Tại sao lại cần tên miền – Chống đánh cắp mật khẩu

Việc để người dùng khác (trong cùng một hệ thống) biết đường dẫn tới thư mục chứa trang web rất nguy hiểm. Vì người đó có rất nhiều cách để lấy mật khẩu của database đặt trong các file config.php.

Giải pháp:

1. Đặt rất rất nhiều thư mục lồng nhau trong www. Mục đích cho các thư mục lồng nhau là để chặn quyền quyền từ phía các tài khoản trong cùng hệ thống và tài khoản www-data, cách này giúp bạn chống chỉnh sửa các tệp tin một cách trái phép.

2. Thư mục đầu tiên nên để www-data khởi tạo (để làm việc này bạn cần có một kỹ thuật riêng nếu không có quyền root – Đọc: Click here). Quyền cho thư mục này là: –x——.

Dùng cách nàycác tài khoản khác trong hệ thống bị hạn chế hết quyền vào thư mục.

Như vậy các tài khoản khác không vào được thư mục, nhưng trình duyệt web lại vào được, vì trình duyệt là www-data mà.

3. Chỉ cho quyền x, chứ không cho quyền r trong mỗi thư mục đó. Rồi đặt trang web vào đó.

4. Tên thư mục cũng nên đặt dài dài. Ví dụ một tên thư mục kiểu như: anhyeuem@nhieulam123ngoisao là một cách tốt để chống phần mềm dò tìm tên thư mục.

5. Sau đó, dùng một tên miền để gọi đường dẫn đó. Như vậy, chúng ta đã có cách để chống việc dò tìm mật khẩu của người dùng trong cùng hệ thống.

4 Responses to “Tại sao lại cần tên miền – Chống đánh cắp mật khẩu”

  1. tosonnguyen Says:

    Các tên miền miễn phí như .tk bị hạn chế rất nhiều tính năng. Các bạn nên mua tên miền thì tốt hơn.

  2. tosonnguyen Says:

    Mình nghĩ đi nghĩ lại thì cứ làm theo cách bình thường là tốt nhất. Vì nếu tạo một thư mục theo quyền của www-data thì thư mục này có nhiều quyền quá (vì nó có đủ 3 quyền rwx, quá là mạnh).

    Về bảo mật thì chỉ cần người dùng trong cùng hệ thống không biết tới đường dẫn đến thư mục đặt website là được (cái này phải sử dụng domain).

  3. tosonnguyen Says:

    Nếu bạn có tài khoản root (tài khoản quản trị) thì bạn có thể làm cho trang web bảo mật một cách tuyệt đối bằng cách. Tạo một group tên là “web” chẳng hạn. Sau đó cho tài khoản của bạn và www-data vào nhóm đó. Rồi đặt quyền như sau: rwx–x—. Làm như vậy thì ngay cả tài khoản www-data cũng không chỉnh sửa được.

    Tuy nhiên, hầu như mọi người đều không thể có tài khoản root này. Nên nếu không có tài khoản root, cứ dùng như cách bình thường là tốt nhất.


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: