Hiện nay chủ yếu các bạn hầu
như đều dùng Shared Hosting, ít
bạn có đủ điều kiện ể thuê VPS
hay đặt máy chủ riêng Vì thế
hôm nay mình sẽ hướng dẫn các
bạn thủ thuật đơn giản để bảo
vệ cho website của bạn. TUT
dưới đây không hẳn là bảo vệ
100% cho website của bạn,
nhưng cũng ít nhiều gây ra khó
khăn cho Hacker muốn tấn công
site bạn.
1, Đầu tiên hãy bắt đầu từ việc
tiến hành mã hóa file config, file
chứa thông tin truy cập CSDL
của bạn.Ở đây mình giới thiệu
cho các bạn 1 địa chỉ để làm việc
đó:
Đó là:
http://www.rightscripts.com/
phpencode/index.php
Bạn copy nội dung php cần mã
hóa rồi paste vào khung sau đó
click encode. Vậy là bạn đã được
1 file config mã hóa nhìn rất là
loằng ngoằng, hãy thay nội
dung đã đc mã hóa = nội dung
cũ của file config
2, Tiếp đến là công việc chmod:
Bạn hãy CHMOD: 101 cho tất cả
folder ; chmod 400 cho tất file
Trong trường hợp 1 số server
chmod 400 cho file bị lỗi thì bạn
hãy chmod lại là 404
Sau khi website bạn hoàn
thành, hãy ra chmod nốt folder:
public_html thành 701
* Cuối cùng là giấu file config đi
để che mắt attacker File config
đã được mã hóa, nhưng để cẩn
trọng hơn bạn hãy giấu nó đi,
đổi đường dẫn tới file config
trong code của bạn.
(Với VBB hình như là file
class_core.php trong includes/ )
Bạn ra khu vực folder /
public_html/ và tạo 1 thư mục
mới có dạng như :
#tuybandatten Và hãy chuyển
file config của bạn vào đấy Sau
đó sửa đường dẫn tới file config
thành:
/home/username-cua-host-ban-
dung/public_html/
#tuybandatten/config.php
Và cũng đừng quên chmod nốt
file config này thành 400 (hoặc
404) và chmod folder
#tuybandatten thành 101 !
Hi: Mozilla/5.0
chia sẻ lên Facebook