Bảo mật hosting bằng cách chmod file và thư mục

Sau đây là kinh nghiệm chia sẻ của mình thu lượm được. Nếu chưa đầy đủ mong các bạn đóng góp để bổ xung thêm cho nhưng ai đang chạy dịch vụ web để tránh tối đa hacker tấn công vào website.

Những file/folder PHP chứa thông tin quan trọng như thông tin kết nối CSDL hay thông tin cá nhân liên quan đến tài khoản thì bạn thiết lập chmod=600|400
Ví dụ: wp-config.php

Còn lại những file khác còn lại thì các bạn đặt quyền chmod là 444 hoặc 644.
Lưu ý: không được chmod bất kỳ một thư mục hay file nào là 777 và các file cũng không được để là 666. Tốt nhất làm như trên mình đã nói, nếu không website của bạn sẽ không chạy được.

Với thư mục bạn có thể chmod là 711, và nên chmod các thư mục quan trọng như forums, includes, admincp, config…thành 101. Khi nào cần phải sửa chữa thông tin bạn lại chmod thành 711 để sửa chữa.

Chú ý: Với công nghệ mới hiện nay, các nhà cung cấp hosting đã hỗ trợ chmod thư mục là 101 để đảm bảo bảo mật tuyệt đối với các loại Shell hiện nay, nên tránh được gần như 100% các hiện tượng hack local hiện tại.

Nếu bạn thích bài viết này, hãy ủng hộ chúng tôi bằng cách đăng ký nhận bài viết mới ở bên dưới và đừng quên chia sẻ kiến thức này với bạn bè của bạn nhé. Bạn cũng có thể theo dõi blog này trên Twitter và Facebook