Chống xâm nhập thư mục nhạy cảm của web
Rất có thể trong website ủa bạn chứa một số file folder nhạy cảm ví dụbigdump, admincp , backup ....Để tránh tình trạng hacker scan và phát hiện ra những folder, file này chúng ta dùng 1 kỹ thuật là dùng htaccess rewrite
Rất có thể trong website ủa bạn chứa một số file folder nhạy cảm ví dụbigdump, admincp , backup ....Để tránh tình trạng hacker scan và phát hiện ra những folder, file này chúng ta dùng 1 kỹ thuật là dùng htaccess rewrite
Theo đó chúng ra sẽ rewrite tất cả các folder không tồn tại về một file , folder đã tồn tại.
Như vậy khi scan dùng cho file tồn tại hay không tồn tại status của file luôn là 200 điều này hacker sẽ không biết đâu là file thật đâu là file ảo.
tạo file .htaccess trong thư mục public_html với nội dung sau :
PHP Code:
<IfModule mod_rewrite.c>
RewriteEngine on
# Rewrite URLs of the form 'index.php?r=x'.
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ /index.php [L,QSA]
</IfModule>
RewriteEngine on
# Rewrite URLs of the form 'index.php?r=x'.
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ /index.php [L,QSA]
</IfModule>
Trong trường hợp trên chúng ta rewrite các file không tồng tại về file yourdomain.com/index.php tùy trường hợp bạn có thể đổi thành file khác.
Chúc bạn thành công - www.bovai.com
Bài vết cùng chủ đề
- Tạo công cụ tìm kiếm cho web rất đẹp và chuyên nghiệp bằng Ajax (23/2/2010)
- Học nghề thiết kế web (23/2/2010)
- Chống sql injection thật đơn giản (23/2/2010)
- Hạn chế local attack (23/2/2010)
- Công cụ kiểm tra độ an toàn của mật khẩu (23/2/2010)
- Chống thực thi shell trong một thư mục (23/2/2010)
- Tối ưu và mã hóa code PHP của bạn (23/2/2010)
- Sửa lỗi webiste CSS và Javascript của website với Web Developer (23/2/2010)
- Làm thể nào để trở thành Nhà Thiết Kế Web? (23/2/2010)
- Website là gì? (22/2/2010)
Bài viết tiêu biểu
Bài viết xem nhiều nhất
- Giáo trình thiết kế web layout với photoshop
- Làm trang web nhanh nhất với wordpress blogog
- Tạo công cụ tìm kiếm cho web rất đẹp và chuyên nghiệp bằng Ajax
- Tối ưu và mã hóa code PHP của bạn
- Thủ thuật giúp làm trang web dễ dàng
- Hướng dẫn làm trang web tốt nhất cho bạn
- Web Server là gì? HTML là gì? PHP là gì?
- 19 Flash Photo Galleries miễn phí
Bài viết mới nhất
- Tạo mật khẩu bảo vệ thư mục trong Windows 7
- Các dạng mật khẩu cần biết
- Hệ thống DNS mới dựa trên kiến trúc P2P
- Các website cung cấp thông tin bảo mật
- Tạo thiệp Giáng sinh trên Photoshop
- Hướng dẫn sử dụng Photoshop CS5 - Phần 6: Nghệ thuật số
- Google Chrome 8 ra mắt bản ổn định, thêm tính năng đọc PDF
- Microsoft 'thanh trừng' người 'mod' chip Xbox 360
