Blog chia sẻ và thảo luận về IT|Programming Language|Search Engine Optimization|Data Base|Linux| ...

datnguyen

Chmod website chạy shared hosting

+ No comment yet

Chào mọi người , hôm nay mình chia sẻ bài viết  Chomod an toàn bảo mật website, tất nhiên đây chỉ là một trong số cách để hạn chế những gì xấu nhất có thể xảy ra với website của bạn , Vì thế s không hoàn toàn giải quyết được vấn đề bảo mật của website. Kiến thức về hosting domain mình cũng hạn hẹp, Web mới bdính Sell vừa mới  nhờ mấy bác kĩ thuật bên PA việt nam  support nên cũng  chia sẻ mọi người luôn  :)). Và ở đây hướng dẫn các bạn Chomod trên Server UNIX nhé


1.CHMOD thư mục Public_html thành 710 thay vì 750 mặc định việc này sẽ giúp bạn bảo vệ được cấu trúc Website của mình. 

2. CHMOD thư mục là 701 và cố gắng đừng bao giờ CHMOD 777, có một số folder ko quan trọng, bạn có thể CHMOD 755 để có thể hiện thị đúng và đầy đủ một số nội dung trong Folder đó . 

3. CHMOD tập tin config và các file index.php của site thành 400  thay vì 644 thường dùng, điều này chống hacker local và view source của tập tin này  (nếu lỗi thì set 444)

4. Các file index.htm, index.html, hay các tập tin .html hãy cố gắng chmod thành 404 (nếu lỗi thì set 444) thay vì mặc định là 644

-Thay đổi cấu trúc, tên file mặc định có chứa các thông tin quan trọng . Nếu có thể hãy thay đổi cả cấu trúc CSDL nếu bạn làm được .
-Thiết lập các tường lửa truy cập Admin mà ko sử dụng đến CSDL, mã hóa User/Pass thì càng tốt


Có ý kiến gì hay thì các bạn  comment bên dưới để mọi người cũng tìm hiểu thêm. Chúc một ngày vui vẻ nhé :)

Đăng nhận xét