Để bảo mật website không bị tấn công, phương thức giới hạn quyền truy cập (Chmod) là một phương pháp tối ưu nhất.
Ban đầu 1 website sẽ được Chmod mặc định như sau:
- Thư mục public_html: 701 (An toàn)
- Thư mục bên trong: 755
- File: 644
Để bảo mật sau khi hoàn thiện web site bạn nên Chmod về:
- Thư mục public_html: 501 (File và thư mục bên trong sẽ không thể bị xóa)
- Thư mục bên trong: 101 (File và thư mục sẽ không thể nhìn thấy hay thay đổi)
- File: 404 (File sẽ không thể bị thay đổi hay ghi đè)
- Riêng file .htaccess Chmod là 444
Đối với những thư mục có quyền ghi chẳng hạn như thư mục lưu cache, upload... phải có quyền 777 để có thể tự động ghi đè file bên trong thì bạn nên đặt 1 file ".htaccess" với mã bên trong như sau để khóa truy cập bằng PHP, CGI:
AddHandler default-handler php
Options -ExecCGI -Includes