Đăng Ký Hosting Linux Cần Phải Biết Điều Gì?

Posted by Mr Tran in hosting giá rẻ On June 23, 2015

Máy chủ dịch vụ Linux Hosting được đặt tại các Datacenter  lớn nhất Việt Nam, áp dụng Litespeed Webserver giúp tăng tốc độ truy cập Website nhanh hơn gấp 6 lần so với Apache Webserver thông thường, sử dụng hệ điều hành CloudLinux OS nhằm tăng cường sự ổn định cho hệ thống Shared Hosting và hạn chế tối đa 100% khả năng Local Attack, hỗ trợ phần mềm quản lý thông dụng cPanel.

Đăng Ký Hosting Linux Cần Phải Biết Điều Gì?
Linux Hosting phù hợp với hầu hết các đối tượng khách hàng đang có nhu cầu sử dụng dịch vụ lưu trữ Website PHP/MySQL trong giai đoạn đầu phát triển, bạn có thể chủ động nâng cấp lên các gói dịch vụ cao hơn khi cần thiết mà không làm ảnh hưởng đến dữ liệu và thời gian hoạt động của Website một cách nhanh chóng, ngoài ra dịch vụ Linux Hosting hỗ trợ tối đa các mã nguồn mở thông dụng hiện nay, có nhiều gói dịch vụ đa dạng giúp bạn có thể thoải mái lựa chọn theo đúng nhu cầu sử dụng và nhận được nhiều ưu đãi với giá thành hợp lý. Bài viết này chúng tôi sẽ chia sẻ với các bạn về vấn đề bạn cần lưu ý khi sử dụng dịch vụ Linux Hosting:

Phân quyền (chmod) hợp lý:

Chmod là sự phân quyền truy cập vào một file hay một folder đối với các lớp người dùng giống như các thuộc tính dùng lệnh attrib trong DOS. Mặc định, trạng thái chmod thư mục là 755 và đối với file là 644. Cách chmod tối ưu nhất
– chmod 404 (chỉ cho phép đọc) tất cả các file.
– chmod 101 (chỉ cho thực thi) tất cả các folder.
– chmod 501 thư mục /public_html/
– Các file php.ini và .htaccess nên chmod 444
Tuy nhiên không phải server nào cũng cho phép bạn chmod như vậy, nếu bạn dùng FTP không thể chmod được như vậy, thì hãy chmod như sau:
– chmod 704 (chỉ cho phép đọc) tất cả các file.
– chmod 701 (chỉ cho thực thi) tất cả các folder.
Các cách chmod trên đều không cho write, do đó bố cục được bảo toàn, đồng thời không thể xem cấu trúc site, thư mục, file. Có thể nói đó là các chmod an toàn nhất mà ứng dụng web như diễn đàn, site nhạc, tin tức có thể hoạt động ổn định.

Tạo mật khẩu khi truy cập vào thư mục:

Bảo vệ thư mục trên Hosting là một trong những việc cần làm để ngăn chặn sự truy cập không mong muốn, nhất là những thư mục chứa dữ liệu quan trọng cần hạn chế người truy cập. Đăng nhập vào cPanel và chọn Password Protect Directories trong phần Security. Nhấp chuột vào tên thư mục muốn bảo vệ

Tích vào ô Password protect this directory và nhập tên của thư mục cần bảo vệ vào ô Name the protected directory. Sau khi thực hiện xong nhấn Save. Trong phần Create User, tạo lần lượt username, mật khẩu. Sau khi nhập xong nhấn Add/modify authorized user. Từ bây giờ mỗi khi muốn truy cập vào thư mục này sẽ xuất hiện một hộp thoại yêu cầu nhập thông tin đăng nhập, người sử dụng bắt buộc phải nhập đúng Tên và Mật khẩu đã tạo thì mới vào được.

Không hiển thị lỗi nếu phát sinh:

Khi có lỗi phát sinh, PHP sẽ hiện thông báo ra trình duyệt và chỉ rõ lỗi ở file nào, dòng nào và đường dẫn của file, vì thế điều này rất nguy hiểm. Để không hiển thị lỗi cho người sử dụng, bạn tạo một file php.ini với nội dung như sau:
display_errors = Off
log_errors = On
Sau đó upload lên thư mục chứa website. Nên up file php.ini trên vào các thư mục mà người dùng sẽ truy cập bằng trình duyệt, thường là thư mục chứa website, thư mục quản trị, thư mục của user …

Lưu ý: File php.ini đề cập ở trên chỉ có tác dụng tại thư mục chứa nó, các thư mục không chứa nó sẽ không bị nó chi phối mà sẽ bị cấu hình trong php.ini của server chi phối.

Bật safe-mode (chế độ an toàn)

Safe mode trong PHP là một kỹ thuật thường được Shared Hosting áp dụng để tăng cường bảo mật (chống lại các tấn công nội bộ, thường được gọi là hack local). Để bật chế độ này, thêm dòng sau vào file php.ini:
safe-mode = on
Lưu ý: Kể từ phiên bản PHP 6.0 tính năng này sẽ bị loại bỏ và chúng ta sẽ không còn phải bận tâm đến nó nữa.

Vô hiệu các hàm nguy hiểm:

Trong PHP có một số hàm nguy hiểm, hacker có thể lợi dụng 1 số hàm này thực thi script, remote từ xa, quản lý các tiến trình hệ thống, tấn công máy chủ vì vậy cần lưu ý đến một số hàm này:
– system – It executes an external program and display the result.
– exec – It executes an external command.
Để vô hiệu hóa hàm nào, chỉ cần thêm lệnh này trong file php.ini: disable_functions = (các hàm cần vô hiệu hóa)
Lưu ý: Vô hiệu hóa một số hàm có thể ảnh hưởng đến chức năng của trang web, tuy nhiên sẽ tăng cường tính bảo mật cho website. Vì vậy nên cân nhắc khi sử dụng.

Vô hiệu hoá biên dịch mã PHP trong thư mục chỉ định:

Nếu website có một thư mục dành cho việc upload, bạn nên vô hiệu hoá việc biên dịch và thực thi mã PHP trong thư mục ấy vì hacker có thể lợi dụng việc upload để đưa script độc (webshell) lên host của bạn.
Tạo file .htaccess đặt vào thư mục đó với nội dung như sau:
php_admin_flag engine off
Sau đó chmod 444 cho file.

Phân quyền account truy cập CSDL MySQL
Khi tạo user đăng nhập vào database MySQL của website, cần lưu ý: Không dùng chung tài khoản user và password của host làm user của database. Không cấp quyền DROP cho user này.

Thường xuyên cập nhật bản vá lỗi cho website:

Nếu website sử dụng một số CMS thông dụng như: Joomla, drupal, moodle,… nên thường xuyên cập nhật các phiên bản mới nhất bao gồm cả theme, module hay plug-in cho trang web.
hosting, bảo mật.

Đăng ký hostinh linux ở đâu là an toàn?

Trên thực tế của thị trường hiện nay thì cũng khó để đưa ra được quyết định chính xác nên đăng ký hosting ở đâu của nhà cung cấp nào là tốt.

Tuy nhiên khi nhắc đến hosting, máy chủ, tên miền thì không thể không nhắc đến Công Ty TNHH Phần mềm Nhân Hòa (nhanhoa.com) là một trong những nhà cung cấp Hosting, tên miền, máy chủ – chất lượng có uy tín trên thị trường hiện nay.

Với Công Ty TNHH Phần mềm Nhân Hòa (nhanhoa.com) được rất nhiều khách hàng biết đến Không chỉ có hosting chất lượng mà còn có độ ngũ nhân viện kỹ thuật chuyên nghiệp tận tình, phong cách chăm sóc khách hàng mang tính chuyên nghiệp cao. Đó mới là yếu tố quan trọng nhất để quan tâm.

==> XEM địa chỉ Đăng ký mua tên miền, vòng đeo sức khỏe và dịch vụ sua chua dien nuoc tại đâu ở Hà Nội Uy Tín?


Leave a Reply

Your email address will not be published. Required fields are marked *