Phân quyền an toàn cho hosting linux

Phân quyền đúng, đủ là điều cần làm tối thiểu cho một Website. Phân quyền an toàn cho hosting linux.

Phân quyền đúng, đủ là điều cần làm tối thiểu cho một Website. Nhiều người nghĩ rằng vì website chỉ do mình quản lý nên đặt quyền WRITE cho tất cả thư mục cho dễ, đều này là hết sức sai lầm trong bối cảnh Internet tràn ngập hacker, malware, mã độc. Một số Web Hosting Server nếu cấu hình không tốt, một website bị chiếm quyền có thể ảnh hưởng (ghi lên) luôn những website khác. Ngược lại, nếu bạn CHMOD tốt, bạn có thể tránh cho website bị chèn mã, bị tác động ngay cả khi mã nguồn có chứa lỗ hổng mà bạn chưa vá kịp.

Đối với Linux Web Hosting, bạn nên CHMOD như sau để bảo vệ an toàn cho website:

  • CHMOD thư mục Public_html thành 710 thay vì mặc định là 750 việc này sẽ giúp bạn bảo vệ được cấu trúc Website của mình
  • CHMOD File là 444 và nhớ rằng đừng bao giờ để là 666 nếu có việc cần 666 thì bạn CHMOD tạm để sử dụng lúc đó, sau đó hãy CHMOD lại ngay.
  • Riêng với file chứa thông tin kết nối database, CHMOD thành 400 (sử dụng chức năng “File Manager” trong cPanel để CHMOD 400) .Ví dụ : config.php, configuration.php...
  • CHMOD thư mục là 711 hoặc 710 thay vì 755 như mặc định thường dùng (sử dụng chức năng “File Manager” trong cPanel để CHMOD 711). Với thư mục cần ghi như images, upload... bạn cần CHMOD thành 755 và tạo file tên ".htaccess" với nội dung như sau vào ngay thư mục này:
 
1
2
3
4
<Files ~ "^.*\.(php|cgi|pl|php3|php4|php5|php6|phtml|shtml)"
   Order allow,deny
   Deny from all
>


File .htaccess này đề phòng việc mã độc bị tải vào thư mục Image/Upload để thực thi.