PDA

View Full Version : bảo mật như thế nào?



nhancnk
08-08-2008, 16:20
Bảo mật trang web hay forum như thế nào các bán nhỉ- đối với admin. Nhờ anh em giải thích dùm. cám ơn nhiều!(em mù tin học quá)

LinuXpert
09-08-2008, 10:44
Đây là một phạm trù rất rộng nên nếu không nói cụ thể bạn dùng những gì (web server gì, forum gì?) thì khó có thể bàn luận được.

vuatintac
13-08-2008, 11:35
TRước tiênn bạn cấn nghĩ đến thiết kế website tốt đã.
Còn bải mật bạn có thêm thao khảo:

- Sao lưu dữ liệu định kỳ:
* Đây là công việc cần phải làm thường xuyên, việc sao lưu (Backup) sẽ bao gồm toàn bộ các File của Website và các dữ liệu trong Database. Trong trường hợp Website bị tấn công và ngưng hoạt động thì chỉ cần phục hồi lại (Restore) các File và dữ liệu đã được sao lưu là Website có thể hoạt động lại.
* Việc sao lưu dữ liệu trong Database có thể được thực hiện bằng công cụ phpMyAdmin có trong Control Panel của Hosting hoặc bất cứ công cụ Backup nào và toàn bộ các File của Website có thể được tải về máy tính cá nhân thông qua các chương trình FTP.

- Cập nhật phiển bản phần mềm (PHP, mySQL, apache....).
- Lưu ý các thành phần mở rộng (các module caì vào)
- Thiết lập quyền truy cập cho các Folder và File.
* Việc thiết lập quyền truy cập (CHMOD) cho các Folder và File trong híting sẽ giúp ngăn chặn các truy xuất không hợp lệ vào các Folder và File trên Website.
* Thiết lập quyền hạn CHMOD 755 cho các Folder (kể cả Folder bên trong) và CHMOD 644 cho tất cả các File. sẽ giúp ngăng chặn các truy cập và truy xuẩt trái phép.

- Ngăn liệt kê File trong Folder:
Đặt một File index.html trong tất cả các Folder của Website để ngăn chặn việc liệt kê các File có trong các Folder đó, có thể tạo một File html rổng.
- Chặn các truy vấn nguy hiểm nhờ file ".htaccess"
- Bảo vệ các thư mục nhậy cảm, chẳng hạn thư mục "administrator" thông qua file ".htaccess"
- Sử dụng tài khoản MySQL đã được thiết lập quyền giới hạn (không sử dụng tài khoản root).
- xóa bỏ folder ko dùng.

Ngoài ra có thể
sử dụng thêm các công cụ bảo mật có trong Control Panel của Hosting để tăng cường thêm mức độ bảo mật cho Website. VD password Protect Folder.