Vấn đề bảo mật website

Thảo luận các vấn đề vể cài đặt và sử dụng Joomla! và các thành phần mở rộng của Joomla!
Nội quy chuyên mục
Thành viên đăng quảng cáo trong chuyên mục này sẽ bị xóa toàn bộ bài viết và cấm vĩnh viễn tham gia Diễn đàn.

* Xem qui định đăng bài viết tại đây: Nội quy đăng bài viết
Đăng trả lời
vuvuvu
Thành viên
Thành viên
Bài viết: 56
Ngày tham gia: 27/05/2011 - 16:07

Vấn đề bảo mật website

Gửi bài gửi bởi vuvuvu » 08/06/2011 - 15:36

Chào các bạn!
Mình có mấy thắc mắc nhưng do không hiểu biết về lập trình, bảo mật nên mong quí vị giúp đỡ. 1- Trong joomla, xem trên diễn đàn thì thấy nói file configuration.php là rất quan trọng nên phải bảo vệ thật kỹ. Cũng có người hướng dẫn nên chuyển file này đến chỗ khác để tránh bị dòm ngó. Nhưng trong file cấu hình này mình thấy pass admin và pass database nó nằm "lồ lộ" không hề che dấu, vậy nếu file này lọt vào tay người khác thì coi như tiêu đời. Có cách nào bảo vệ thật an toàn cho file này không ngoài việc chmod 644? Nếu bảo vệ cho toàn bộ file và thư mục joomla mà bị lộ pass của host thì cũng tiêu đời phải không?
2 - Muốn thay đổi pass của database thì thay đổi ở đâu?sau khi đổi pass thì có cấu hình lại file nào không?
3 - Tất cả folder (administrator,component, cache,module.....) có cần phải chmod là 755 không? và tất cả các file phải chmod là 644? mình thấy rất nhiều file, folder trong source đều chmod là 777
4 - Cách chmod hàng loạt cho folder và file (dùng file manager trong cpanel của host),mình không nắm rõ nên không dám thử vì sợ tiêu đời datadase là chết.
Cảm ơn sự hướng dẫn của quí vị.

Hình đại diện của thành viên
TruongLe
Thành viên
Thành viên
Bài viết: 1684
Ngày tham gia: 14/09/2010 - 20:20

Re: Vấn đề bảo mật website

Gửi bài gửi bởi TruongLe » 08/06/2011 - 20:05

1/ File này quan trọng thật nhưng cũng không cần dấu đi chỗ khác vì không phải ai cũng xem được nội dung trong đó.

2/ Password của Database (hay nói đúng hơn là User & Password để truy cập Database) thì tùy theo Host... Một số free host hoặc host tài trợ được cấp sẵn User & pass thì không thể thay đổi được.

3/ Theo khuyến cáo là vậy nhưng một số Component và Module yêu cầu phải thiết lập thuộc tính cho thư mục của nó là 777 thì mới chịu. Thật ra việc này còn tùy thuộc vào các Folder này đã được tạo bởi User nào (Owner, Group, Other/Public/World), nếu là Owner thì chỉ cần 755 là được.

4/ Xem hướng dẫn tại đây: http://www.buaxua.vn/Thiet-ke-Web/CHMOD ... erver.html

:)
* Hãy sử dụng công cụ tìm kiếm của Diễn đàn trước khi đặt câu hỏi.
* Hãy đặt tên cho Chủ đề diễn tả đúng với nội dung để thuận tiện khi tìm kiếm.
* Hãy chia sẻ kiến thức của bạn vì không chỉ giúp được mọi người mà còn giúp mình ghi nhớ những điều đã biết!

Đăng trả lời
  • Các chủ đề liên quan
    Trả lời
    Xem
    Bài viết mới nhất

Quay về

Quảng cáo trên trang Web BuaXua.VN