Cách chống bị Hack Website mã nguồn PHP, Hướng dẫn phòng chống bị Hack file index.php Dường như việc bảo mật các website trên các hosting sharing không được quan tâm nhiều lắm tại Việt Nam. Tại các hosting nước ngoài như Gator, Dreamhost...
Việc bị hack theo dạng Local Attack là điều hiếm khi sảy ra, ở mình các Admin và người quản trị server cấu hình bảo mật có phần lỏng lẻo về bảo mật. Tại Việt Nam thì theo kinh nghiệm của mình các bạn nên mua hosting tại Nhân Hòa, administrator cấu hình server Web đảm bảo chống được các phương pháp Local Attack, SQLi...
Sau đây là kinh nghiệm "cách chống bị Hack Website mã nguồn PHP" mình xin được chia sẻ:
1. Chmod(Phân quyền) các File cấu hình về 404. Mã nguồn Joomla là File Configuration.php, mã nguồn khác file config.php ...
2. Chmod các thư mục khác về 644, loại trừ các thư mục file dùng để Upload các bạn để về 755.
3. Chmod File index.php về 644, hoặc 444 tránh bị attack deface trang chủ thay đổi giao diện.
4. Thay đổi định kỳ password đăng nhập Admin, mật khẩu đạt độ phức tạp cao chứa ký tự đặc biệt.
5. Định kỳ kiểm tra lại Code xem có file nào lạ trong thư mục, nên mở ra xem virut marwel rất hay bị mã hóa Base64, hoặc URL encode
1. Chmod(Phân quyền) các File cấu hình về 404. Mã nguồn Joomla là File Configuration.php, mã nguồn khác file config.php ...
2. Chmod các thư mục khác về 644, loại trừ các thư mục file dùng để Upload các bạn để về 755.
3. Chmod File index.php về 644, hoặc 444 tránh bị attack deface trang chủ thay đổi giao diện.
4. Thay đổi định kỳ password đăng nhập Admin, mật khẩu đạt độ phức tạp cao chứa ký tự đặc biệt.
5. Định kỳ kiểm tra lại Code xem có file nào lạ trong thư mục, nên mở ra xem virut marwel rất hay bị mã hóa Base64, hoặc URL encode
.jpg)
Không có nhận xét nào:
Write nhận xét