Bảo mật website của bạn với chmod, mã hóa config

[G4M]

Hiện nay chủ yếu các bạn hầu như đều dùng Shared Hosting, ít bạn có đủ điều kiện để thuê VPS hay đặt máy chủ riêng
Vì thế hôm nay mình sẽ hướng dẫn các bạn thủ thuật đơn giản để bảo vệ cho website của bạn. TUT dưới đây ko hẳn là bảo vệ 100% cho website của bạn, nhưng cũng ít nhiều gây ra khó khăn cho Hacker muốn tấn công site bạn

Đầu tiên hãy bắt đầu từ việc tiến hành mã hóa file config, file chứa thông tin truy cập CSDL của bạn. Ở đây mình giới thiệu cho các bạn 1 địa chỉ để làm việc đó. Đó là:
http://www.rightscripts.com/phpencode/index.php
Bạn copy nội dung php cần mã hóa rồi paste vào khung sau đó click encode.
Vậy là bạn đã được 1 file config mã hóa nhìn rất là loằng ngoằng, hãy thay nội dung đã đc mã hóa = nội dung cũ của file config

**** Tiếp đến là công việc chmod:

Bạn hãy CHMOD: 101 cho tất cả folder ; chmod 400 cho tất file
Trong trường hợp 1 số server chmod 400 cho file bị lỗi thì bạn hãy chmod lại là 404
Sau khi website bạn hoàn thành, hãy ra chmod nốt folder: public_html thành 701

**** Giấu file config đi để che mắt attacker

File config đã được mã hóa, nhưng để cẩn trọng hơn bạn hãy giấu nó đi, đổi đường dẫn tới file config trong code của bạn. (Với VBB hình như là file class_core.php trong includes/ )
Bạn ra khu vực folder /public_html/ và tạo 1 thư mục mới có dạng như :#tuybandatten
Và hãy chuyển file config của bạn vào đây
Sau đó sửa đường dẫn tới file config = đường dẫn mới, ví dụ như là: ../#tuybandatten/config.php
CHú ý là mỗi lần bạn include 1 file ở folder ngoài thì bạn ../ 1 lần, ví dụ file đường dẫn nằm cách file config 2 folder thì phải là: ../../#tuybandatten/config.php
Và cũng đừng quên chmod nốt file config này thành 400 (hoặc 404) và chmod folder#tuybandatten thành 101

 

[JohnHary]

Sặc đang tính post cái này mà lại chậm chân rùi