Cách bảo mật chống hack thì có rất nhiều, trong chap này mình chỉ nói sơ qua một số thứ cơ bản
1. Chmod
- public_html : chmod 710
- File config: 400
- Thư mục: 710
- File: 604
- Thư mục upload: 755
2. Đặt htaccess chống run shell vào các thư mục upload, thư mục chỉ chứa ảnh:
<Files ~ "\.(inc|sql|php|cgi|pl|php4|php5|jsp|txt|kid|cbg|nok|shtml)$">
order allow,deny
deny from all
</Files>
3. Đặt pass 2 lớp cho admincp
4. Di chuyển, dổi tên file config, thư mục admincp
5. Sử dụng file scan shell để check shell: Download
6. Backup dữ liệu thường xuyên
7. Sử dụng một nhà cung cấp hosting chất lượng
8. Tham khảo thêm ở đây: http://quylevhb.blogspot.com/search/label/Security
Đăng nhận xét Blogger Facebook