Hướng dẫn Chmod an toàn cho website

Hướng Dẫn CHMOD bảo vệ web hạn bị local cho web site.1 số các bạn khi sử dụng hosting Cpanel thường lơ là việc bảo vệ web của mình nên hôm nay mình hướng dẫn bài này nhằm giúp các bạn bảo vệ website của mình 1 cách tốt hơn.

Bước 1

Điều đầu tiên để tránh bị local dis cat symlink... các bạn nên chmod thư mục public_html của mình thành 710 hoặc có thể là 111 để tránh việc bị view file để xem file config và việc sử dụng lênh tar zip code...

Bước 2

CHMOD File là 404 và nhớ rằng đừng bao giờ để là 664nếu có việc cần 664 thì bạn CHMOD tạm để sử dụng lúc đó, sau đó hãy CHMOD lại ngay.

Bước 3

Riêng với file chứa thông tin kết nối database, CHMOD thành 400 (sử dụng chức năng "File Manager" trong cPanel để CHMOD 400) .Ví dụ : config.php, configuration.php , .v.v.

Bước 4

CHMOD thư mục là 701 hoặc 101 thay vì 755 như mặc định thường dùng (sử dụng chức năng "File Manager" trong cPanel để CHMOD 101 Không sử dụng công cụ FTP). Với thư mục cần ghi như images, upload ... bạn cần CHMOD thành 755 và tạo file tên ".htaccess" với nội dung như sau vào ngay thư mục này :

<Files "^.*\.(php|cgi|pl|php3|php4|php5|php6|phtml|shtml)">
Order allow,deny 
Deny from all 

<!--Files