banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Bảo mật cho website  XML
  [Question]   Bảo mật cho website 11/06/2013 10:06:03 (+0700) | #1 | 276499
ken002
Member

[Minus]    0    [Plus]
Joined: 12/01/2009 14:16:40
Messages: 29
Offline
[Profile] [PM]
Chào các bác!
Hiện tại em đang sử dụng joomla để làm website.
Để quản lý host em dùng trình direct admin.
Để up trực tiếp file ảnh và một số module... em phải set CHMOD=0777 nhưng như vậy rất dễ bị hack, em muốn hỏi có cách nào để khắc phục lỗi này không?
[Up] [Print Copy]
  [Question]   Bảo mật cho website 11/06/2013 12:03:45 (+0700) | #2 | 276503
[Avatar]
quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]

ken002 wrote:

Để up trực tiếp file ảnh và một số module... em phải set CHMOD=0777 nhưng như vậy rất dễ bị hack, em muốn hỏi có cách nào để khắc phục lỗi này không?
 

- Bạn upload qua FTP à?
- FTP server, web server chạy dưới quyền của user nào?
- Thư mục chứa files upload lên đang có quyền là bao nhiêu? owner (cả user và group) là ai?
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Bảo mật cho website 11/06/2013 13:16:26 (+0700) | #3 | 276505
xwm
Member

[Minus]    0    [Plus]
Joined: 29/08/2011 21:49:17
Messages: 36
Offline
[Profile] [PM]
- Cái này chắc upload qua control trong administrator luôn anh quanta. Vì upload các modules, plugin, ảnh thì cần chmod các folder có quyền ghi như templates, images.
- Joomla thì bạn nên upgrade lên các phiên bản mới nhất, đặt password cho các folder quan trọng (htpasswd), chmod đúng cấu hình nhà cung cấp đề nghị
- Nên tìm hiểu rỏ về code cũng như lỗi các plugin mình chuẩn bị cài đặt, nên backup thường xuyên.
[Up] [Print Copy]
  [Question]   Bảo mật cho website 12/06/2013 09:50:28 (+0700) | #4 | 276522
ken002
Member

[Minus]    0    [Plus]
Joined: 12/01/2009 14:16:40
Messages: 29
Offline
[Profile] [PM]
Vâng, bác "xwm" nói đúng rồi!
Em có tìm hiểu và được biết có 4 PHP Handler phổ biến gồm, suPHP, DSO, FastCGI, CGI. Nếu mình dùng suPHP thì dù set CHMOD=644 cũng vẫn upload được bình thường.
Vấn đề của em là làm thế nào để biết mình đang xài mod nào trên server và cách cấu hình như thế nào.
Thêm nữa, trong các phương pháp trên thì cái nào bảo mật tốt hơn?
Em có đọc tài liệu nhưng chưa hiểu lắm.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|