.CHMOD an toàn cho file và thư mục của website Hosting linux CHMOD an toàn cho file và thư mục của website Hosting linux

Trong bối cảnh internet đang tràn ngập malware, trojan, backdoor,… Việc phân quyền cho đúng, đủ, không thừa cho file và thư mục là việc làm hết sức cần thiết để bảo vệ website của bạn tránh những rủi ro như lộ thông tin, bị chèn mã độc (javascript, vbscript, các url độc hại,….). Khi bị chèn các loại mã độc vào file, rất khó để tìm ra chúng nếu như không rõ được source code của mình có những gì.

Để tránh những tác hại trên, điều này phụ thuộc rất nhiều vào cách quản lý file và thư mục của quản trị viên.
Đối với hosting linux, nên chmod như sau để bảo vệ website của bạn:
  • Đối với thư mục gốc (thư mục trùng tên với domain) và những thư mục con: chmod với quyền 511. 
Khi nào bạn cần upload thứ gì lên thư mục gốc, hay chỉnh sửa đối tên file, thư mục trong thư mục gốc, bạn chmod về lại  711, sau khi thao tác xong chmod về lại 511.
Đối với những thư mục cần có quyền được ghi thường xuyên như: upload, images, sess,….
Bạn chmod 711 và tạo file .htaccess với nội dung bên dưới để đề phòng mã đọc bị upload vào thư mục để thực thi
<File ~ "^.*\.(php|rb|cgi|pl|php3|php4|php5|php6|phtml|shtml)"
   Order allow,deny
   Deny from all
</File>

  • Đối với file: 
    •  Đối với những file thực thi trực tiếp: như file index.php, index.html,các file được gọi trực tiếp từ browser, bạn chmod 500 

Khi bạn cần chỉnh sửa những file này bạn chmod 700 để chỉnh sửa sau đó chmod 500 lại.
    • Đối với những file được triệu gọi từ một file khác và ít khi thay đổi nội dung (ví dụ file config.php hay database.php, được triệu gọi (include/require) từ file index.php chẳng hạn): bạn chmod 400. Khi nào cần thay đổi nội dung của các file này, bạn chmod 600, sau đó chmod về lại 400.
Các thao tác ở hướng dẫn tôi trình bày ở trên sử dụng trình filemanager để thao tác, các bạn vẫn có thể sử dụng bất cứ trình quản lý file nào có hỗ trợ chức năng chmod để thực hiện (filezilla, winscp, cutedtp,…)
Tuy những thao tác trên hơi mất công, nhưng nó làm cho website của bạn an toàn hơn, tránh những rủi ro không mong muốn.

Bình luận

Copyright © 2017 — HUHO Co., Ltd. All rights reserved.