Hiện nay chủ yếu các bạn hầu như đều dùng Shared Hosting,  ít bạn có đủ điều kiện ể thuê VPS hay đặt máy chủ riêng :D

TUT dưới đây ko hẳn là bảo vệ 100% cho website của bạn, nhưng cũng ít nhiều gây ra khó khăn cho Hacker muốn tấn công site bạn

Đầu tiên hãy bắt đầu từ việc tiến hành mã hóa file config, file chứa thông tin truy cập CSDL của bạn.Ở đây mình giới thiệu cho các bạn 1 địa chỉ để làm việc đó:
Đó là:
http://www.rightscripts.com/phpencode/index.php

Bạn copy nội dung php cần mã hóa rồi paste vào khung sau đó click encode.

Vậy là bạn đã được 1 file config mã hóa nhìn rất là loằng ngoằng, hãy thay nội dung đã đc mã hóa = nội dung cũ của file config 

 

**** Tiếp đến là công việc chmod:

Bạn hãy CHMOD:  101 cho tất cả folder ; chmod 400 cho tất file

Trong trường hợp 1 số server chmod 400 cho file bị lỗi thì bạn hãy chmod lại là 404

Sau khi website bạn hoàn thành, hãy ra chmod nốt folder: public_html thành 701

**** Giấu file config đi để che mắt attacker

File config đã được mã hóa, nhưng để cẩn trọng hơn bạn hãy giấu nó đi, đổi đường dẫn tới file config trong code của bạn. (Với VBB hình như là file class_core.php trong includes/ )

Bạn ra khu vực folder /public_html/ và tạo 1 thư mục mới có dạng như : #tuybandatten

Và hãy chuyển file config của bạn vào đây

Sau đó sửa đường dẫn tới file config thành: /home/username-cua-host-ban-dung/public_html/#tuybandatten/config.php

Và cũng đừng quên chmod nốt file config này thành 400 (hoặc 404) và chmod folder #tuybandatten thành 101

Sưu tầm
 
 
Bài viết này có hữu ích với Bạn? 90 Người xem đã đánh giá bài viết này hữu ích (267 Điểm)