Lựa chọn host linux bảo mật cho PHP

Lựa chọn host linux bảo mật cho PHP

Linux là hệ điều hành được nói tới rất nhiều mỗi lúc ai đó đề cập đến máy chủ tổng thể. Giả dụ bạn dự định làm việc xây dựng Trang web xài PHP, Perl, MySQL hay dùng siêu nhiều mã nguồn mở thì đây chính tuyển lựa của bạn.

Linux luôn được dành cho các Web như giới thiệu Cty, ảnh hưởng với người phê chuẩn bằng những loại nhập nội dung cần chọn, cần bán, liên hệ… ngay cả những chức năng thương mại điện tử (e-commerce) bạn cũng sẽ tìm thấy siêu nhiều ứng dụng không tính phí.

Do là hệ điều hành được cộng đồng phát triển, nếu ai đề cập “lắm thầy nhiều ma” ấy là điều bạn yêu cầu phải tin. Nó được nhiều Công ty, cá nhân phát triển ra nhiều phiên bản, mã hiệu, model… xài chung một thứ gọi là “nhân” còn những phụ trợ kế bên sẽ đổi thay theo định hướng của người tăng trưởng. Máy chủ Linux của các đơn vi hosting cung cấp cũng chỉ có thể cài đặt một phiên bản thông dụng tốt nhất. Nhưng đôi khi có chức năng ko tương hợp 100% nếu mã nguồn của bạn được lập trình dùng một số chức năng chuyện biệt mà máy chủ chẳng thể tương trợ, bạn sẽ yêu cầu phải tự tìm kiếm biện pháp ở cộng đồng vững mạnh nó. chắc chắn chẳng phải là công việc của user thường nhật.

Điều cần làm để đảm bảo hosting linux:

– Yêu cầu phải đổi tên lại file config, tên thư mục admin, không cần phải để mặc định, chmod 401 cho file kết nối database, chỉ cần file này.

– Tìm kiếm thêm các tips tối mật ở 1 số diễn dàn. Mã hóa 1 vài file bằng zend (đối với hosting hỗ trợ zend nhé)

– Thường xuyên cập nhật và vá lỗi. Tạo mật khẩu cho hosting, fpt, admin đủ mạnh bao gồm chữ in hoa và những ký tự !@#$…

– Tắt error và log và disable 1 số function bằng cách tạo 1 file php.ini rồi thêmdisplay_errors = Off
log_errors = On

disable_functions = passthru, system, shell_exec, exec, dir, readfile, virtual, proc_terminate
safe-mode = on

– Ngăn download source code khi server gặp sự cố: Tạo file .htaccess thông tin như sau:

<Files “config.php”>
Order Allow,Deny
Deny from All

<Files “class_core.php”>
Order Allow,Deny
Deny from All

Vô hiệu hoá biên dịch mã PHP trong thư mục chỉ định:

Giả dụ bạn có một thư mục dành cho việc upload, bạn nên vô hiệu hoá việc biên dịch và thực thi mã PHP trong thư mục đó vì attacker có khả năng lợi dụng việc upload để đưa script độc (webshell) lên host của bạn.

Tạo file .htaccess đặt vào thư mục ấy với nội dung như sau:

php_admin_flag engine off

– Ngăn liệt kê tập tin có trong thư mục.Đặt một tập tin index.html trong hầu hết các thư mục của Trang web để ngăn chặn việc liệt kê các tập tin có trong các thư mục đó. sử dụng các công cụ tối mật sở hữu sẵn trong phần quản lý hosting

Lựa chọn host an toàn tốt ở đâu?

Tuỳ từng nhà cho thuê dịch vụ Website Hosting mà chất lượng cũng khác nhau nếu bạn muốn sở hữu một “mảnh đất hosting” ổn định cho Website của mình, Web có tốc độ truy vấn internet mau chóng, lưu lượng đĩa đựng được nhiều Web page, dữ liệu, sở hữu các hệ quản trị cơ sở dữ liệu giúp bạn viết một chương trình Web… bạn sẽ cần một dịch vụ tốt!

AZ Host là một gợi ý cho bạn. Với king nghiệm 5 năm tham gia vào thị trường Việt Nam, AZ Host có đội ngũ công nghệ viên, chăm chút người mua tận tâm và giỏi, bảo mật sẽ làm bạn ưng ý.

Lựa chọn host linux bảo mật cho PHP
1 (20%) 1 vote

Share this post

Trả lời

Thư điện tử của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *