Bảo mật website của bạn với chmod, mã hóa file config

Hiện nay chủ yếu các bạn hầu như đều dùng Shared Hosting,  ít bạn có đủ điều kiện ể thuê VPS hay đặt máy chủ riêng :D

TUT dưới đây ko hẳn là bảo vệ 100% cho website của bạn, nhưng cũng ít nhiều gây ra khó khăn cho Hacker muốn tấn công site bạn

Đầu tiên hãy bắt đầu từ việc tiến hành mã hóa file config, file chứa thông tin truy cập CSDL của bạn.Ở đây mình giới thiệu cho các bạn 1 địa chỉ để làm việc đó:
Đó là:
http://www.rightscripts.com/phpencode/index.php

Bạn copy nội dung php cần mã hóa rồi paste vào khung sau đó click encode.

Vậy là bạn đã được 1 file config mã hóa nhìn rất là loằng ngoằng, hãy thay nội dung đã đc mã hóa = nội dung cũ của file config 

 

**** Tiếp đến là công việc chmod:

Bạn hãy CHMOD:  101 cho tất cả folder ; chmod 400 cho tất file

Trong trường hợp 1 số server chmod 400 cho file bị lỗi thì bạn hãy chmod lại là 404

Sau khi website bạn hoàn thành, hãy ra chmod nốt folder: public_html thành 701

**** Giấu file config đi để che mắt attacker

File config đã được mã hóa, nhưng để cẩn trọng hơn bạn hãy giấu nó đi, đổi đường dẫn tới file config trong code của bạn. (Với VBB hình như là file class_core.php trong includes/ )

Bạn ra khu vực folder /public_html/ và tạo 1 thư mục mới có dạng như : #tuybandatten

Và hãy chuyển file config của bạn vào đây

Sau đó sửa đường dẫn tới file config thành: /home/username-cua-host-ban-dung/public_html/#tuybandatten/config.php

Và cũng đừng quên chmod nốt file config này thành 400 (hoặc 404) và chmod folder #tuybandatten thành 101

Sưu tầm
 
 
  • website
  • 88 Users Found This Useful
Was this answer helpful?

Related Articles

Vào Facebook, upload ảnh dễ dàng với VPN miễn phí

Gần đây nhiều người thường than phiền không thể sử dụng đầy đủ các tính năng của mạng xã hội...

Hạn chế số người truy cập bằng PHP

Website có lượt truy cập cao là mong muốn của hầu hết những khách hàng thiết kế website. Tuy...

Cách reset password Admin Xenforo thông qua phpMyAdmin

Thông qua email để lấy lại mật khẩu cũng là cách nhanh nhưng đôi khi có nhiều trường hợp mất luôn...

Cache: sự cần thiết cho một website phát triển

Hầu hết mọi người khi xây dựng website đều đặt ra cho mình mục tiêu là website ngày càng phát...

Chrome Remote Desktop là gì và cách sử dụng ứng dụng

Chrome Remote Desktop cho phép bạn truy cập từ xa vào một máy tính từ một máy tính khác qua...