Cách bảo mật chống hack rất đơn giản chỉ là chmod và htaccess thôi :))
- public_html : chmod 710
- File config: 400
- Thư mục: 710
- File: 604
- Thư mục upload: 755
- Đặt htaccess chống run shell vào các thư mục upload, thư mục chỉ chứa ảnh:
- Đặt pass 2 lớp cho admincpMã:<Files ~ "\.(inc|sql|php|cgi|pl|php4|php5|jsp|txt|kid|cbg|nok|shtml)$"> order allow,deny deny from all </Files>
- Di chuyển, dổi tên file config, thư mục admincp
- Sử dụng file scan shell để check shell. Down ở đính kèm nếu bạn chưa có =))
- Backup dữ liệu thường xuyên
End tut. Tut theo giáo trình hacker pro của hack.edu.vn có chỉnh sửa bổ xung nhiều thứ hơn so với bản gốc =))
Bác nào cần demo thực hành 6 bài trước thì inbox nhé :)
No comments:
Post a Comment