Bảo mật website bằng .htaccess


Cách Chmod file an toàn, thông thường khi bạn upload file lên hosting các file và foder sẽ mặc định chmod là: 

Đối với file là 644

Đối với foder là 755

và đa số nhiều mã nguồn sẽ yêu cầu chmod file config.php thành 777, điều này rất nguy hiểm khi một file cấu hình được chmod 777 vì nó có toàn quyền, đọc + ghi + xóa vì vậy bạn không nên chmod bất kỳ file nào thành 777 mà hãy chmod chuẩn theo cách sau để đảm bảo an toàn


Đối với File :  644 hoặc 600

đối với file config.php hoặc wp-config.php hãy chmod : 400 để đảm bảo an toàn cho website của bạn

Đừng bao giờ chmod những file này thành 777

Nếu bất kỳ một file nào cần truy xuất dữ liệu ghi và đọc thì hãy chmod 666 thay vì chmod 777

Bảo mật cho một file bất kỳ bằng .htaccess: 
<files wp-config.php>
order allow,deny
deny from all
</files>
Bảo vệ file .htaccess:
<files .htaccess>
order allow,deny
deny from all
</files>
Chống chạy file bất kỳ của bạn qua website khác ( cái này có thể chống nhúng file hình ảnh cũng như các file khác tránh tốn tài nguyên của bạn )
#chong nhung file
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?tenmiencuaban.com/.*$ [NC]
#RewriteRule \.(gif|jpg)$ – [F]
#RewriteRule \.(gif|jpg)$ http://www.tenmiencuaban.com/file.jpg [R,L]
bạn có thể thêm bất kỳ file name nào vào trong phần (gif|jpg)

Chống chạy tên miền khác trên website của bạn:
RewriteEngine on
RewriteCond %{HTTP_REFERER} hostvn\.net [NC]
RewriteRule .* – [F]
 Chống trùng lặp nội dung:
# set the canonical url
RewriteEngine On
RewriteCond %{HTTP_HOST} ^tenmiencuaban\.com$ [NC]
RewriteRule ^(.*)$ http://www.tenmiencuaban.com/$1 [R=301,L]
Chống Spam comment:
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
RewriteCond %{HTTP_REFERER} !.*tenmiencuaban.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L] 
Bắt buộc dùng https:
Để ép buộc client phải truy cập vào website bằng https, có thể dùng .htaccess để cập nhật như sau
         RewriteEngine On
         RewriteCond %{HTTPS} off
         RewriteRule ^(.*)$ https://uphinhnhanh28.tk/$1 [R=301,L]


Chúc các bạn thành công :))

Viết bình luận (0)
Xếp theo