Vấn đề bảo mật cho web bây giờ rất được quan tâm ! Hôm nay LK xin chia sẽ cho các bạn kinh nghiệm LK đã mày mò và học hỏi được bởi các anh em W3 và VBF về việc config host nhằm giảm được việc hack Local !! Nếu làm cái j` hok đúng mong anh em góp ý để LK rút kinh nghiệm và config host W3 tốt hơn nha
1) Đổi tên và giấu file config ở 1 góc nào đó (nhớ làm ít nhất 3-4 link require nha , giấu càng sâu càng tốt !)
2) Sau khi giấu file config xong thì ta zend file config (cài này dùng để mã hóa cho hacker ko đọc đựoc file config và tỉ lệ dezend bây h ko phải là 100%)
3) Cấu hình CHMOD cho các folder của forum là 101 or 711 ! riêng các link require đến file config thì bạn chỉ có thể chỉnh CHMOD là 404 !!còn lại các parent thì các bạn chỉnnhh 711 or 101
4) Giấu thư mục forum dzo trong các folder con do các bạn taọ ra ! Ví dụ : thegioimang.org -->>web--->W3--->>forum ! rùii sau đó bạnn dzo domain trỏ A record dzo thẳngg thư mụcc forum luôn !! Còn tại sao mìnhh làm vậy thì những ai hack local hiểu hơn LK nhiều (do LK hok biet hack ) Còn các bạn có thể liên hệ pác Ly0kha để hỏi thêm nha ! chiêu này Ly0kha chỉ LK !!
5) Cấu hình .htaccess để cho chỉ Ip of admin truy cập vaò admincp ! và admin phảii dùng SSH để connect dzo server để chinh sửa trên admincp
6) Nếu kĩ lưỡng hơn bạn có thể down file index của admincp xuống và delete file index này trên host đi ! Khi nào xài thì bạn up file index này lên xài ! xài xong delete đi
7) Cấu hình firewall bảo vệ admincp !! Cái này pass firewall duoc mã hóa MD5 ! nếu mà haker đã chiếm được user admin thì phải chiếm thêm được admin firewall và khi chiếm được admin firewall thì hacker cũng ko thể đăng nhập được admincp do đã bị cấu hình admincp chỉ cho IP nhất định của admin dzo thui !
Nhưng mà cái quan trọng nhất là bạn phải thường xuyên backup cho site của mình !khi đó bạn sẽ yên tâm hơn!!
Đó là những cái mà mình có thể làm để hạn chế việc Local thui ! Còn tùy thuộc vaò server cuẩ bạn config thế naò nữa !! Nếu như mà server safemode on và dissiable nhiều hàm thì chắc hacker cũng khó khăn lắm mới hack được ! Nhưng mà " Vỏ quýt dày có móng tay nhọn" các hacker đều có những thủ thuật để vượt wa những vấn đề này và vì vậy các bạn nào có cách nào bảo mật về vấn đề config host này thì chia sẽ cùng anh em với nha !!
(Copy & Paste)
1) Đổi tên và giấu file config ở 1 góc nào đó (nhớ làm ít nhất 3-4 link require nha , giấu càng sâu càng tốt !)
2) Sau khi giấu file config xong thì ta zend file config (cài này dùng để mã hóa cho hacker ko đọc đựoc file config và tỉ lệ dezend bây h ko phải là 100%)
3) Cấu hình CHMOD cho các folder của forum là 101 or 711 ! riêng các link require đến file config thì bạn chỉ có thể chỉnh CHMOD là 404 !!còn lại các parent thì các bạn chỉnnhh 711 or 101
4) Giấu thư mục forum dzo trong các folder con do các bạn taọ ra ! Ví dụ : thegioimang.org -->>web--->W3--->>forum ! rùii sau đó bạnn dzo domain trỏ A record dzo thẳngg thư mụcc forum luôn !! Còn tại sao mìnhh làm vậy thì những ai hack local hiểu hơn LK nhiều (do LK hok biet hack ) Còn các bạn có thể liên hệ pác Ly0kha để hỏi thêm nha ! chiêu này Ly0kha chỉ LK !!
5) Cấu hình .htaccess để cho chỉ Ip of admin truy cập vaò admincp ! và admin phảii dùng SSH để connect dzo server để chinh sửa trên admincp
6) Nếu kĩ lưỡng hơn bạn có thể down file index của admincp xuống và delete file index này trên host đi ! Khi nào xài thì bạn up file index này lên xài ! xài xong delete đi
7) Cấu hình firewall bảo vệ admincp !! Cái này pass firewall duoc mã hóa MD5 ! nếu mà haker đã chiếm được user admin thì phải chiếm thêm được admin firewall và khi chiếm được admin firewall thì hacker cũng ko thể đăng nhập được admincp do đã bị cấu hình admincp chỉ cho IP nhất định của admin dzo thui !
Nhưng mà cái quan trọng nhất là bạn phải thường xuyên backup cho site của mình !khi đó bạn sẽ yên tâm hơn!!
Đó là những cái mà mình có thể làm để hạn chế việc Local thui ! Còn tùy thuộc vaò server cuẩ bạn config thế naò nữa !! Nếu như mà server safemode on và dissiable nhiều hàm thì chắc hacker cũng khó khăn lắm mới hack được ! Nhưng mà " Vỏ quýt dày có móng tay nhọn" các hacker đều có những thủ thuật để vượt wa những vấn đề này và vì vậy các bạn nào có cách nào bảo mật về vấn đề config host này thì chia sẽ cùng anh em với nha !!
(Copy & Paste)
No comments:
Post a Comment