- Back to Home »
- tin-tuc »
- Thiết kế website PHP bảo mật dữ liệu trên share hosting
Posted by : Unknown
Chủ Nhật, 6 tháng 12, 2015
Thiết
kế website PHP bảo mật dữ liệu trên share hosting
Ngày
nay các ứng dụng web với mã nguồn mở phát triển rất mạnh, trong đó đặc biệt phổ
biến là PHP – MySQL. Nhưng công nghệ phát triển đồng thời kéo theo những “tin tặc”
trẻ luôn muốn khẳng định mình sau khi xem những hướng dẫn tấn công, khai thác lỗi
đầy rẫy trên các forum hacker. Vì thế bất kì một thiết kế website thương mại điện tử nào cũng có khả năng
bị tấn công bất cứ lúc nào, đặc biệt là các site cá nhân, tập thể vừa và nhỏ sẽ
chọn giải pháp là thuê shared hosting trên một server. Vì các shared hosting ở
cùng server nên độ riêng tư không cao, việc kiên cố hoá website trên shared
hosting là rất cần thiết.
1.
Phân quyền hợp lí
A.
Tìm hiểu về chmod:
Là
sự phân quyền truy cập vào một file hay một folder đối với các lớp người dùng
giống như các thuộc tính dùng lệnh attrib trong DOS.
+
Các lớp người dùng gồm có: Owner – Group – World
-
Owner : người “sở hữu” host.
-
Group : là nhóm người dùng.
-
World : bất kì ai.
+
Các quyền khi chmod:
-
Read : đọc (r = 4)
-
Write : ghi (w = 2)
-
Execute : thực thi (x = 1)
VD:
chmod 751 = rwxr-x–x
+
Cách chmod: Ta có thể chmod file, folder bằng FTP hoặc cPanel. Sau đây là ví dụ
dùng FTP (trong cPanel tương tự):
-
Dùng FTP client (ở đây tôi dùng FlashFXP) để connect FTP vào host.
-
Chuột phải lên các file, folder (giữ Ctrl và click để chọn nhiều file/folder rời
rạc, hoặc Ctrl A để chọn hết), chọn CHMOD, ta sẽ có hộp thoại như hình:
Nếu
bạn muốn chmod thư mục và file khác nhau thì đánh dấu chọn Separately set File
and Folder attributes.
B.
CHMOD thế nào để an toàn:
Cách
CHMOD tối ưu nhất :
-
chmod 404 (chỉ cho phép đọc) tất cả các file.
-
chmod 101 (chỉ cho thực thi) tất cả các folder.
-
chmod 501 thư mục /public_html/
Các
cách chmod trên đều không cho write, do đó bố cục được bảo toàn, đồng thời
không thể xem cấu trúc site, thư mục, file. Có thể nói đó là các chmod an toàn
nhất mà ứng dụng web như diễn đàn, site nhạc, tin tức có thể hoạt động ổn định.
Tuy nhiên không phải server nào cũng cho phép bạn chmod như vậy, nếu bạn dùng
FTP không thể chmod được như vậy, thì hãy chmod như sau:
-
chmod 704 (chỉ cho phép đọc) tất cả các file.
-
chmod 701 (chỉ cho thực thi) tất cả các folder.