Hướng dẫn bảo mật (cấu hình website) khi làm web trên share hosting Linux (p2 - ẩn mình)

Hướng dẫn bảo mật (cấu hình website) khi làm web trên share hosting Linux (p2 - ẩn mình)

Khi đăng kí hosting, domain chính thường được trỏ vào ngay trong thư mục public_html, điều này giúp “kẻ tấn công” dễ dàng mò đến file quan trọng của website (vd như file config.php của các forum chẳng hạn), và khi đó thông tin đăng nhập quản lí cơ sở dữ liệu của website đã bị kẻ xấu lấy mất. Điều tệ hại gì sẽ xảy ra ?
14139/10

Bảo mật - Bảo mật ứng dụng web

Hướng dẫn bảo mật (cấu hình website) khi làm web trên share hosting Linux (p2 - ẩn mình)

Khi đăng kí hosting, domain chính thường được trỏ vào ngay trong thư mục public_html, điều này giúp “kẻ tấn công” dễ dàng mò đến file quan trọng của website (vd như file config.php của các forum chẳng hạn), và khi đó thông tin đăng nhập quản lí cơ sở dữ liệu của website đã bị kẻ xấu lấy mất. Điều tệ hại gì sẽ xảy ra ?

“Ẩn mình” – Hide path

Để khắc phục điểm này, ta nên yêu cầu bên cung cấp hosting tạo host không có domain (tên miền) chính và để ta tự gắn vào bằng chức năng add-on domain. Khi add domain hoặc subdomain sẽ có chỗ để bạn nhập đường dẫn đến thư mục mà domain sau khi gắn thành công.

VD: /public_html/cpanel/deptrai/nhat/clbitvn/fourum/vip

Để làm được điều này, ---> chúng tận dụng đến tính năng: subdomain của hosting

Nếu hosting các bạn hỗ trợ subdomain nhiều thì .. rất tuyệt vời.

Như của clbit.vn thì hỗ trợ đến 50 cái, thoải mái lun!

Các bạn làm theo hình hướng dẫn phía dưới!

Sau đó CHMOD 101 các thư mục cpanel/deptrai/nhat/clbitvn/fourum/ --- Chmod cả đám này lun nha, nhớ chmod từ trong ra ngoài.  surprise

=======> chẳng có ma nào biết đâu! .. keke....

Xem thêm: phần 1 - Cấu hình bằng chmod


Công ty thiết kế website, lập trình phần mềm NEVICOM

Công ty thiết kế website, lập trình phần mềm NEVICOM

Bình luận

Top