàn giải quyết được vấn đề bảo mật của website. Kiến thức về hosting domain mình cũng hạn hẹp, Web mới bị dính Sell vừa mới nhờ mấy bác kĩ thuật bên PA việt nam support nên cũng chia sẻ mọi người luôn :)). Và ở đây hướng dẫn các bạn Chomod trên Server UNIX nhé
1.CHMOD thư mục Public_html thành
710 thay vì 750 mặc định việc này sẽ giúp bạn bảo vệ được cấu trúc Website của
mình.
2. CHMOD thư mục là 701 và cố gắng đừng bao giờ CHMOD 777, có một số folder ko quan trọng, bạn có thể CHMOD 755 để có thể hiện thị đúng và đầy đủ một số nội dung trong Folder đó .
3. CHMOD tập tin config và các file index.php của site thành 400 thay vì 644 thường dùng, điều này chống hacker local và view source của tập tin này (nếu lỗi thì set 444)
4. Các file index.htm, index.html,
hay các tập tin .html hãy cố gắng chmod thành 404 (nếu lỗi thì set 444) thay vì
mặc định là 644
-Thay đổi cấu trúc, tên file mặc định có chứa các thông tin quan trọng . Nếu có thể hãy thay đổi cả cấu trúc CSDL nếu bạn làm được .
-Thiết lập các tường lửa truy cập Admin mà ko sử dụng đến CSDL, mã hóa User/Pass thì càng tốt
-Thay đổi cấu trúc, tên file mặc định có chứa các thông tin quan trọng . Nếu có thể hãy thay đổi cả cấu trúc CSDL nếu bạn làm được .
-Thiết lập các tường lửa truy cập Admin mà ko sử dụng đến CSDL, mã hóa User/Pass thì càng tốt
Có ý kiến gì hay thì các bạn comment bên dưới để mọi người cũng tìm hiểu thêm. Chúc một ngày vui vẻ nhé :)