CHMOD cho đúng các bước sau
đây rất quan trọng để bạn
chống và hạn chế Local :
*CHMOD thư mục Public_html
thành 710 thay vì 750 mặc định
việc này sẽ giúp bạn bảo vệ
được cấu trúc Website của mình.
[/*:m:3eh727iy]
*CHMOD thư mục là 701 và cố
gắng đừng bao giờ CHMOD 777,
có một số folder ko quan trọng,
bạn có thể CHMOD 755 để có thể
hiện thị đúng và đầy đủ một số
nội dung trong Folder đó .[/
*:m:3eh727iy]
*CHMOD tập tin config và các file
index.php của site thành 400
thay vì 644 thường dùng, điều
này chống hacker local và view
source của tập tin này[/
*:m:3eh727iy]
*Các file index.htm, index.html,
hay các tập tin .html hãy cố
gắng chmod thành 444 thay vì
mặc định là 644
[/*:m:3eh727iy]
Thay đổi cấu trúc, tên file mặc
định có chứa các thông tin quan
trọng . Nếu có thể hãy thay đổi
cả cấu trúc CSDL nếu bạn làm
được .
Thiết lập các tường lửa truy cập
Admin mà ko sử dụng đến CSDL,
mã hóa User/Pass thì càng tốt,
ngoài ra có hệ thống kiểm tra
tác vụ của MOD, Admin ... nếu
quyền hạn xác nhận mới được
thực hiện (cái này Matrix sử
dụng rất thành công) .
Trên đây là hướng dẫn từng
bước giúp các bạn cố gắng
chống Local attack, dù sao đây
cũng chỉ là hướng dẫn cơ bản,
trong quá trình thực hiện, các
bạn nên linh động hơn một chút.
Hi: Mozilla/5.0
chia sẻ lên Facebook