Cấu hình CHMOD an toàn cho Website

Cấu hình CHMOD an toàn cho Website

Cấu hình CHMOD tốt thỳ bạn có thể tránh Website bị chèn mã độc, bảo vệ an toàn cho Website.

Phân quyền đúng, đủ là điều cần làm tối thiểu cho một Website. Nhiều người nghĩ rằng vì website chỉ do mình quản lý nên đặt quyền WRITE cho tất cả thư mục cho dễ, đều này là hết sức sai lầm trong bối cảnh Internet tràn ngập hacker, malware, mã độc. Một số Web Hosting Server nếu cấu hình không tốt, một website bị chiếm quyền có thể ảnh hưởng (ghi lên) luôn những website khác. Ngược lại, nếu bạn CHMOD tốt, bạn có thể tránh cho website bị chèn mã, bị tác động ngay cả khi mã nguồn có chứa lỗ hổng mà bạn chưa vá kịp.

Đối với Linux Web Hosting, bạn nên CHMOD như sau để bảo vệ an toàn cho website:

  1. Trước tiên chúng ta nên tìm hiểu CHMOD File và Folder trên Web Server.
  2. CHMOD thư mục Public_html thành 710 thay vì mặc định là 750 việc này sẽ giúp bạn bảo vệ được cấu trúc Website của mình.
  3. CHMOD File là 444 và nhớ rằng đừng bao giờ để là 666 nếu có việc cần 666 thì bạn CHMOD tạm để sử dụng lúc đó, sau đó hãy CHMOD lại ngay.
  4. Riêng với file chứa thông tin kết nối database, CHMOD thành 400 (sử dụng chức năng “File Manager” trong cPanel để CHMOD 400) .Ví dụ : config.php, configuration.php…
  5. CHMOD thư mục là 711 hoặc 710 thay vì 755 như mặc định thường dùng (sử dụng chức năng “File Manager” trong cPanel để CHMOD 711). Với thư mục cần ghi như images, upload… bạn cần CHMOD thành 755 và tạo file tên “
  6. với nội dung như sau vào ngay thư mục này:

File .htaccess này đề phòng việc mã độc bị tải vào thư mục Image/Upload để thực thi.


WEB FAQ  >  Email FAQ  >  Hỏi đáp Hosting  >  Hỏi đáp Linux Web Hosting


web faq   |   hỏi đáp web   |    hoi dap web   |   website faq   |   hỏi đáp website   |   hoi dap website   |   hướng dẫn sử dụng web   |   huong dan su dung web   |   huong dan web   |   hoi dap Hosting   |  Hoi dap Linux Web Hosting

Chia sẻ bài viết

Bình luận