Hướng dẫn bảo mật website bằng mã hóa config và chmod
Hiện nay chủ yếu các bạn hầu như đều dùng Shared Hosting, ít bạn có đủ điều kiện ể thuê VPS hay đặt máy chủ riêng vì thế hôm nay mình sẽ hướng dẫn các bạn thủ thuật đơn giản để bảo vệ cho website của bạn. TUT dưới đây không hẳn là bảo vệ 100% cho website của bạn, nhưng cũng ít nhiều gây ra khó khăn cho Hacker muốn tấn công site bạn.
1, Đầu tiên hãy bắt đầu từ việc tiến hành mã hóa file config, file chứa thông tin truy cập CSDL của bạn. Đầu tiên tìm một wap mã hóa php sau đó bạn copy nội dung php cần mã hóa rồi paste vào khung sau đó click encode. Vậy là bạn đã được 1 file config mã hóa nhìn rất là loằng ngoằng, hãy thay nội dung đã đc mã hóa = nội dung cũ của file config.
2, Tiếp đến là công việc chmod: Bạn hãy CHMOD: 101 cho tất cả folder ; chmod 400 cho tất file Trong trường hợp 1 số server chmod 400 cho file bị lỗi thì bạn hãy chmod lại là 404 Sau khi website bạn hoàn thành, hãy ra chmod nốt folder: public_html thành 701 * Cuối cùng là giấu file config đi để che mắt attacker File config đã được mã hóa, nhưng để cẩn trọng hơn bạn hãy giấu nó đi, đổi đường dẫn tới file config trong code của bạn. (Với VBB hình như là file class_core.php trong includes/ ) Bạn ra khu vực folder /public_html/ và tạo 1 thư mục mới có dạng như : #tuybandatten Và hãy chuyển file config của bạn vào đấy Sau đó sửa đường dẫn tới file config thành: /home/username-cua-host-ban-dung/ public_html/#tuybandatten/config.php Và cũng đừng quên chmod nốt file config này thành 400 (hoặc 404) và chmod folder #tuybandatten thành 101 !
Lượt xem: 119
₪ Cùng chuyên mục
₪ Thống kê truy cập
Bộ Đếm: 1 / 1 / 119
