Cấu hình phân quyền an toàn cho Website trên Hosting

1. Mục đích bài viết:
Hướng dẫn thực hiện CHMOD (phân quyền) tốt để giúp bạn có thể tránh cho website bị chèn mã, bị tác động ngay cả khi mã nguồn có chứa lỗ hổng mà bạn chưa vá kịp.

2. Những trường hợp xấu có thể xảy ra:
Phân quyền đúng, đủ là điều cần làm tối thiểu cho một Website. Nhiều người nghĩ rằng vì website chỉ do mình quản lý nên đặt quyền WRITE cho tất cả thư mục cho dễ, đều này là hết sức sai lầm trong bối cảnh Internet tràn ngập hacker, malware, mã độc. Một số Web Hosting Server nếu cấu hình không tốt, một website bị chiếm quyền có thể ảnh hưởng (ghi lên) luôn những website khác.


3. Cách xử lý:
Đối với Linux Web Hosting, bạn nên CHMOD như sau để bảo vệ an toàn cho website:

Trước tiên chúng ta nên tìm hiểu cách CHMOD trên hosting như sau: Truy cập vào trang quản lý khách hàng của Vinahost và chọn công cụ quản lý cPanel => Trong mục quản lý tài khoản các bạn chọn Quản lý file. Sau đó truy cập vào thư mục public_html, chon file cần chmod các bạn nhìn sang cột cuối cùng bên tay phải sẽ thấy các số như 755, 644 và đây cũng chính là các quyền hạn trên file đó.
Các thông số đó được mô tả như sau:

  • r: quyền read tương ứng là 4
  • w: quyền write tương ứng là 2
  • x: quyền thực thi tương ứng là 1

Và 3 nhóm user sở hữu là:

  • Chủ sở hữu
  • Những user cùng group
  • Những user khác

CHMOD thư mục Public_html thành 710 thay vì mặc định là 755 việc này sẽ giúp bạn bảo vệ được cấu trúc Website của mình.

CHMOD File444 và nhớ rằng đừng bao giờ để là 644 nếu có việc cần 644 thì bạn CHMOD tạm để sử dụng lúc đó, sau đó hãy CHMOD lại ngay.

Riêng với file chứa thông tin kết nối database, CHMOD thành 400 (sử dụng chức năng “File Manager” trong cPanel để CHMOD 400) .Ví dụ : config.php, configuration.php...

CHMOD thư mục711 hoặc 710 thay vì 755 như mặc định thường dùng (sử dụng chức năng “File Manager” trong cPanel để CHMOD 711).

Powered by WHMCompleteSolution