Một số biện pháp bảo mật với file .htacess mình đang áp dụng Việc sử dụng htaccess giúp hạn chế tối đa việc chèn Shell nếu có lỗi.Các thư mục sau: public_html/data , public_html/styles , public_html/js bạn up file .htaccess với nội dung sau: Mã: <FilesMatch "\.(cgi|pl|php)$"> # Bạn có thể tự cập nhật file không cho phép chạy, ở đây chỉ cấm 03 loại file: cgi, pl và php Order Deny,Allow Deny from all </FilesMatch> Các thư mục sau: public_html/library , public_html/internal_data ,public_html/install (tùy)bạn up file.htaccess với nội dung sau: Mã: Order deny,allow Deny from all Cái này chỉ giúp hạn chế thôi nhé còn nếu sever config kém bị local attack thì pó tay thôi @@ Nguồn: http://m4u.vn
bac co nhieu bai viet bao mat rat hay . bac co the cho em biet, bai viet nao cua bac loi hai nhat ko ^^.
@@ khó có thể nói cái nào lợi hại nhất bạn ơi. Nếu có điều kiện thì xài vps hoặc sever riêng còn không thì chọn sever config kĩ + chmod cẩn thận là có thể hạn chế được phần nào rồi, thường xuyên backup data và lưu giữ 1 bộ code sạch đã add đầy đủ add-on nếu có gì bất trắc thì thay toàn bộ code
Ko có cách nào mang tính chất "tuyệt đối" một chút hả bác. Ko vậy thì các trang lớn nó oánh cho lòi kèn hả bác
không có cái gì là tuyệt đối bạn à, như mình đã nói các trang lớn họ dùng sever riêng, config kĩ càng họ có đội ngũ kỹ thuật riêng bạn có thể hiểu nôm na thế này, khi hack đầu tiên sẽ tìm xem trang web đó có bug không để lợi dụng, nếu không có bug thì tiếp theo sẽ tìm xem trên sever của web đó có những trang web nào và có trang nào cùng sever có bug không, nghĩa là hacker sẽ đánh từ hàng xóm sang nói chung bạn tìm hiểu 1 chút về hacking + bị hack nhiều thì sẽ hiểu và không thắc mắc như thế này
nói chung áp dụng một số biện pháp + chmod kỹ + luôn luôn để ý xem phiên bản mình có bug không để kịp thời khắc phục + sever config tốt thì bạn có thể yên tâm
Bác có giành về khoản sever ko, em nghe bác nói trang bị sever riêng, nên cũng tò mò tìm hiểu chút. Em thấy giá thành không phải quá cao. Nhưng mà em gà, mua về để ngắm chắc, ko biết quản lý gì cả T.T mong pro tư vấn chút (nghe bác nói mà tá hỏa cái khoản đánh từ hàng xóm, muốn đi mua sever luôn ) ps: bác có thể chỉ em chmod như thế nào là kỹ đc ko, và cách phát hiện bug *pro đừng cười* ^^!
sever riêng bây giờ tầm hơn 2t nếu không đủ xiền bạn có thể dùng vps HDD tầm 40GB core mình không nhớ rõ lắm, ram 2,5GB tầm 850kb 1 tháng, nếu bạn không rành thì có thể yêu cầu nhà cung cấp hỗ trợ sử dụng mà
em thấy trên thị trường họ bán sever giá ~ 30tr, chắc em đầu tư một lần cho yên tâm, vì có nhiều dự định nghiêm túc sau này. Cơ mà bị mấy pro chém bảo đường chuyền - điều hòa - bảo dưỡng - backup gì đó, nghe mà nản quá ~.~
