Bạn sẽ bớt lo lắng về điều này, nếu làm theo hướng dẫn sau. Hạn chế đến mức tối thiểu hacker tấn công website của bạn
Bảo mật cho website, là một công việc cực kì quan trọng, nhưng không phải ai cũng hiểu và có thể làm được. Với bài viết này, hy vọng sẽ giúp các bạn một phần nào. . Sau khi làm website xong,bạn phải bảo mật cho nó nhé.
1. Giới thiệu:
Ngày nay các ứng dụng web với mã nguồn mở phát triển rất mạnh, trong đó đặc biệt phổ biến là PHP – MySQL.
Nhưng công nghệ phát triển đồng thời kéo theo những “tin tặc” trẻ luôn muốn khẳng định mình sau khi xem những hướng dẫn tấn công, khai thác lỗi đầy rẫy trên các forum hacker. Vì thế bất kì một website nào cũng có khả năng bị tấn công bất cứ lúc nào, đặc biệt là các site cá nhân, tập thể vừa và nhỏ sẽ chọn giải pháp là thuê shared hosting trên một server. Vì các shared hosting ở cùng server nên độ riêng tư không cao, việc kiên cố hoá website trên shared hosting là rất cần thiết.
1. Phân quyền hợp lí
A. Tìm hiểu về chmod:
Là sự phân quyền truy cập vào một file hay một folder đối với các lớp người dùng giống như các thuộc tính dùng lệnh attrib trong DOS.
+ Các lớp người dùng gồm có: Owner – Group – World
- Owner: người “sở hữu” host.
- Group: là nhóm người dùng. (thông thường, khi sử dụng hosting share ko có tác dụng lắm)
- World: bất kì ai - sử dụng web, hàng xóm, ....
+ Các quyền khi chmod:
- Read : đọc (r = 4)
- Write : ghi (w = 2)
- Execute : thực thi (x = 1)
VD: chmod 751 = rwxr-x--x
+ Cách chmod:
+ Cách chmod:
Nếu các bạn sử dụng cpanel, thì click chuột phải lên tập tin hoặc thư mục:
Nếu sử dụng directadmin, thì
Click check chọn tập tin hoạc hoặc thư mục, .... Xem hình
B. CHMOD thế nào để an toàn:
Cách CHMOD tối ưu nhất:
- chmod 404 (chỉ cho phép đọc) tất cả các file.
- chmod 101 (chỉ cho thực thi) tất cả các folder.
- chmod 501 thư mục /public_html/
--> nghĩa là chính mình cũng ko edit hoặc chỉnh sửa gì --> hacker sao mần được phải không??? hehe ---> chuyện này thì ... hỏi root là biết!
Các cách chmod trên đều không cho write, do đó bố cục được bảo toàn, đồng thời không thể xem cấu trúc site, thư mục, file.
Có thể nói đó là các chmod an toàn nhất mà ứng dụng web như diễn đàn, site nhạc, tin tức có thể hoạt động ổn định.
Tuy nhiên không phải server nào cũng cho phép bạn chmod như vậy, nếu bạn dùng FTP không thể chmod được như vậy, thì hãy chmod như sau:
- chmod 704 (chỉ cho phép đọc) tất cả các file.
- chmod 701 (chỉ cho thực thi) tất cả các folder.
Lưu ý: Phiên bản cPanel 11 có File Manager V3, có thể dùng để chmod hàng loạt rất tốt và có thể chmod đượcfile 404, folder 101.
Comments[ 0 ]
Đăng nhận xét