bảo vệ máy chủ server hosting

Hướng dẫn tránh các lỗi về bảo mật thường gặp cho hệ thống server hosting.
Nội dung trích xuất từ tài liệu:
bảo vệ máy chủ server hosting TRUNG TÂM ĐÀO TẠO LẬP TRÌNH VIÊN QUỐC TẾ HANOI-APTECHNhững Cách Bảo Vệ Hosting Và ServerI. .htaaccess:1. Các trang báo lỗi:Trong quá trình làm việc với client, nếu có lỗi xảy ra (vi dụ như không tìm thấy file) thì Apachesẽ báo lỗi bằng một trang có sẵn hiển thị mã số của lỗi đó, rất không đẹp và khó hiểu. Với.haccess thì bạn có thể tự tạo các trang báo lỗi hay hơn. Để làm được điều này thì trong file.htaccess bạn thêm dòng sauErrorDocument errornumber /file.htmlTrong đó errornumber là mã số của lỗi phát sinh, sau đây là những lỗi hay gặp:401 - Authorization Required (cần password để truy nhập)400 - Bad request (request bị sai)403 - Forbidden (không được vào)500 - Internal Server Error (lỗi server)404 - Wrong page (lỗi trang, không tìm thấy...)còn file.html là trang web mà ban muốn hiện thị khi lỗi phát sinh.Ví dụ: ErrorDocument 404 /notfound.html hoặc: ErrorDocument 500/errorpages/500.html2. Không cho hiện danh sách file trong thư mục:Trong trường hợp bạn không muốn cho người khác thấy được danh sách file trong thu mụckhông có file index, thêm lệnh sau vào .htaccess: Options -Indexes3. Chỉ định các IP được/không được truy cập vào trang web:Thêm lệnh sau: deny from 203.239.110.2 để cấm ip 203.239.110.2 hoặc allow from203.239.110.20 để cho phép ip 203.239.110.20. Nếu bạn chỉ viêt ip dưới dạng 203.239.110thì sẽ cấm/cho phép tất cả ip trong giải từ 203.239.110.1 đến 203.239.110.254. Còn: denyfrom all : sẽ cấm tất cả mọi truy cập đến các trang web trong thư mục, tuy nhiên các filetrong đó vẫn có thể được sử dụng từ bên ngoài thông qua các dang require hay include.4. Thay thế trang index:Dùng dòng lệnh sau: DirectoryIndex index.php index.php3 messagebrd.pl index.htmlindex.htm . Với dòng lệnh này thì tất cả các file được liệt kê sẽ được tìm theo thứ tự khi cóyêu cầu tới thư mục hiện hành, trang nào được tìm thấy đầu tiên sẽ thành trang index củathư mục.5. Redirection :Tầng 2, toà nhà Viettronics Đống Đa Toà nhà Fafilm Việt NamSố 56 Nguyễn Chí Thanh, Hà Nội Số 19 Nguyễn Trãi, Hà NộiTel: (04) 8 344 669 * Fax: (04) 7 752 131 Tel: (04) 5 637 511 * Fax: (04) 5 637 508Email: hanoi-aptech@indochinapro.com Email: hanoi-aptech2@indochinapro.com http://www.aptech.vn * webmaster@aptech.vn TRUNG TÂM ĐÀO TẠO LẬP TRÌNH VIÊN QUỐC TẾ HANOI-APTECHCó thể redirect truy cập từ xa một cách đơn giản bằng lệnh sau: Redirect/location/from/root/file.ext http://www.othersite.com/new/file/location.xyz hoặcRedirect /olddirectory http://www.newsite.com/newdirectory6. Bảo vệ thư mục bằng password :Trong file .htaccess có thể viết thêm:AuthUserFile /mnt/web/guide/somewhere/somepath/.htpasswdAuthGroupFile /dev/nullAuthName Somewhere.coms Secret SectionAuthType Basicrequire valid-userTrong đó quan trọng nhất là file .htpasswd, có dạng như sau:username:v3l0KWx6v8mQMbob4DtaLTqsElC2với phần trước là tên user, phần sau là password đã được mã hoá bằng DES (có thể dùngjohn để giải mã ). Bạn có thể tạo ra file .htpasswd này bằng một công cụ có sẵn trong *nixlà trình htpasswd, vi dụ:root@vnofear$htpasswd -c .htpasswd usernameAdding password for username.New password:passwordRe-type new password:passwordKhi truy cập vào thư mục được bảo vệ bởi .htpasswd, browser sẽ hiện ra một cửa sổ yêucầu bạn nhập username và password.Lưu ý trước khi sử dụng .htaccess bạn nhớ kiểm tra xem host server có hỗ trợ .htaccesshay không.Chú ý: các bạn có thể soạn file .htaccess bằng notepadII. Bảo vệ ứng dụng Web:Điều này tưởng chừng như đơn giản nhưng chẳng đơn giản chút nào cả! Nếu như bạn nghĩ:ối giời! Web lỗi thì ăn nhằm gì đến pass host chứ! Thì bạn đã…trật rồi đấy! Nếu như tôi biếtứng dụng web của bạn bị lỗi gì và chèn vào đó một số mã nguy hiểm hay backdoor chẳnghạn thì mọi chuyện sẽ thay đổi!Tầng 2, toà nhà Viettronics Đống Đa Toà nhà Fafilm Việt NamSố 56 Nguyễn Chí Thanh, Hà Nội Số 19 Nguyễn Trãi, Hà NộiTel: (04) 8 344 669 * Fax: (04) 7 752 131 Tel: (04) 5 637 511 * Fax: (04) 5 637 508Email: hanoi-aptech@indochinapro.com Email: hanoi-aptech2@indochinapro.com http://www.aptech.vn * webmaster@aptech.vn TRUNG TÂM ĐÀO TẠO LẬP TRÌNH VIÊN QUỐC TẾ HANOI-APTECHAn toàn trước khả năng bị tấn công CSS (Cross-Site Scripting)Kiểu tấn công CSS điển hình nhất xảy ra khi tin tặc cố tình chèn một đoạn văn bản có chứascript độc hại vào các form nhập dữ liệu. Nội dung nhập vào có thể chứa các thẻIII. Những điều cần biết khi chọn host:Duy trì Web server có thể là một việc rất tốn kém về tiền bạc và thời gian. Thế nhưng vớikhoản phí hàng tháng, một nhà cung cấp host sẽ đảm bảo mọi vấn đề kỹ thuật, giúp chocông ty bạn có thể chú tâm vào việc phát triển nội dung. Trang Internet ngày nay kỳ này xinđăng 21 điều bạn cần biết khi chọn host.1. Hãy nghĩ đến ngày mai cũng như ...