bảo mật website làm băng PHP ntn

[boysunflower]

hôm trc mình web mình bị hacker tấn công nó có thể vào tận host sử linh tinh toàn bộ file trong host của m . m đã bảo bên host về bảo mật nhưng họ nói vãn tốt, có cách này để bảo mật tốt cho web không nhỉ?

[hoang_philong]

đó là kinh nghiệm mà google thu tiền hồi nào vậy sao không search thử đi.

hôm trc mình web mình bị hacker tấn công nó có thể vào tận host sử linh tinh toàn bộ file trong host của m . m đã bảo bên host về bảo mật nhưng họ nói vãn tốt, có cách này để bảo mật tốt cho web không nhỉ?

[namlengoc.itpro]

Cho dù viết web bằng asp[dot]net, php hay jsp đi nữa thì thường cơ chế bảo mật website phụ thuộc rất nhiều vào kinh nghiệm người lập trình. Tạm thời bạn nên quan tâm tới những vấn đề sau
+ SQL Injection: kiểm soát chặt chẽ cấu cấu truy vấn hệ thống. Loại bỏ tất cả các câu truy vấn có chứa các từ khóa nhạy cảm như union, delete, drop, truncate ....
+ Về câu truy vấn: Hạn chế sử dụng select * thay vào đó select tới từng field cần thiết
+ Về quyền user (khi tạo database bạn hay add user cho database). chỉ cho phép những quyền cần thiết của user đó các quyền như truncate, drop ... thì cấm
+ kiểm tra kỹ càng editor hoặc các trang có chức năng upload: kiểm tra chặt chẽ file upload. tuyệt đối không cho phép upload các file nào khác ngoài file png,gif,jpeg,pdf ... (nghe đồn có nhúng code php chạy được vào file này nhưng mình chưa bao giờ chạy được ^^!). nhằm tránh trường hợp hacker upload php hoặc shell. Ngoài ra remove thêm các nội dung cho phép nhúng các đoạn text có chưa <script nhằm tránh bị đánh xss
+ Phân quyên hợp lý: bất kỳ làm việc gì liên quan tới update,delete ... thì đều phải kiểm tra xem user đó có quyền làm hay không (sử dụng session, token)....
Tạm thời như vậy `
+ Sử dụng captcha, recaptcha nếu cần thiết để tránh hacker xài BlueForce nhằm dò password

[nicky_nguyen]

Hack là việc thường xuyên phải đối mặt rồi.
Để giảm thiểu DDOS và các tấn công server thì bạn nên sử dụng host, vps, hoặc server của các nhà cung cấp dịch vụ uy tín. Họ đã có đầy đủ giải pháp để ngăn chặn rồi.
NGoài ra về trang web nếu có tương tác 2 chiều thì bạn cần hết sức cẩn thận các loại dữ liệu mà user có thể gửi lên server của bạn. Trường hợp thì rất nhiều, bạn post cụ thể lên đây để a e hỗ trợ và bàn luận thêm nhé.

[alphavn]

Bạn hỏi chung chung quá.
Muốn chống hack thì bạn phải là hacker, hãy suy nghĩ và làm như một hacker, tự hack hệ thống của mình để tìm lỗi trên hệ thống và tìm giải pháp để fix (khắc phục)

[ngoclanads1]

Bạn nên đi học một khóa về bảo lập tối ưu website để chống tình trạng dos với hack website một cách hiệu quả nhé.