Kiểm tra thứ hạng web Bảo mật web bằng .htaccess
Thứ hai, 22 Tháng 7 2019

Bảo mật web bằng .htaccess

Chuyên mục: Bảo mật web

Cách Chmod file an toàn, thông thường khi bạn upload file lên hosting các file và foder sẽ mặc định chmod là

 

Bảo mật website bằng .htaccess

 

Đối với file là 644

đối với foder là 755

và đa số nhiều mã nguồn sẽ yêu cầu chmod file config.php thành 777, điều này rất nguy hiểm khi một file cấu hình được chmod 777 vì nó có toàn quyền, đọc + ghi + xóa vì vậy bạn không nên chmod bất kỳ file nào thành 777 mà hãy chmod chuẩn theo cách sau để đảm bảo an toàn

Đối với File :  644 hoặc 600

đối với file config.php hoặc wp-config.php hãy chmod : 400 để đảm bảo an toàn cho website của bạn

Đừng bao giờ chmod những file này thành 777

Nếu bất kỳ một file nào cần truy xuất dữ liệu ghi và đọc thì hãy chmod 666 thay vì chmod 777

bảo mật cho một file bất kỳ bằng .htaccess

<files wp-config.php>

order allow,deny

deny from all

</files>

Bảo vệ file .htaccess

<files .htaccess>

order allow,deny

deny from all

</files>

Chống chạy file bất kỳ của bạn qua website khác ( cái này có thể chống chôm file hình ảnh cũng như các file khác tránh tốn tài nguyên banw của bạn )

#chong trom file

RewriteEngine on

RewriteCond %{HTTP_REFERER} !^$

RewriteCond %{HTTP_REFERER} !^http://(www\.)?tenmiencuaban.com/.*$ [NC]

#RewriteRule \.(gif|jpg)$ – [F]

#RewriteRule \.(gif|jpg)$ http://www.tenmiencuaban.com/file.jpg [R,L]

bạn có thể thêm bất kỳ file name nào vào trong phần (gif|jpg)

Chống chạy tên miền khác trên website của bạn

RewriteEngine on

RewriteCond %{HTTP_REFERER} hostvn\.net [NC]

RewriteRule .* – [F]

Chống trùng lặp nội dung

# set the canonical url

RewriteEngine On

RewriteCond %{HTTP_HOST} ^tenmiencuaban\.com$ [NC]

RewriteRule ^(.*)$ http://www.tenmiencuaban.com/$1 [R=301,L]

Chống Spam comment

RewriteEngine On

RewriteCond %{REQUEST_METHOD} POST

RewriteCond %{REQUEST_URI} .wp-comments-post\.php*

RewriteCond %{HTTP_REFERER} !.*tenmiencuaban.com.* [OR]

RewriteCond %{HTTP_USER_AGENT} ^$

RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]

Bài liên quan :
Plugins bảo mật trang web Joomla
Những Plugin bảo mật web WordPress tốt nhất
Một số phương pháp bảo mật web Wordpress
Chmod an toàn cho wordpress
Bảo mật web wordpress
Chmod an toàn cho website
Sử dụng file .htaccess để block Bots và ban địa chỉ IP
Không cho IP/ISP truy cập website bằng .htacces
Phát hiện và chống xâm nhập Web Server với Mod Security
Hướng dẫn bảo mật PHP và Mysql phần 01
Hướng dẫn bảo mật PHP và Mysql phần 02
Hướng dẫn bảo mật PHP và Mysql phần 03
Dùng .htaccess bảo vệ file chống hack local
Lưu ý bảo mật dữ liệu cho web PHP sử dụng Shared hosting Linux
Bảo mật website bằng cách tối ưu file .htaccess
Bảo mật Session trong lập trình PHP mới nhất
Bảo mật cho Website Joomla
Chuyển file configuration.php ra khỏi thư mục gốc trên host
Đặt password khi truy cập thư mục Administrator
Cách ngăn truy cập vào thư mục Administrator của Joomla!
3 cách phòng chống website khỏi SQL Injection
Một số phương pháp bảo mật website joomla

 

Logo bảo mật web - Công cụ bảo mật website Joomla và Wordpress

HTL Computer