Cách bảo mật chống hack thì có rất nhiều, trong chap này mình chỉ nói sơ qua một số thứ cơ bản
1. Chmod
- public_html : chmod 710
- File config: 400
- Thư mục: 710
- File: 604
- Thư mục upload: 755
2. Đặt htaccess chống run shell vào các thư mục upload, thư mục chỉ chứa ảnh:
<Files ~ "\.(inc|sql|php|cgi|pl|php4|php5|jsp|txt|kid|cbg|nok|shtml)$">
order allow,deny
deny from all
</Files>
3. Đặt pass 2 lớp cho admincp
4. Di chuyển, dổi tên file config, thư mục admincp
5. Sử dụng file scan shell để check shell: Download
6. Backup dữ liệu thường xuyên
7. Sử dụng một nhà cung cấp hosting chất lượng
8. Tham khảo thêm ở đây: http://quylevhb.blogspot.com/search/label/Security
![[Chap 8] Làm thê nào để attack một website - Up shell](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh0uNHR3npDY22iD0cJUy7S3SMPyk_SB5Q6b6yqpaFNbwURKQACutly-cuOysd-oaTNrxF26ae-rjFJZQoUFE85TFUipTSaWMqfsVMYcTWgFd-QQErPOTW8YIb2LqmcW7fur1BNNMUvWbGC/s70-c/shell.jpg)
![[Chap 10] Làm thế nào để attack một website - Local attack nâng cao](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg8RW3EMR2YL_rLBbpP_aKtTee7VZi8t8uroSF8IVpVioh_S1fAnm8N0U4HVa1p8Z9DOnXXdPeuxkCSlibYx59z4KbsI2yvMHzLfqnanQjnEe4JcMUdYaoJ4ryGzlW1AdvWkwONPPkZIOU-/s70-c/ssi.png)
![[Chap 7] Làm thế nào để attack một website - Giới thiệu khái quát một số loại shell](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj16uH3HHBeAZgAyvcRgblLlEkaRJZ4fmxiSfUOYPahCf_RXH_U9417Vjz1vOESYuYFIs25kEAoxwNEfPHBZsFfi6nIL43aYII5PurJ2wCtf6Mdk9oZ4sf8aM3zxacx2bireyhwT-r7qqYz/s70-c/r57-1.png)
![[Chap 9] Làm thế nào để attack một website - Local attack](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhXUU7urV6pso_gRtz18B2RbtS7glxjKhyphenhyphenb9XobMRcehT5nxtTtZtgg9V24AlDdlxvl_pq8hy2mpMNFYjaZJAKjc3yIKcIVTx5L3FWCiY5EBUkv-t-HqJVTuaER4VTOR1Vd3kaDIUyaWJgc/s70-c/local-attack.jpg)
Đăng nhận xét Blogger Facebook
EmoticonClick to see the code!
To insert emoticon you must added at least one space before the code.