Nên đổi tên lại file config, tên thư mục admin, không nên để mặc định, chmod 401 cho file kết nối database, chỉ cần file này.- search thêm các tips bảo mật ở 1 số diễn dàn- Mã hóa 1 vài file bằng zend (đối với hosting hỗ trợ zend nhé)
- Thường xuyên cập nhật và vá lỗi
- Tạo mật khẩu cho hosting, fpt, admin đủ mạnh bao gồm chữ in hoa và các ký tự !@#$...
- Tắt error và log và disable 1 số function bằng cách tạo 1 file php.ini rồi thêm
display_errors = Off
log_errors = On
disable_functions = passthru, system, shell_exec, exec, dir, readfile, virtual, proc_terminate
safe-mode = on
- Ngăn download source code khi server gặp sự cố:
Tạo file .htaccess nội dung như sau:
Order Allow,Deny
Deny from All
Order Allow,Deny
Deny from All
- Vô hiệu hoá biên dịch mã PHP trong thư mục chỉ định
Nếu bạn có một thư mục dành cho việc upload, bạn nên vô hiệu hoá việc biên dịch và thực thi mã PHP trong thư mục ấy vì attacker có thể lợi dụng việc upload để đưa script độc (webshell) lên host của bạn.
Tạo file .htaccess đặt vào thư mục đó với nội dung như sau:
php_admin_flag engine off
- Ngăn liệt kê tập tin có trong thư mục
Đặt một tập tin index.html trong tất cả các thư mục của Website để ngăn chặn việc liệt kê các tập tin có trong các thư mục đó.
- Sử dụng các công cụ bảo mật có sẵn trong phần quản lý hosting
- Hỗ trợ bảo mật tốt nhất vui lòng liên hệ http://sieutocviet.com - 0904-276-577 -- 08-668-08-417 - info@sieutocviet.com
