Hướng dẫn chmod an toàn cho website

Hướng dẫn chmod an toàn cho website

Chúng tôi khuyến cáo khách hàng sử dụng Linux Hosting CHMOD như sau để bảo vệ an toàn cho website:


1) CHMOD thư mục Httpdocs thành 710 thay vì mặc định là 750 việc này sẽ giúp bạn bảo vệ được cấu trúc Website của mình

cd /var/www/vhost/quantrinet.com/
chmod 710 httpdocs


2) CHMOD File là 404 và nhớ rằng đừng bao giờ để là 666 nếu có việc cần 666 thì bạn CHMOD tạm để sử dụng lúc đó, sau đó hãy CHMOD lại ngay.

cd /var/www/vhosts/quantrinet.com/httpdocs
find -type f -name '*.php' -exec chmod 404 {} \;

3) Riêng với file chứa thông tin kết nối database, CHMOD thành 400 (sử dụng chức năng “File Manager” trong cPanel để CHMOD 400) .Ví dụ : config.php, configuration.php , .v.v.

chmod 400 wp-config.php

4) CHMOD thư mục là 701 hoặc 101 thay vì 755 như mặc định thường dùng (sử dụng chức năng “File Manager” trong cPanel để CHMOD 101). Với thư mục cần ghi như images, upload … bạn cần CHMOD thành 755 và tạo file tên “.htaccess” với nội dung như sau vào ngay thư mục này :

Mã:

<Files ~ "^.*\.(php|cgi|pl|php3|php4|php5|php6|phtml|shtml)"> Order allow,deny Deny from all >

Suu Tap