Hướng dẫn cách làm - Hình ảnh minh họa - Phim hướng dẫn Vấn đề bảo mật website

Hôm nay, 03/12/2016 - 20:42

Múi giờ UTC + 7 Giờ



Nội quy chuyên mục


Thành viên đăng quảng cáo trong chuyên mục này sẽ bị xóa toàn bộ bài viết và cấm vĩnh viễn tham gia Diễn đàn.

* Xem qui định đăng bài viết tại đây: viewtopic.php?f=2&t=318247



Tạo chủ đề mới Gửi bài trả lời
 Tiêu đề bài viết: Vấn đề bảo mật website
Gửi bàiĐã gửi: 08/06/2011 - 15:36 
vuvuvu

Ngoại tuyến

Thành viên

Thành viên

Ngày tham gia: 27/05/2011 - 16:07
Bài viết: 56
Đã cảm ơn: 9 lần
Được cảm ơn: 0 lần
Chào các bạn!
Mình có mấy thắc mắc nhưng do không hiểu biết về lập trình, bảo mật nên mong quí vị giúp đỡ. 1- Trong joomla, xem trên diễn đàn thì thấy nói file configuration.php là rất quan trọng nên phải bảo vệ thật kỹ. Cũng có người hướng dẫn nên chuyển file này đến chỗ khác để tránh bị dòm ngó. Nhưng trong file cấu hình này mình thấy pass admin và pass database nó nằm "lồ lộ" không hề che dấu, vậy nếu file này lọt vào tay người khác thì coi như tiêu đời. Có cách nào bảo vệ thật an toàn cho file này không ngoài việc chmod 644? Nếu bảo vệ cho toàn bộ file và thư mục joomla mà bị lộ pass của host thì cũng tiêu đời phải không?
2 - Muốn thay đổi pass của database thì thay đổi ở đâu?sau khi đổi pass thì có cấu hình lại file nào không?
3 - Tất cả folder (administrator,component, cache,module.....) có cần phải chmod là 755 không? và tất cả các file phải chmod là 644? mình thấy rất nhiều file, folder trong source đều chmod là 777
4 - Cách chmod hàng loạt cho folder và file (dùng file manager trong cpanel của host),mình không nắm rõ nên không dám thử vì sợ tiêu đời datadase là chết.
Cảm ơn sự hướng dẫn của quí vị.


Đầu trang
 Xem thông tin cá nhân  
 
 Tiêu đề bài viết: Re: Vấn đề bảo mật website
Gửi bàiĐã gửi: 08/06/2011 - 20:05 
Hình đại diện của thành viên TruongLe

Ngoại tuyến

Thành viên

Thành viên

Ngày tham gia: 14/09/2010 - 20:20
Bài viết: 1655
Đã cảm ơn: 4 lần
Được cảm ơn: 638 lần
1/ File này quan trọng thật nhưng cũng không cần dấu đi chỗ khác vì không phải ai cũng xem được nội dung trong đó.

2/ Password của Database (hay nói đúng hơn là User & Password để truy cập Database) thì tùy theo Host... Một số free host hoặc host tài trợ được cấp sẵn User & pass thì không thể thay đổi được.

3/ Theo khuyến cáo là vậy nhưng một số Component và Module yêu cầu phải thiết lập thuộc tính cho thư mục của nó là 777 thì mới chịu. Thật ra việc này còn tùy thuộc vào các Folder này đã được tạo bởi User nào (Owner, Group, Other/Public/World), nếu là Owner thì chỉ cần 755 là được.

4/ Xem hướng dẫn tại đây: http://www.buaxua.vn/Thiet-ke-Web/CHMOD-File-va-Folder-tren-Web-Server.html

:)

___________________________________________________
* Hãy sử dụng công cụ tìm kiếm của Diễn đàn trước khi đặt câu hỏi.
* Hãy đặt tên cho Chủ đề diễn tả đúng với nội dung để thuận tiện khi tìm kiếm.
* Hãy chia sẻ kiến thức của bạn vì không chỉ giúp được mọi người mà còn giúp mình ghi nhớ những điều đã biết!


Đầu trang
 Xem thông tin cá nhân  
 
Hiển thị những bài viết cách đây:  Sắp xếp theo  
Tạo chủ đề mới Gửi bài trả lời
 Bạn đang xem trang 1 / 1 trang [ 2 bài viết ] 

Các chủ đề liên quan


Múi giờ UTC + 7 Giờ


Bạn không thể tạo chủ đề mới trong chuyên mục này.
Bạn không thể trả lời bài viết trong chuyên mục này.
Bạn không thể sửa những bài viết của mình trong chuyên mục này.
Bạn không thể xoá những bài viết của mình trong chuyên mục này.
Bạn không thể gửi tập tin đính kèm trong chuyên mục này.

Chuyển đến: