Đồ án kết thúc môn học Dịch vụ mạng Internet Đề tài Nghiên cứu về Web Server Đồ án kết thúc môn học Dịch vụ mạng Internet Đề tài: Nghiên cứu về Web Server
TÌM HIỂU VỀ WEB SERVER
Khái niệm Web Server
Máy chủ web, hay còn gọi là web server, là một máy tính lớn kết nối với mạng máy tính mở rộng Nó được cài đặt các chương trình phục vụ cho ứng dụng web, lưu trữ toàn bộ dữ liệu và quản lý các thông tin liên quan.
Mỗi web server đều có một địa chỉ IP hoặc cũng có thể có một domain name.
Phần cứng của web server kết nối với internet, tạo điều kiện cho việc trao đổi dữ liệu với các thiết bị liên quan Đồng thời, phần mềm quản lý web server kiểm soát cách người dùng truy cập và đánh giá các tệp đã được lưu trữ.
Web server là máy tính có dung lượng lớn và tốc độ cao, cần thiết để lưu trữ và vận hành kho dữ liệu trên internet Nó cho phép phần mềm điều khiển hệ thống máy tính hoạt động trơn tru qua các cổng giao tiếp riêng biệt Để đảm bảo cung cấp dữ liệu liên tục cho mạng lưới máy tính, web server phải hoạt động không ngừng nghỉ.
Các giao thức sử dụng trên Web Server
2.1 Định nghĩa Đơn giản mà nói thì giao thức mạng như một bộ quy tắc và chúng phải tuân theo những quy tắc bắt buộc đó Nó giống như những tiêu chuẩn và chính sách chính thức và gộp lại, tạo nên những quy tắc đó Các giao thức mạng này nhằm thực hiện những hành động, chính sách và giải quyết vấn đề từ đầu đến cuối giúp quá trình giao tiếp mạng hoặc dữ liệu diễn ra kịp thời.
Giao thức mạng phổ biến thiết lập sự kết nối giữa máy tính, router, máy chủ và các thiết bị mạng khác để chúng có thể giao tiếp hiệu quả Để đảm bảo quá trình truyền dữ liệu diễn ra suôn sẻ, các giao thức này cần được xác nhận và cài đặt bởi cả người gửi và người nhận.
Giao thức truyền siêu văn bản (HTTP) là tiêu chuẩn được sử dụng để truyền tải tài liệu và tệp siêu văn bản giữa máy chủ Web và máy khách Web thông qua trình duyệt HTTP hoạt động ở tầng ứng dụng trong các hệ thống thông tin phân tán và siêu phương tiện, cho phép máy khách gửi yêu cầu dạng tệp siêu văn bản và nhận phản hồi từ máy chủ.
Sơ đồ hoạt động của HTTP
HTTP hoạt động dựa trên mô hình Client – Server.
Trong mô hình client-server, máy tính của người dùng hoạt động như máy khách (Client), gửi yêu cầu đến máy chủ (Server) sau khi thực hiện một thao tác Các máy khách sẽ chờ đợi phản hồi từ máy chủ sau khi gửi yêu cầu.
HTTP là một stateless protocol Hay nói cách khác, request hiện tại không biết những gì đã hoàn thành trong request trước đó.
HTTP cho phép gửi và nhận nhiều loại dữ liệu khác nhau, từ đó tạo ra hệ thống độc lập với các loại dữ liệu được chuyển giao.
Giao thức FTP là gì?
FTP (Giao thức truyền tải tập tin) là một phương thức trao đổi dữ liệu qua mạng sử dụng giao thức TCP/IP, thường hoạt động trên cổng 20 và 21 Giao thức này cho phép các máy client truy cập vào máy chủ FTP để gửi và nhận dữ liệu, giúp người dùng thực hiện các thao tác truyền tải dù ở khoảng cách xa.
2.3 Mô hình hoạt động của giao thức FTP
Giao thức FTP hoạt động theo mô hình truyền và nhận dữ liệu giữa máy Client và máy Server, sử dụng hai tiến trình chính của TCP là Control Connection và Data Connection để thực hiện quá trình này.
Kết nối điều khiển là phiên làm việc TCP logic đầu tiên được thiết lập khi bắt đầu quá trình truyền dữ liệu Nó chỉ quản lý các thông tin điều khiển, chẳng hạn như các tập lệnh Quá trình này sẽ được duy trì xuyên suốt phiên làm việc.
Kết nối dữ liệu (Data Connection) là một kết nối TCP được thiết lập đặc biệt để truyền tải dữ liệu giữa máy Client và máy Server, khác với tiến trình Kết nối điều khiển (Control Connection) Kết nối này sẽ tự động ngắt khi quá trình truyền tải dữ liệu hoàn tất.
Các phương thức truyền dữ liệu trong giao thức FTP
Khi thiết lập quá trình truyền dữ liệu, thông tin sẽ được gửi từ máy Client đến máy Server hoặc ngược lại Dựa vào phương thức truyền tải này, FTP cung cấp ba chế độ truyền dữ liệu: stream mode, block mode và compressed mode.
Chế độ stream hoạt động dựa trên độ tin cậy của giao thức TCP để truyền dữ liệu Trong phương thức này, dữ liệu được gửi dưới dạng các byte không liên tiếp Thiết bị gửi chỉ cần đẩy luồng dữ liệu qua kết nối TCP đến thiết bị nhận mà không cần một trường tiêu đề cố định.
Chế độ Block là phương thức truyền dữ liệu tiêu chuẩn, trong đó dữ liệu được chia thành các khối nhỏ và đóng gói thành các block FTP Mỗi block sẽ bao gồm thông tin chi tiết về khối dữ liệu đang được gửi đi.
Chế độ nén dữ liệu sử dụng phương pháp "run-length encoding", một kỹ thuật đơn giản giúp phát hiện và loại bỏ các đoạn dữ liệu lặp lại Nhờ vào thuật toán này, chiều dài của toàn bộ thông điệp được giảm thiểu khi gửi đi, tối ưu hóa quá trình truyền tải thông tin.
Chức năng của Web Server
Máy chủ web có nhiệm vụ chính là lưu trữ tệp tin của website và cung cấp chúng qua internet, giúp khách truy cập có thể xem và hiểu nội dung Khi người dùng truy cập vào trang web, trình duyệt của họ sẽ kết nối với máy chủ web, thực hiện việc gửi và nhận thông tin để hiển thị trên màn hình.
Một số chức năng có thể kể đến của web server :
1 Đầu tiên, một web server phải lưu trữ các file của website, đó là các tài liệu HTML và các tài nguyên liên quan đến nó, bao gồm các ảnh, file CSS, file JavaScript, fonts và videos.
2 Web server có thể xử lý được dữ liệu, cung cấp thông tin đến máy khách thông qua các máy tính cá nhân trên môi trường Internet qua giao thức HTTP, giao thức được thiết kế để gửi các file đến trình duyệt Web, và các giao thức khác nữa.
Trên một web server, HTTP server đảm nhiệm việc xử lý và phản hồi các yêu cầu Khi nhận yêu cầu, HTTP server kiểm tra xem URL có khớp với file hiện có không Nếu khớp, web server sẽ gửi nội dung file cho trình duyệt Nếu không, application server sẽ tạo file cần thiết Nếu không thể xử lý, web server sẽ trả về thông điệp lỗi, thường gặp nhất là "404 Not Found".
3 Phần mềm Web Server còn có thể cài đặt, chạy trên bất kì máy tính nào đáp ứng đủ và đúng yêu cầu về bộ nhớ hay giúp người sử dụng có thể truy cập đến các thông tin của trang Web từ một máy tính khác ở trên mạng một cách dễ dàng.
4 Web server có khả năng vận hành trơn tru một hệ thống máy tính hoạt động, đảm bảo các hoạt động này liên tục để duy trì cung cấp dữ liệu cho mạng lưới máy tính của mình một cách dễ dàng.
5 Ngoài ra, công cụ còn có thể tạo ra một hoặc nhiều website: Thiết lập các website trên web-server để website đó có thể được hiển thị và xem qua http.
6 Cấu hình bảo mật website, thư mục: tài khoản người dùng nào được, không được phép mở website, địa chỉ IP nào được/không được phép mở website…
7 Tạo một trang FTP: trong FTP sẽ cho phép người dùng chuyển các tập tin đến và đi từ website.
8 Tạo các thư mục ảo và gắn chúng vào các thư mục vật lý.
9 Cấu hình, chỉ định các trang lỗi tùy chỉnh: Cho phép việc xây dựng và hiển thị - thông báo lỗi thân thiện với người dùng trên website.
10 Chỉ định các tài liệu mặc định: Tài liệu mặc định là những tài liệu được hiển thị khi không có tên tệp nào được chỉ định
Sự khác nhau giữa Web Server, Web Browser
STT Nội dung Web Server Web Browser
1 Mục đích Web server là một phần mềm cung cấp các tài liệu này khi Web Browser yêu cầu.
Web Browser là một phần mềm được sử dụng để duyệt và hiển thị các trang có sẵn trên internet.
Web Server xem và phê duyệt các yêu cầu đó do trình duyệt web đưa ra và gửi tài liệu để phản hồi.
Web Browser gửi yêu cầu tới máy chủ đối với các tài liệu và dịch vụ dựa trên web.
Máy chủ web nhận Yêu cầu HTTP và gửi Phản hồi HTTP.
Web Browser gửi Yêu cầu HTTP và nhận được phản hồi HTTP.
Web Server tuân theo ba mô hình xử lý chính: dựa trên quy trình, dựa trên luồng hoặc kết hợp.
Web Browser không có mô hình xử lý.
Web Server cung cấp một khu vực để lưu trữ trang web.
Web Browser lưu trữ dữ liệu người dùng trong cookie trong máy cục bộ.
6 Cài đặt Web Server có thể được cài đặt ở bất kỳ đâu nhưng nó cần phải ở trên mạng hoặc trên máy tính cục bộ.
Web Browser được cài đặt trên máy của người dùng.
7 Ví dụ Máy chủ Apache Google Chrome
PHẦN QUAN TRỌNG CẤU THÀNH WEB SERVER
Khái niệm phần cứng
Phần cứng máy chủ, hay còn gọi là Hardware of Server, bao gồm tất cả các thành phần cần thiết để tạo nên một thiết bị hoàn chỉnh Tương tự như máy tính cá nhân (PC), các thiết bị phần cứng như chuột, bàn phím, màn hình, ổ đĩa cứng và ổ DVD là những bộ phận mà người dùng có thể nhìn thấy và tương tác trực tiếp Nói một cách đơn giản, phần cứng chính là những thành phần vật lý cấu thành nên hệ thống.
Máy chủ là một hệ thống phức tạp, có chức năng lưu trữ tập trung dữ liệu và xử lý thông tin từ các máy tính khác qua Internet Các thiết bị phần cứng của máy chủ tương tự như máy tính để bàn (PC), nhưng độ tin cậy và hiệu suất của máy chủ vượt trội hơn hẳn so với máy tính thông thường.
Tùy thuộc vào nhu cầu của người dùng, các yêu cầu phần cứng của máy chủ sẽ khác nhau Máy chủ có nhiệm vụ cung cấp dịch vụ cho nhiều người dùng trên mạng, do đó, yêu cầu về phần cứng cũng sẽ thay đổi để đáp ứng nhu cầu này.
Nguyên lý hoạt động
Các máy chủ thực hiện kiểm tra bộ nhớ trước khi khởi động và khởi động các dịch vụ quản lý từ xa Các bộ điều khiển ổ đĩa cứng khởi động các ổ đĩa theo cách liên tục để tránh quá tải nguồn điện, nhằm đảm bảo khởi động tăng dần Sau đó, hệ thống RAID (Mảng Đĩa Độc Lập Dự Phòng) được kích hoạt để kiểm tra hoạt động chính xác của thiết bị dự phòng, không chỉ bảo vệ dữ liệu mà còn tăng tốc độ truy xuất dữ liệu từ ổ cứng.
Quá trình khởi động máy chủ thường tốn nhiều thời gian hơn so với máy tính cá nhân, có thể kéo dài từ vài phút đến nhiều tháng hoặc thậm chí nhiều năm không cần khởi động lại Nhiều cấu hình phần cứng của máy chủ yêu cầu thời gian dài để khởi động và nạp hệ điều hành.
Cấu tạo
Máy chủ vật lý được cấu tạo tương tự như một máy tính PC thông thường, nhưng giữa phần cứng của máy chủ và PC vẫn có những khác biệt nhất định.
Chipset của main máy chủ khác biệt hoàn toàn so với PC nhờ khả năng hỗ trợ ảo hóa mạnh mẽ, với các chip chuyên dụng cho máy chủ giúp tạo ra các máy chủ ảo hiệu quả Trong khi đó, bo mạch chủ của PC thường sử dụng các dòng chipset cũ như Intel.
Các dòng chipset mới như Intel 945, 975, 845, và 865 thường được sử dụng trong các bo mạch chủ của máy chủ, với các chipset chuyên dụng như Intel E7520, Intel 3000, và Intel 5000X Những chipset này nổi bật với khả năng hỗ trợ giao tiếp tốc độ cao, bao gồm RAM ECC, HDD SCSI – SAS, và RAID, đồng thời cho phép gắn nhiều CPU dòng Xeon.
Bộ vi xử lý (CPU)
CPU cho máy chủ là loại CPU mạnh mẽ, được thiết kế với nhiều nhân và luồng xử lý để tối ưu hóa khả năng điều phối và xử lý Đặc biệt, CPU này hỗ trợ các chức năng chuyên biệt cho máy chủ, khác biệt hoàn toàn so với các loại CPU như Pentium 4, Pentium D, Dual core hay Quadcore thường dùng cho PC Hầu hết máy chủ sử dụng dòng CPU Xeon riêng biệt để đảm bảo hiệu suất và tính ổn định cao.
Dòng vi xử lý Xeon nổi bật với kiến trúc độc đáo, hoạt động trên các socket 771, 603, 604, đi kèm với dung lượng cache L2 cao và khả năng ảo hóa cứng Mặc dù một số máy chủ cấp thấp vẫn sử dụng CPU Socket 775 làm vi xử lý chính, nhưng dòng Xeon mang lại hiệu suất vượt trội nhờ vào các tập lệnh chuyên dụng.
Trên thị trường, bạn có thể tìm thấy DDR RAM I, II có Bus 400, 800,… Thật ra, RAM dành cho máy chủ cũng tương tự nhưng có thêm tính năng ECC
EEC (Error Correction Code) là loại RAM có khả năng điều khiển được dòng dữ liệu truy xuất trong nó giúp tự động sửa lỗi
Khi xảy ra xung đột, RAM ECC có khả năng yêu cầu gửi lại gói tin bị lỗi, giúp giảm rủi ro và chi phí vận hành nhờ vào độ ổn định cao RAM ECC ngăn ngừa tình trạng treo máy và màn hình xanh khi có lỗi bit trong quá trình xử lý dữ liệu, đồng thời cho phép tháo lắp nóng mà không cần tắt hệ thống, tuy nhiên bo mạch chủ cần hỗ trợ chuẩn RAM này Về ổ cứng, để đáp ứng nhu cầu lưu trữ lớn, ổ cứng dành cho máy chủ có tốc độ và khả năng lưu trữ vượt trội so với ổ cứng PC Các HDD máy chủ thường sử dụng giao tiếp SCSI hoặc SAS, với băng thông lên đến 600MB/s và tốc độ vòng quay cao hơn 30% (10.000RPM), trong khi một số ổ SAS mới còn đạt 15.000 RPM, tối ưu hóa tốc độ đọc/ghi dữ liệu.
Bộ điều khiển Raid là một thành phần phần cứng quan trọng trong máy chủ hiện đại, giúp kết hợp các ổ cứng thành một hệ thống thống nhất với cơ chế sao lưu hiệu quả Khi xảy ra sự cố vật lý, những cơ chế này sẽ bảo vệ dữ liệu của bạn, đảm bảo an toàn Các bo mạch khác nhau hỗ trợ các mức Raid khác nhau, trong đó Raid 1 và Raid 5 là hai mức phổ biến nhất Tuy nhiên, một số bo mạch máy chủ đã tích hợp sẵn chip điều khiển, giúp bạn không cần trang bị thêm.
Bộ cung cấp nguồn (PSU)
Các bộ nguồn có công suất thực cao là thành phần quan trọng cung cấp năng lượng cho máy chủ, đảm bảo hoạt động ổn định cho các thiết bị bên trong Những dòng máy chủ chuyên dụng thường được trang bị bộ nguồn dự phòng để thay thế khi bộ nguồn chính gặp sự cố Bạn nên lựa chọn phương thức phù hợp với nhu cầu và tính chất sử dụng của mình để tối ưu hiệu suất hoạt động.
Phần mềm
2.1 Khái niệm phần mềm Để một ứng dụng Web có thể hoạt động trên mạng thì chúng ta cần phải cần tải và cài đặt mã nguồn ứng dụng này lên 1 web server Web server (hay còn gọi là máy chủ Web) là thiết bị máy tính chứa phần mềm máy chủ (server software) nhằm tạo lập ra môi trường để các ứng dụng web có thể hoạt động và thực thi trên Internet Một web server có thể chứa một hoặc nhiều website và xử lý các yêu cầu đến và trả về kết quả ở trình duyệt người dùng thông qua giao thức HTTP hoặc HTTPs.
2.2 Các phần mềm Web Server phổ biến hiện nay
Theo báo cáo của W3techs, những phần mềm web server phổ biến nhất hiện nay bao gồm Apache, Nginx, Cloudflare server, Litespeed và IIS Tuy nhiên, bài viết này sẽ không đề cập đến Cloudflare server, vì nếu website của bạn được lưu trữ trên máy chủ tại Việt Nam, việc sử dụng Cloudflare không phải là lựa chọn tối ưu Điều này là do quá trình truy vấn sẽ phải đi từ Việt Nam đến DNS Server của Cloudflare và sau đó mới trả kết quả về, dẫn đến chất lượng đường truyền quốc tế tại Việt Nam bị chậm.
Tỉ lệ web server sử dụng bởi các website
Apache là một chương trình máy chủ HTTP, cho phép giao tiếp qua giao thức HTTP Chương trình này hoạt động trên các hệ điều hành như Unix, Microsoft Windows, Novell Netware và nhiều hệ điều hành khác Apache đóng vai trò quan trọng trong sự phát triển của mạng web toàn cầu.
Khi người dùng truy cập vào website của bạn bằng cách nhập tên miền vào thanh địa chỉ, web server sẽ hoạt động như một nhân viên vận chuyển ảo, gửi những file được yêu cầu xuống máy tính của họ.
Apache không phải là một máy chủ vật lý mà là phần mềm chạy trên máy chủ, có nhiệm vụ kết nối giữa máy chủ và trình duyệt người dùng như Firefox, Google Chrome, và Safari Phần mềm này thực hiện việc chuyển file qua lại giữa chúng theo cấu trúc client-server hai chiều Apache là phần mềm đa nền tảng, hoạt động hiệu quả trên cả hệ điều hành Unix và Windows.
Khi một khách truy cập tải một trang web trên website của bạn Đơn cử, trang chủ
Khi người dùng truy cập vào trang "Giới Thiệu", trình duyệt sẽ gửi yêu cầu đến server, và Apache sẽ cung cấp tất cả các tệp cần thiết để hiển thị trang này, bao gồm hình ảnh và văn bản Giao tiếp giữa server và client diễn ra qua giao thức HTTP, với Apache đảm nhận vai trò quan trọng trong việc đảm bảo quá trình này diễn ra một cách mượt mà và an toàn.
Apache là một nền tảng module linh hoạt, cho phép quản trị server tùy chỉnh các chức năng thông qua việc thêm hoặc tắt các modules Nền tảng này hỗ trợ nhiều modules hữu ích cho bảo mật, caching, URL rewriting và chứng thực mật khẩu.
Máy chủ web Apache hỗ trợ nhiều mô-đun mở rộng, cung cấp chức năng bổ sung cho phần mềm, bao gồm MPM để xử lý nhiều yêu cầu và mod_ssl để kích hoạt hỗ trợ SSLv3 và TLS Một số tính năng phổ biến của Apache bao gồm khả năng mở rộng linh hoạt và bảo mật nâng cao.
Định vị địa lý dựa trên địa chỉ IP
Nhiều chế độ xử lý yêu cầu (MPM) bao gồm Event driven / Async , Threaded và Prefork.
Xử lý các tệp tĩnh, tệp chỉ mục, tự động lập chỉ mục và nội dung
TLS / SSL với hỗ trợ stapling SNI và OCSP , thông qua OpenSSL hoặc wolfSSL
Kiểm soát truy cập xác thực và ủy quyền chi tiết
Nén và giải nén gzip
Hạn chế kết nối đồng thời
Trình phân tích cú pháp biểu thức chung
Chế độ xem trạng thái thời gian thực
Hỗ trợ FTP (bằng một mô-đun riêng)
Apache cung cấp nhiều tính năng phong phú thông qua các mô-đun được biên dịch, mở rộng chức năng cốt lõi của nó Những mô-đun này hỗ trợ nhiều lược đồ xác thực và ngôn ngữ lập trình phía máy chủ như Perl, Python, Tcl và PHP Các mô-đun xác thực phổ biến bao gồm mod_access, mod_auth, mod_digest và mod_auth_digest Ngoài ra, Apache còn hỗ trợ các tính năng như Secure Sockets Layer và Transport Layer Security thông qua mod_ssl, mô-đun proxy (mod_proxy), mô-đun URL (mod_rewrite), cấu hình tệp nhật ký tùy chỉnh (mod_log_config) và hỗ trợ lọc với mod_include và mod_ext_filter.
Các phương thức nén phổ biến trên Apache bao gồm mô-đun mod_gzip, giúp giảm kích thước trang web khi cung cấp qua HTTP ModSecurity là công cụ nguồn mở dùng để phát hiện và ngăn chặn xâm nhập cho ứng dụng web Nhật ký Apache có thể được phân tích qua trình duyệt web bằng các tập lệnh miễn phí như AWStats hoặc W3Perl.
Hosting ảo cho phép một cài đặt Apache phục vụ nhiều trang web cùng lúc, như www.example.com, www.example.org và test47.test-server.example.edu Apache cung cấp các thông báo lỗi có thể cấu hình, cơ sở dữ liệu xác thực dựa trên DBMS, và hỗ trợ content negotiation cùng với một số giao diện người dùng đồ họa (GUI) Hệ thống này hỗ trợ xác thực mật khẩu và xác thực chứng chỉ số Với mã nguồn mở miễn phí, người dùng có thể tùy chỉnh máy chủ theo nhu cầu cụ thể và tận dụng thư viện phong phú về các tiện ích bổ sung Apache.
Nginx là một trong những web server sử dụng mã nguồn mở vô cùng mạnh mẽ.
Nginx sử dụng kiến trúc đơn luồng và hướng sự kiện, mang lại hiệu suất vượt trội so với Apache server Nó có khả năng thực hiện các chức năng quan trọng như load balancing, HTTP caching và hoạt động như một reverse proxy Kiến thức về Nginx là rất cần thiết cho web developer, system administrator và devops.
Khi người dùng gửi yêu cầu truy cập một trang web, trình duyệt sẽ kết nối với máy chủ của trang đó Máy chủ sau đó sẽ tìm kiếm và gửi các tệp cần thiết để hiển thị trang web về lại trình duyệt Đây là quy trình cơ bản nhất trong việc mở một trang web.
Nginx hoạt động khác biệt so với các máy chủ web truyền thống bằng cách sử dụng kiến trúc hướng sự kiện không đồng bộ, cho phép quản lý nhiều luồng yêu cầu qua một worker process Mỗi worker process chứa các worker connection, có khả năng xử lý tới 1024 yêu cầu đồng thời, giúp Nginx xử lý hàng ngàn yêu cầu mà không gặp khó khăn Điều này làm cho Nginx trở thành lựa chọn lý tưởng cho các trang web có lưu lượng truy cập cao như thương mại điện tử, công cụ tìm kiếm và lưu trữ đám mây.
Nginx có khả năng phục vụ nội dung HTTP động thông qua FastCGI, SCGI cho các tập lệnh, máy chủ ứng dụng WSGI hoặc mô-đun Phusion Passenger, đồng thời hoạt động như một bộ cân bằng tải phần mềm Với phương pháp xử lý yêu cầu theo hướng sự kiện không đồng bộ thay vì sử dụng luồng, Nginx mang lại hiệu suất ổn định và dễ dự đoán ngay cả khi chịu tải cao.
CÀI ĐẶT VÀ CẤU HÌNH WEB SERVER
Cài đặt web server (Internet Information Service - IIS 6.0
1 Click nút Start -> Settings - > Control Panel -> Add or Remove Programs
2 Click vào nút Add/Remove Windows Components
3 Cửa sổ Windows Components Wizard xuất hiện
4 Chọn dòng Application Server, click nút Details
5 Chọn dòng Internet Information Services (IIS), click nút Details…
6 Chọn dòng World Wide Web Service, click nút Details để xem cácSubcomponents trong Web Service
7 Chọn checkbox Active Server Pages để Webserver hỗ trợ chạy các trang web động ASP
8 Chọn checkbox Internet Data Connector để hỗ trợ hoạt động cho các trang web có kết nối cơ sở dữ liệu
9 Chọn checkbox Remote Administration (HTML) cài dịch vụ cấu hình dịch vụ Web Server IIS (Internet Information Server) qua mạng
10 Chọn checkbox Remote Desktop Web Connection nếu muốn cài đặt dịch vụ cấu hình Remote Desktop thông qua Web
11 Chọn Checkbox Server Side Includes để hỗ trợ các trang web động chạy trên máy chủ
12 Chọn checkbox WebDAV Publishing để cài dịch vụ Web Folder (Web Distributed Authoring and Versioning) là một giao thức bảo mật cho việc truyền các tập tin qua mạng Intranet hay Internet
Với WebDAV Publishing bạn có thể Upload, Download và quản lý các tập tin trên máy ở xa (Remote Computer) thông qua mạng Intranet hay Internet
WebDAV mang đến một môi trường truyền tải tập tin qua web an toàn hơn so với dịch vụ FTP nhờ vào cơ chế bảo vệ mật khẩu và mã hóa dữ liệu Khi truyền thông tin đến Web Server sử dụng dịch vụ SSL, WebDAV đảm bảo rằng dữ liệu của bạn được bảo vệ tốt hơn, giúp tăng cường bảo mật cho quá trình truyền tải.
Nếu Web Server không hỗ trợ dịch vụ SSL (Secure Sockets Layer), WebDAV có thể bảo vệ mật khẩu của bạn khi sử dụng cơ chế Windows Authentication, nhưng dữ liệu sẽ không được mã hóa khi truyền đến máy chủ Ngược lại, nếu Web Server có dịch vụ SSL, các Web Client sẽ truy cập thông qua giao thức https://, đảm bảo an toàn cho dữ liệu trong quá trình truyền tải.
FTP không sử dụng mã hóa (Encryption) để bảo vệ Password của bạn khi bạn Login vào Server & không mã hóa dữ liệu của bạn khi truyền đến Server
13 Chọn checkbox World Wide Web Service để cài đặt dịch vụ Web Server -> Click nút OK
14 Bạn có thể chọn cài thêm phần mở rộng FrontPage 2002 Server Extensions để hỗ trợ cho nhiều User đồng thời tạo, quản lý & xuất các website từ máy tính của Client qua mạng Internet
15 Click nút OK 16 Bạn có thể chọn thêm ASP.NET là một Web Application Flatform cung cấp các dịch vụ cần thiết để xây dựng & phân phối các ứng dụng web động ASP.NET và dịch vụ XML Web.
17 Chọn cài Application Server Console để có thể quản lý Website bằng dòng lệnh 18. Click nút OK
20 Hộp thoại Insert Disk xuất hiện (bạn hãy bỏ đĩa cài đặt Windows Server 2003 vào),Click nút OK
21 Click nút Browse tới thư mục cài đặt I386 trên đĩa CDROM
22 Chọn tập tin ADROT.DL_ -> Click nút Open -> Click nút OK -> cờ Copy File
23 Hộp thoại Insert Disk lại xuất hiện -> Click nút OK
24 Click nút Browse tới thư mục cài đặt I386 trên đĩa CDROM
25 Chọn tập tin ASPPERF.DL -> Click nút Open
26 Click nút OK -> chờ Copy File, Hộp thoại Insert Disk lại xuất hiện
27 Click nút OK, Click nút Browse tới thư mục cài đặt I386 trên đĩa CDROM
28 Chọn tập tin IIS6.CAB -> click nút Open -> click nút OK -> chờ Copy File
29 Click nút Finish -> Chờ Windows cập nhật các thành phần
30 Click nút Close 31 Double-click vào biểu tượng Administrative Tools
32 Double-click vào dòng Internet Information Services (IIS) Manager -> Xuất hiện cửa sổ quản lý dịch vụ Web Server (IIS)
33 Chọn tên máy chủ Web Server SERVER1
34 Sau khi cài đặt dịch vụ IIS bạn thấy xuất hiện thư mục Application Pools: chứa các ứng dụng sử dụng Worker process (chứa các tiến trình xử lý riêng biệt) dùng xử lý các yêu cầu của HTTP Request
35 Thư mục Website chứa danh sách các website đã được tạo ra trên IIS
36 Default Website là Website mặc định được hệ thống tạo sẵn (khi cấu hình Website bạn không nên sử dụng Default Web Site để tổ chức mà chỉ nên dựa vào Website này để tham khảo các thuộc tính mẫu cần thiết do hệ thống cung cấp để cấu hình cho Website mới của mình)
37 Administration là Website hỗ trợ một số thao tác quản trị hệ thống qua Web
38 Microsoft SharePoint Administration là Website được tạo cho Frontpage Server Extensions 2002 Server Administration
39 Thư mục Website Extensions chứa danh sách các Web Services Extension để cho phép hay không cho phép Web Server có thể thực thi được một số ứng dụng Web nhưASP, ASP.NET, CGI, WebDAV,
CẤU HÌNH DEFAULT WEB SITE
1 Trước khi cấu hình Website mới chúng ta nên tham khảo cấu hình có sẵn của Default Website Để cấu hình Default Website click phải chuột vào Default Website -> chọn menu Properties -> xuất hiện hộp thuộc tính của Default Web Site.
2 Description là tên mô tả của Website
3 Hãy chỉ định địa chỉ sử dụng cho Website tại hộp IP address Nếu chọn All Unassigned thì HTTP sẽ hoạt động trên tất cả các địa chỉ của Server
4 Hoặc bạn chỉ định địa chỉ IP cụ thể cho Website
5 TCP Port chỉ định cổng hoạt động cho dịch vụ Web (mặc định là 80)
6 SSL Port chỉ định Port cho https (mặc định port 443)
7 Chỉ định thời gian duy trì cho một phiên http
8 Cho phép sử dụng HTTP Keep-Alives
9 Cho phép ghi nhận nhật ký Log
10 Click nút Properties Chọn phương thức lập lịch cho việc ghi nhận Log
11 Chọn Hourly nếu muốn ghi nhận Log theo giờ
12 Chọn Daily nếu muốn ghi nhận Log theo ngày
13 Chọn Weekly nếu muốn ghi nhận Log theo tuần
14 Chọn Monthly nếu muốn ghi nhận Log theo tháng
15 Chọn Unlimited file size nếu không muốn giới hạn kích thước File Log
16 Chọn When file size reaches nếu muốn giới hạn kích thước File Log, Nhập vào kích thước tối đa của tập tin Log
17 Chỉ định nơi chứa tập tin Log tại hộp Log file Directory
18 Chọn Tab Advanced , Bạn có thể chỉ định thêm một số thuộc tính tùy chọn cho việc ghi nhận Log
20 Chọn Tab Performance để chỉ định giới hạn băng thông & kết nối cho Website
21 Chọn checkbox Limit the network bandwidth available to this Website nếu bạn muốn giới hạn băng thông cho Website, nhập vào số KB băng thông tối đa trên giây 22 Chọn Radio Unlimited nếu không muốn giới hạn các kết nối vào Website
23 Chọn Radio Connections limited to nếu muốn giới hạn các kết nối vào Website, Nhập số kết nối tối đa vào hộp này
25 Local Path là đường dẫn mặc định đến thư mục Home chứa Default Website Bạn có thể click nút Browse để chỉ định đường dẫn khác
26 Chọn checkbox Script source access để cho phép truy xuất các đoạn Script cho ứng dụng Web
27 Chọn quyền Read là quyền được truy xuất nội dung thư mục
28 Chọn quyền Write để cho phép ghi và cập nhật dữ liệu của Website
29 Chọn quyền Directory Browsing để cho phép xem nội dung thư mục Website dưới dạng danh sách liệt kê (khi không tìm được trang chủ mặc định)
30 Bạn có thể chỉ định tên cho ứng dụng tại Application Name & chọn quyền thực thi Script Execute permissions cho các ứng dụng Web, chọn Scripts and Executables 31 Tại hộp Application pool tạo hộp combo box chọn DefaultAppPool combo box 32 Click nút Configuration để cấu hình các Extension về asp, aspx, asa, cho ứng dụng Web Application
33 Double-click vào scroll bar để xem các Application Extensions Nếu muốn bổ sung bạn có thể Click nút Add
34 Extension aspx cho phép ứng dụng Web viết theo công nghệ ASP.NET
35 Extension asp cho phép ứng dụng Web viết theo công nghệ ASP
36 Chọn Extension asp -> click nút Edit
37 Click nút OK, Click nút OK
39 Chọn Checkbox Enable default content page để chỉ định trang web mặc định khi người sử dụng truy cập vào Website
40 Bạn có thể xóa các trang web mặc định ở đây bằng cách chọn nó & click nút Remove hoặc thêm trang web mặc định bằng cách click nút Add, nhập vào tên trang dự định làm trang chủ -> Click nút OK , Click nút Move Up hay Move Down để đổi thứ tự các trang này
41 Chọn Tab Directory Security để đặt một số phương thức bảo mật cho IIS
42 Authentication And Access Control: IIS cung cấp 6 phương thức chứng thực kết hợp quyền truy cập NTFS để bảo vệ việc truy xuất tài nguyên trong hệ thống
43 IP address and domain name restriction: Cung cấp một số tính năng giới hạn Host & Network truy xuất vào Website
44 Secure communication: Cung cấp một số tính năng bảo mật trong giao tiếp giữa Client & Server bằng cách Server tạo ra giấy chứng nhận cho Client (Client Certificate)
& yêu cầu Client khi truy xuất vào tài nguyên trên Server thì phải gửi giấy chứng nhận để Server xác nhận yêu cầu có hợp lệ hay không.
45 Click nút Edit mặc định Server không yêu cầu chứng thực & cho mọi người sử dụng (Anonymous) có thể truy xuất được Website
IUSR_SERVER1 là tên user Anonymous dùng để truy cập Website & bên dưới là Password mặc định của user Anonymous
48 Click phải chuột vào nút Start -> Chọn menu Explore -> Xuất hiện cửa sổ Windows Explore
49 Chọn thư mục F:\Inetpub\wwwRoot (là thư mục được tạo ra khi bạn cài đặt Web Server & là thư mục Home Directory của Default Website), Click phải chuột vào desktop -> chọn Menu New -> Text Document để tạo một trang web đơn giản (để xây dựng được một website phức tạp xin mời các bạn xem các Demo minh họa trong CDROM thiết kế web động chuyên nghiệp)
50 Nhập vào tên trang web (Ví dụ: trang index.htm - là trang chủ của Default Website) -
51 Click phải chuột vào trang index.htm -> Open with -> Notepad, nhập nội dung cho trang chủ
52 Chọn menu File ->Save -> Click nút Close
53 Mở trình duyệt Internet Explorer trong hộp Address nhập vào địa chỉ của Local Website -> Bạn đã thấy được nội dung của trang chủ
54 Bạn có thể truy cập vào Website Local bằng địa chỉ IP Nếu muốn người ngoài mạng Internet có thể truy cập được vào Web Server trong mạng LAN nội bộ của bạn bạn phải NAT trên Router ADSL (Xem lại DEMO LAB 9)
56 Hãy mở lại chương trình Internet Information Server -> Chọn Default Web Site
57 Click nút Delete để xóa Website mặc định
TẠO MỚI WEBSITE
1 Click phải chuột vào thư mục Web Sites -> Chọn menu New -> Website…
2 Cửa sổ Website Creation Wizard xuất hiện , click nút Next >
3 Nhập tên mô tả cho WebSite tại hộp Description, click nút Next >
4 Chỉ định địa chỉ IP sử dụng cho Website Nếu chọn All Unsigned có nghĩa là HTTP hoạt động được trên tất cả các địa chỉ của Server, nếu bạn chọn địa chỉ 192.168.10.131 thì HTTP chỉ hoạt động được trên địa chỉ này
5 Host header for this Website (Default: None): Thông số này để nhận diện tên Website khi ta muốn tạo nhiều Website cùng sử dụng chung một địa chỉ IP Nếu bạn tổ chức mộtWebsite tương ứng với một địa chỉ IP thì bạn không cần sử dụng thông số này
6 Chỉ định cổng hoạt động cho dịch vụ Web.
8 Click nút Browse để chỉ định nơi lưu các trang web, chọn thư mục F:\ Inetpub\ wwwRoot, Click nút OK
9 Chọn checkbox Allow anonymous access to this Website để cho phép mọi người có thể truy cập vào được Website, Click nút Next >
10 Chọn thêm quyền Run scripts (such as ASP) để cấp quyền thực thi các trang ASP 11. Click nút Next >
13 Click phải chuột vào Viet Chuyen's Web Site, chọn menu Properties để xem lại các thuộc tính của Website, Cửa sổ Viet Chuyen's Website Properties xuất hiện
14 Chọn Tab Documents để khai báo trang chủ mặc định
15 Click nút Add nhập vào tên các trang dự định làm trang chủ & click nút OK
17 Chọn Tab Directory Security -> Click nút Edit bạn đã cấp quyền cho phép tất cả mọi người (Anonymous) có quyền truy cập vào Web Site , Click nút OK.
19 Mở trình duyệt Internet Explorer- > Nhập vào địa chỉ của máy chủ Web Server -> Bạn sẽ thấy được nội dung trang chủ index.htm
20 Nhập vào địa chỉ Localhost -> Bạn sẽ không thấy được nội dung của trang chủ index.htm vì bạn chỉ cấu hình cho Web Server chạy được chỉ trên 192.168.10.131
21 Quay về chương trình Internet Information Services (IIS) Manager , Click phải chuột vào tên Web Site -> Chọn menu Properties, Cửa sổ Viet Chuyen's Website Properties xuất hiện Tại hộp IP chọn (All Unassigned) để Web Server có thể hoạt động được trên tất cả các địa chỉ của Server
23 Hãy quay lại trình duyệt - Microsoft Internet Explorer -> Click nút Refresh -> Bạn đã truy cập được Website bằng địa chỉ Localhost
25 Chọn thư mục Web Sites, có thể thấy Viet Chuyen's Website đang ở trạng tháiRunning
26 Click nút Stop để dừng chạy Website hay click nút Start để cho chạy Website. Website
Viet Chuyen's Website đang chạy ở Port 80 trên tất cả các địa chỉ IP trên máy chủ.
27 Chọn tên Website -> click phải chuột vào trang web muốn mở lên xem -> chọn menu Browse
Bạn cũng sẽ thấy được nội dung của trang Web.
WEB SERVER HOẠT ĐỘNG NHƯ THẾ NÀO?
Quy trình hoạt động của web server
1.1 Lưu giữ các file (Hosting files)
Một web server lưu trữ các tệp của website như tài liệu HTML, tệp CSS, file JavaScript, fonts, ảnh và video Mặc dù người dùng có thể lưu giữ các tệp này trên máy tính cá nhân, nhưng việc lưu trữ trên một máy chủ riêng biệt mang lại nhiều lợi ích hơn.
Luôn luôn sẵn sàng tải lên và hoạt động.
Sở hữu một địa chỉ IP cố định.
Được bảo dưỡng từ nhà cung cấp
Từ những lợi ích trên, việc lựa chọn một nhà cung cấp Web server khá quan trọng trong việc phát triển website.
1.2 Giao tiếp thông qua HTTP
A web server must support HTTP (Hypertext Transfer Protocol), which is a set of rules that facilitates the connection between two computers HTTP is a textual and stateless protocol.
Textual: gồm tất cả các lệnh là văn bản và người dùng có thể đọc hiểu.
Stateless là một ứng dụng quy định các quy tắc giao tiếp giữa máy chủ web và khách hàng, giúp tối ưu hóa quá trình trao đổi thông tin.
Web server bắt buộc phải trả lời mọi yêu cầu HTTP và chỉ bị lỗi ít nhất một thông điệp
Khách hàng gửi yêu cầu HTTP đến máy chủ, và chỉ có máy chủ mới có khả năng phản hồi lại các yêu cầu này.
Khách hàng cần phải cung cấp URL của file, khi yêu cầu file đó qua HTTP.
1.3 Nội dung static hay dynamic
Một Web server có thể xử lý các nội dung dynamic hay nội dung static:
A static web server consists of hardware, such as a computer, combined with HTTP server software In this setup, the server transmits HTML, CSS, and JavaScript files to the web browser.
Máy chủ web động bao gồm một máy chủ tĩnh, một máy chủ ứng dụng và một cơ sở dữ liệu Tính "động" của nó đến từ việc máy chủ ứng dụng cập nhật các tệp lưu trữ trên cơ sở dữ liệu và gửi chúng qua máy chủ HTTP đến trình duyệt Máy chủ này có khả năng xử lý nội dung và tạo dữ liệu dựa trên cơ sở dữ liệu, mang lại tính linh hoạt cao hơn nhưng cũng yêu cầu kỹ thuật phức tạp hơn Quy trình xây dựng trang web động thường khá phức tạp.
Những lúc khi nào bạn muốn xem một trang web trên internet có nghĩ là bạn đang yêu cầu trang đó từ web server.
Nguyên lý hoạt động của Web server
Bước 1: Máy Client gửi yêu cầu.
Người dùng truy cập Internet để vào các trang web thông qua trình duyệt như Chrome, Firefox hay Cốc Cốc trên điện thoại hoặc máy tính Ví dụ, bạn có thể nhập địa chỉ website với URL https://www.wikipedia.org/ để truy cập Wikipedia, bách khoa toàn thư miễn phí.
Bước 2: Trình duyệt web sẽ gửi yêu cầu đến Web server xử lý.
Khi người dùng truy cập một trang web, trình duyệt sẽ gửi yêu cầu chuyển đổi tên miền sang địa chỉ IP thông qua các máy chủ DNS Sau đó, trình duyệt sử dụng giao thức HTTP để gửi yêu cầu đến máy chủ web, thông báo rằng người dùng muốn truy xuất thông tin tại địa chỉ đó và yêu cầu máy chủ trả về kết quả cho người dùng.
Bước 3: Máy chủ kiểm tra và trả về kết quả hiển thị cho người dùng.
Khi trình duyệt web gửi yêu cầu, máy chủ web sẽ kiểm tra hệ thống để xác định có tài nguyên nào liên quan đến địa chỉ mà người dùng tìm kiếm hay không Quá trình này dẫn đến hai trường hợp khác nhau.
Trường hợp có web server sẽ trả lại thông tin qua giao thức HTTP tới trình duyệt web để hiển thị cho người dùng.
Trường hợp không có thông tin thì nó sẽ hiển thị các thông báo lỗi hay nội dung không được tìm thấy.
Cứ như vậy quy trình được lặp đi lặp lại.
Lưu ý khi sử dụng webserver
Để đảm bảo hiệu suất tối ưu cho web server, cần lựa chọn cấu hình phần cứng phù hợp với lưu lượng truy cập Việc sử dụng máy tính có cấu hình cao và dung lượng lớn sẽ giúp xử lý đồng thời nhiều lượt truy cập mà không gây chậm trễ Nếu web server có cấu hình yếu, việc quá tải lượt truy cập có thể dẫn đến trải nghiệm người dùng kém Mục tiêu của việc xây dựng web server là tạo ra một ứng dụng cho phép người dùng tìm kiếm thông tin liên quan đến trang web một cách nhanh chóng và hiệu quả.
Để đảm bảo hoạt động liên tục của web server 24/24, cần thiết phải duy trì khả năng cung cấp dữ liệu nhanh chóng và kịp thời cho người dùng Web server đóng vai trò quan trọng trong việc chuyển đổi thông tin từ máy chủ đến máy tính của người dùng, do đó, việc thiết kế các máy chủ chuyên dụng thay vì sử dụng máy trạm là một giải pháp tối ưu.
AN TOÀN BẢO MẬT WEB SERVER
Các lưu ý để bảo mật Web Server
Để web server được bảo vệ tốt nhất, cần lưu ý thực hiện:
1 Đặt máy chủ web trong vùng DMZ – vùng mạng trung lập giữa mạng nội bộ và mạng Internet Đây là nơi chứa các thông tin cho phép người dùng từ Internet truy xuất vào và chấp nhận các rủi ro tấn công từ Internet.
2 Thiết lập firewall không cho các kết nối tới máy chủ web trên toàn bộ các cổng, ngoại trừ cổng 80 (http), cổng 443 (https) và các cổng dịch vụ mà bạn sử dụng.
3 Làm sạch máy chủ web Bạn cần xóa bỏ tất cả dịch vụ không cần thiết khỏi Web server, kể cả FPT (chỉ giữ lại nếu thật cần) Việc làm sạch này sẽ giúp loại bỏ nguy cơ các dịch vụ không cần thiết bị lợi dụng để tấn công hệ thống, nếu máy chủ không có chế độ bảo mật tốt.
4 Không cho phép quản trị hệ thống từ xa, trừ khi nó được đăng nhập theo kiểu mật khẩu chỉ được sử dụng một lần hoặc đường kết nối đã được mã hóa Bạn không nên sử dụng telnet hay ftp với user là anonymous (đòi hỏi một username và password cho việc truy cập) từ bất cứ website không được chứng thực nào Tốt hơn hết, bạn hãy giới hạn số lượng kết nối trong các hệ thống bảo mật và các hệ thống bên trong mạng Intranet của bạn.
5 Giới hạn số người có quyền quản trị hay truy cập mức tối cao (root) Web Server của bạn.
6 Môi trường mã hóa các log : Tạo các log file theo dõi hoạt động của người sử dụng và duy trì các log file này trong môi trường được mã hoá.
7 Cài đặt các bẫy macro để xem các tấn công vào máy chủ Bạn cần tạo các macro chạy liên tục hoặc có thể kiểm tra mức độ nguyên vẹn của file password và các file hệ thống khác Khi các macro kiểm tra một sự thay đổi, chúng nên gửi một email tới nhà quản lý hệ thống.
8 Cập nhật thường xuyên bản vá: Đăng ký và cập nhật định kỳ các bản sửa lỗi mới nhất về an toàn, bảo mật từ các nhà cung cấp cho Web Server của bạn.
9 Giới hạn quyền truy cập: Chạy web server trong các thư mục được đặt quyền truy cập và quyền sử dụng và chỉ có người quản trị mới có thể truy cập hệ thống thực.
10 Chạy server Ftp theo chế độ anonymous (nếu hệ thống cần) trong một thư mục được đặt quyền truy cập, khác với thư mục được sử dụng bởi máy chủ web.
11 Giảm nguy cơ server treo: Thực hiện toàn bộ việc cập nhật từ mạng Intranet. Duy trì trang web ban đầu trên mỗi server trên hệ thống mạng Intranet và tạo các thay đổi và cập nhật ở đây; sau đó mới đẩy các cập nhật này lên website qua một kết nối SSL Nếu thực hiện điều này hàng giờ, có thể tránh khả năng server bị treo một thời gian dài.
12 Scan server thường xuyên: Quét server theo định kỳ với các công cụ như ISS hay map để tìm kiếm lỗ hổng.
13 Sử dụng thông báo, cảnh báo an ninh: Trang bị phần mềm, dịch vụ an ninh mạng giúp phát hiện truy nhập trái phép tới các máy chủ, đặt phần mềm này cảnh báo các hành động nguy hiểm và bắt các session của chúng lại để xem Những thông tin này có thể giúp lấy được thông tin về cách thức phá hoại mạng, cũng như mức độ bảo mật trong hệ thống.
Việc tuân thủ các quy tắc bảo mật sẽ giúp bảo vệ Webserver hiệu quả hơn, giảm bớt lo lắng cho người quản trị mạng về an toàn máy chủ và bảo mật thông tin cho toàn bộ hệ thống.
Các bước bảo mật Web server
Sử dụng mật khẩu có ít nhất 8 ký tự
Sử dụng mật khẩu có độ phức tạp bao gồm số, chữ, ký hiệu …
Sử dụng nhiều mật khẩu cho các tài khoản khác nhau.
Kiểm tra độ mạnh mật khẩu bằng các công cụ hỗ trợ.
Không sử dụng các mật khẩu thông dụng.
2.2 Bảo mật ứng dụng Web
Cập nhật các phiên bản website mới nhất.
Sử dụng các công cụ quét bảo mật như Nessus giúp quét và đánh giá lỗ hổng bảo mật trên hệ thống Windows, Linux và Mac, đồng thời cung cấp các biện pháp khắc phục hiệu quả.
Khi upload, việc quét mã shell là rất quan trọng Nếu website đã bị hack và được khôi phục bảo mật, nhưng vẫn còn mã shell do hacker để lại trên host, thì website sẽ tiếp tục gặp nguy cơ bị tấn công, bất kể mức độ bảo mật được cải thiện đến đâu.
Cài các module an ninh như: Mode Security, htaccess, thiết lập quyền
Đổi tên, di chuyển các thư mục quản trị
Sử dụng phương thức POST thay vì GET để gửi dữ liệu nhạy cảm là lựa chọn an toàn hơn, vì dữ liệu được truyền ngầm và không hiển thị trên URL Điều này giúp bảo vệ thông tin cá nhân, trong khi dữ liệu gửi qua GET có thể dễ dàng hiển thị lại và lưu trữ.
Vô hiệu hóa Comment nếu không cần thiết
Cấm upload các file có phần mở rộng nguy hiểm như bat, exe…
Vô hiệu hóa các dịch vụ trên server nếu không dùng
Vô hiệu hóa các hàm nguy hiểm
Việc sao lưu dữ liệu thường xuyên là rất quan trọng, vì dữ liệu là tài sản quý giá của cả cá nhân và doanh nghiệp Sao lưu giúp lưu trữ dữ liệu dự phòng, đảm bảo rằng khi gặp sự cố như hư hỏng, tấn công từ hacker hay mất điện, bạn vẫn có thể khôi phục lại dữ liệu Điều này giúp hạn chế thiệt hại và bảo vệ nguồn tài nguyên dữ liệu quý giá.
Cập nhật các phiên bản hệ điều hành thường xuyên.
Dùng các công cụ Scan các lỗi bảo mật
Không sử dụng các giao thức không an toàn, độ bảo mật kém dễ bị tấn công như Telnet
Không sao lưu hoặc phần mềm các phiên bản cũ.
Hạn chế quyền truy cập vào các tài khoản nhạy cảm.
Chắc chắn rằng máy chủ đã cài đặt tường lửa.
Luôn có hệ thống tự sao lưu hệ thống.
Luôn cập nhật hệ thống dịch vụ thông báo bảo mật.
Thiết lập các dịch vụ mặc định trong Apache, SSH và dịch vụ khác.
