Hướng dẫn tăng bảo mật cho hosting Linux

Để bảo mật website không bị tấn công, phương thức giới hạn quyền truy cập (Chmod) là một phương pháp tối ưu nhất.

Ban đầu 1 website sẽ được Chmod mặc định như sau:

  • Thư mục public_html: 701 (An toàn)
  • Thư mục bên trong: 755
  • File: 644

Để bảo mật sau khi hoàn thiện web site bạn nên Chmod về:

  • Thư mục public_html: 501 (File và thư mục bên trong sẽ không thể bị xóa)
  • Thư mục bên trong: 101 (File và thư mục sẽ không thể nhìn thấy hay thay đổi)
  • File: 404 (File sẽ không thể bị thay đổi hay ghi đè)
  • Riêng file .htaccess Chmod là 444

Đối với những thư mục có quyền ghi chẳng hạn như thư mục lưu cache, upload... phải có quyền 777 để có thể tự động ghi đè file bên trong thì bạn nên đặt 1 file ".htaccess" với mã bên trong như sau để khóa truy cập bằng PHP, CGI:

AddHandler default-handler php
Options -ExecCGI -Includes

Was this answer helpful? 1 Users Found This Useful (4 Votes)