Đăng ký
  1. Trang chủ
  2. » Cao đẳng - Đại học

Những cách bảo vệ Hosting và Server

7 9 0

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

TRUNG TÂM ĐÀO TẠO LẬP TRÌNH VIÊN QUỐC TẾ HANOI-APTECH.. Tầng 2, toà nhà Viettronics Đống Đa Toà nhà Fafilm Việt Nam 4.[r]

(1)

TRUNG TÂM ĐÀO TẠO LẬP TRÌNH VIÊN QUỐC TẾ HANOI-APTECH

Nhng Cách Bo V Hosting Và Server

I .htaaccess: 1 Các trang báo lỗi:

Trong trình làm việc với client, có lỗi xảy (vi dụ khơng tìm thấy file) Apache báo lỗi trang có sẵn hiển thị mã số lỗi đó, khơng đẹp khó hiểu Với .haccess bạn tự tạo trang báo lỗi hay Để làm điều file .htaccess bạn thêm dòng sau

ErrorDocument errornumber /file.html

Trong errornumber mã số lỗi phát sinh, sau lỗi hay gặp: 401 - Authorization Required (cần password để truy nhập)

400 - Bad request (request bị sai) 403 - Forbidden (không vào) 500 - Internal Server Error (lỗi server)

404 - Wrong page (lỗi trang, khơng tìm thấy )

còn file.html trang web mà ban muốn thị lỗi phát sinh Ví dụ: ErrorDocument 404 /notfound.html hoặc: ErrorDocument 500 /errorpages/500.html

2 Không cho danh sách file thư mục:

Trong trường hợp bạn không muốn cho người khác thấy danh sách file thu mục khơng có file index, thêm lệnh sau vào htaccess: Options -Indexes

3 Chỉ định IP được/không truy cập vào trang web:

Thêm lệnh sau: deny from 203.239.110.2 để cấm ip 203.239.110.2 allow from 203.239.110.20 để cho phép ip 203.239.110.20 Nếu bạn viêt ip dạng 203.239.110 cấm/cho phép tất ip giải từ 203.239.110.1 đến 203.239.110.254 Còn: deny from all : sẽ cấm tất truy cập đến trang web thư mục, nhiên file có thểđược sử dụng từ bên ngồi thơng qua dang require hay include 4 Thay trang index:

Dùng dòng lệnh sau: DirectoryIndex index.php index.php3 messagebrd.pl index.html index.htm Với dịng lệnh tất file liệt kê sẽđược tìm theo thứ tự có yêu cầu tới thư mục hành, trang tìm thấy thành trang index thư mục

(2)

TRUNG TÂM ĐÀO TẠO LẬP TRÌNH VIÊN QUỐC TẾ HANOI-APTECH

Tầng 2, nhà Viettronics Đống Đa Toà nhà Fafilm Việt Nam Có thể redirect truy cập từ xa cách đơn giản lệnh sau: Redirect

/location/from/root/file.ext http://www.othersite.com/new/file/location.xyz hoặc Redirect /olddirectory http://www.newsite.com/newdirectory

6 Bảo vệ thư mục password : Trong file htaccess viết thêm:

AuthUserFile /mnt/web/guide/somewhere/somepath/.htpasswd AuthGroupFile /dev/null

AuthName Somewhere.com's Secret Section AuthType Basic

require valid-user

Trong quan trọng file htpasswd, có dạng sau:

username:v3l0KWx6v8mQM bob4DtaLTqsElC2

với phần trước tên user, phần sau password mã hoá DES (có thể dùng john để giải mã ) Bạn tạo file htpasswd công cụ có sẵn *nix trình htpasswd, vi dụ:

root@vnofear$htpasswd -c htpasswd username Adding password for username

New password: password

Re-type new password: password

Khi truy cập vào thư mục bảo vệ htpasswd, browser cửa sổ yêu cầu bạn nhập username password

Lưu ý trước sử dụng htaccess bạn nhớ kiểm tra xem host server có hỗ trợ htaccess hay khơng

Chú ý: bạn soạn file htaccess notepad II Bảo vệ ứng dụng Web:

Điều tưởng chừng nhưđơn giản chẳng đơn giản chút cả! Nếu bạn nghĩ:

ối giời! Web lỗi ăn nhằm đến pass host chứ! Thì bạn đã…trật đấy! Nếu tơi biết

(3)

TRUNG TÂM ĐÀO TẠO LẬP TRÌNH VIÊN QUỐC TẾ HANOI-APTECH An toàn trước khả bị công CSS (Cross-Site Scripting)

Kiểu công CSS điển hình xảy tin tặc cố tình chèn đoạn văn có chứa script độc hại vào form nhập liệu Nội dung nhập vào chứa thẻ

III Những điều cần biết chọn host:

Duy trì Web server việc tốn tiền bạc thời gian Thế với khoản phí hàng tháng, nhà cung cấp host sẽđảm bảo vấn đề kỹ thuật, giúp cho cơng ty bạn tâm vào việc phát triển nội dung Trang Internet ngày kỳ xin

đăng 21 điều bạn cần biết chọn host

1 Hãy nghĩ đến ngày mai ngày hôm

Khi site bạn trở nên phức tạp hơn, cần thực script server, hỗ trợ

sở liệu, thương mại điện tử hay cung cấp đủ băng thông để truyền âm hình ảnh Bạn khơng tìm thấy hỗ trợđó site host miễn phí Ðiều quan trọng bạn phải đánh giá cách thực tế nhu cầu site bạn không chỉở mà

trong tương lai

2 Hãy để tâm đến vấn đề bảo mật

Một host cung cấp hàng rào bảo vệ giúp phòng tránh công hành vi tin tặc khác diễn hàng ngày làm ngừng hoạt động nhắm vào server bạn Thực bạn có muốn ngày thời gian để xem lại lần truy cập server, cập nhật phần mềm vŕ phục hồi thiệt hại tuyến phòng thủ bạn thường xuyên bị chọc thủng? Quyết định loại host tốt cho bạn

Mức thứ host sẽđặt site bạn nhiều site khác lên máy chủ domain ảo có thểđịnh vị site bạn tręn máy Đây kiểu ni chung (shared

hosting) Khi nội dung nhiều lên hay chuyển trang Web từ dạng tĩnh sang trang tương tác, bạn nên chuyển site sang máy có nhiều nguồn tài ngun có site dùng chung nguồn tài ngun Bước máy dành riêng cho site bạn Nhà cung cấp host sở hữu, trì lưu máy chủđồng thời cung cấp tất hạng mục bảo mật vật lý cho site, lưu điện vấn đề khác vềđiều hành trung tâm liệu Mức cao host đặt máy chủở chỗ Trong trường hợp bạn sở hữu toàn phần cứng mặt vật lý đặt lại chỗ bên host

để tận dụng ưu nhà cung cấp: Bạn chọn dải băng tần mà bạn cần nhà cung cấp cho bạn đường kết nối riêng vào Internet Ðây tuỳ chọn hấp dẫn với phần lớn nhà cung cấp, điều có nghĩa bạn phải tự thực khoản mục bảo an tường lửa riêng bạn; bạn không bảo vệ từ

tường lửa bên cung cấp hosting Trừ bạn chun gia vấn đề bảo an, cịn khơng bạn muốn ký kết hợp đồng với bên cung cấp host hay nhà tư vấn bảo an

(4)

TRUNG TÂM ĐÀO TẠO LẬP TRÌNH VIÊN QUỐC TẾ HANOI-APTECH

Tầng 2, tồ nhà Viettronics Đống Đa Toà nhà Fafilm Việt Nam 4 Nhu cầu dịch vụ nhanh chóng hiệu

Việc site ban có đạt thành công danh tiếng hay không phụ thuộc vào cấp độ

host Một site phục vụ chậm server bị tải không thu hút người xem Một site khó trì khơng thểđáp ứng hết nhu cầu khiến bạn phải làm việc vất vả

để làm thứ mà bạn cần làm Chẳng hạn, bạn muốn lập hộp e-mail đặc biệt dành để quảng cáo hay tranh luận Một vài mục nhập nhanh vào trang HTML hay bảng tài khoản thư hợp thức tất bạn cần, bạn phải đợi cho phận kỹ thuật bên cung cấp host làm việc bạn có thểđể tuột hội

Các ứng dụng bạn phải phù hợp với mức nhà cung cấp host

Một sốứng dụng số kiểu site khó thực với host Nếu dịch vụđược xây dựng với vùng đĩa lớn số máy chạy nhanh có thểđủ phục vụ nhiều trang tĩnh Nhưng site đặt đòi hỏi lớn CPU thě chạy chậm mơi trường đó, vŕ tồi tệ làm giảm tốc độ site khác Các diễn đàn thảo luận đòi hỏi đặc biệt khắt khe máy chủ hosting, vě chúng cần nhớ

dung tích lớn, khả truy cập nhanh vào sở liệu tranh luận Nếu bạn dựđịnh cho diễn đàn lớn, sơi động tìm nhà cung cấp biết cách thực chúng

Site mà bạn mong muốn cịn đặt đòi hỏi đặc biệt máy chủ hosting Luồng liệu âm với hình ảnh yêu cầu kết nối nhanh tới mạng trục, hệ thống đĩa lưu trữ tốn server mạnh có phần mềm phù hợp Kinh nghiệm cung cấp host đa phương tiện cần thiết, bạn nên tìm bên cung cấp host có kinh nghiệm, họ

tạo công cụ thuận tiện cho bạn Chọn hệ điều hành

Hãy để ứng dụng dẫn dắt bạn; chạy chúng hệđiều hành mà theo bạn hiệu Một nhà cung cấp host cung cấp Microsoft Windows Unix sẽđưa lời khuyên khách quan Ðừng cho cần có Windows NT để chạy site bạn với phần mở rộng Frontpage Đã có nhà cung cấp host, Eas Street Online Services (www.easystreet.com), gặt hái thành công lớn việc viết lại phần mở rộng

để chạy tốt tręn Unix so với Windows NT 7 Ðọc kỹ giấy tờ

Chúng đă dành nhiều thời gian đểđảm bảo hiểu điều khoản điều kiện nhà cung cấp dịch vụ mà ký kết Bạn nên làm Nên có luật sư xem xét điều khoản Đừng cho điều khoản hợp

đồng không thực thi hay khơng áp dụng bạn Nó có áp dụng

đấy Phải đặc biệt quan tâm đến việc sở hữu quyền, trả lời khiếu nại site bạn, thời hạn hợp đồng cung cấp dịch vụ, thông báo việc gia hạn hay chấm dứt họp đồng, phụ phí luật hành

(5)

TRUNG TÂM ĐÀO TẠO LẬP TRÌNH VIÊN QUỐC TẾ HANOI-APTECH Vấn đề khiếu nại quan trọng Nếu phàn nàn Site bạn gửi bom thư hay chứa tranh ảnh khiêu dâm (bất kể tính hiệu lực lời khiếu nại), nhiều nhà cung cấp dịch vụ

khước từ bạn Hãy tìm xem chỗ dựa bạn gì? Nếu hợp đồng có điều khoản chấp nhận nhà cung cấp dịch vụ khơng muốn thay đổi chúng, hăy tìm nhà cung cấp khác Nhớ hợp đồng lập để bảo vệ hai bên đảm bảo lợi ích bạn nêu đầy đủ

9 Kiểm tra tham chiếu

Trước bạn gửi gắm site quý giá cho nhà cung cấp host, hỏi tên nhà làm Web điều hŕnh site site bạn Gọi điện hay gửi E-mail cho họ, cách phải nhận phản hồi Hăy lướt qua site họ Ghi lại khoảng thời gian đáp ứng vào cao điểm hay rỗi Phải đảm bảo

chấp nhận dịch vụ họ 10 Hãy tị mị chút

Sử dụng cơng cụ dựa Web để biết bạn giao dịch với ai? Tra sở liệu Whois ( www.whois.net , www.pavietnam.com/index.php?parm=whois ) để tìm xem sở hữu site Ghi lại địa giao dịch Chạy ứng dụng Traceroute (có sẵn phần lớn site

được tải xuống) để xem đường dẫn đến máy đă liệt kê tìm kiếm Whois Nếu Traceroute tìm thấy site thơng qua server LSP khác domain

bạn giao dịch với người bán lại nhà cung cấp host thực Chẳng hạn CIHost, nhà cung cấp host có lực tự quảng cáo, dường nưđang cung cấp dịch vụ truy cập mạng cho Propagation.net dùng dịch vụ tập đoàn khổng lồ

BBN Planet

Khi sử dụng sở liệu Whois, xem xét kỹ máy bậc Nhập tên mà bạn tìm thấy vào cơng cụ tìm kiếm Deja.com Chúng tơi thấy mạng Propagation.net kết nối với site có bom thư CIHost đưa lời

trích nhóm tin alt.www.webmaster Hãy so sánh việc với công cụ truy nguyên Verio.net

11 Bỏ qua hiệp hội chuyên nghiệp

Và nên bỏ qua phần lớn ý kiến site xếp hạng Bởi thành viên Hội cung cấp host (Web Hosting Guild) bao gồm cơng ty có danh tiếng có số nói chung khơng giới Webmaster đánh giá cao Các site xếp hạng thường tổng họp lần trước xếp hạng ưu webmaster người sau rời bỏ host thường lý tiêu cực

12 Hãy đọc mà webmaster nói

Hãy xem nhóm tin alt.www.webmaster , vww.hostinvestigater.com ,

www.scriptkeeper.com/cgi-bin/ultimate.cgi http://www.hostcompare.com/ Ðiều

(6)

TRUNG TÂM ĐÀO TẠO LẬP TRÌNH VIÊN QUỐC TẾ HANOI-APTECH

Tầng 2, nhà Viettronics Đống Đa Toà nhà Fafilm Việt Nam V Bảo vệ file thư mục:

Việc bảo mật tuyệt đối thư mục tệp nhu cầu thiết nhiều người dùng máy tính, đặc biệt với người dùng chung máy tính Mặc dù hệđiều hành DOS, hệđiều hành Windows đặc biệt hệđiều hành mạng có thủ tục cài đặt mật khẩu, cài đặt thuộc tính ẩn (H), thuộc tính chỉđọc (R) vv Nhưng bảo mật cục mức bảo mật không cao Các thư mục tệp bảo mật

ở chỗ không bảo mật chỗ khác Có thư mục tệp Windows bảo vệ chống xoá lại xoá dễ dàng DOS

Vậy có cách bảo mật thư mục cách tuyệt đối khơng ? Có Bạn phải tự làm lấy chưa có chương trình giúp bạn làm điều Phương án để bảo mật tuyệt đối thư mục mà lựa chọn dùng có hiệu đánh lạc hướng địa lưu trú thư mục đĩa, làm cô lập cluster mà thư mục chiếm giữ, khơng thể

can thiệp vào thư mục cách Vậy làm đểđánh lạc hướng

địa lưu trú thật thư mục ?

Để làm điều bạn cần biết FAT bảng định vị file (File Allocation Table) Bảng gồm nhiều phần tử Đĩa có cluster FAT có nhiêu phần tử

(Cluster liên cung gồm nhiều sector nhóm lại) Phần tử thứ n FAT tương ứng với cluster thứ n đĩa Một file chiếm cluster đĩa đề mục FAT có nhiêu phần tử Phần tử FAT chứa số thứ tự phần tử FAT khác Phần tử

chứa FF FF mã kết thúc file Như đề mục FAT File chứa số thứ tự cluster mà file chiếm giữ Đề mục FAT thư mục có phần tử chứa mã Số

thứ tự phần tử ứng với số thứ tự cluster chứa đề mục thư mục tệp có thư mục Mỗi phần tử FAT chiếm bytes với FAT 16 bit chiếm bytes với FAT 32 bit

Mỗi đề mục thư mục tệp bảng thư mục gốc (Root Directory) chiếm 32 bytes, phân thành trường sau: Trường chứa byte tên chính, trường chứa byte phần tên mở rộng, trường byte thuộc tính, trường chiếm 10 byte (DOS không dùng dành riêng cho Windows), trường chiếm byte ngày tháng tạo lập, trường chiếm byte phút giây tạo lập, trường gọi trường Cluster chiếm byte chứa số

thứ tự phần tử FAT đề mục FAT, trường chiếm byte dung lượng Khi truy cập thư mục hay tệp, trước tiên máy đọc trường nói bảng thư

mục, sau nhờđọc thơng tin trường cluster mà máy chuyển đến đọc cluster tệp đồng thời chuyển đến đọc phần tử FAT đề mục FAT đọc tiếp phần tử FAT khác đề mục để biết số thứ tự cluster truy cập tiếp cluster gặp mã FF FF mã kết thúc file đề mục FAT dừng Như muốn bảo mật thư mục tệp ta phải thay đổi nội dung trường thứ đề mục ROOT để khơng trỏ vào địa thật thư mục tệp mà trỏ vào phần tử rỗng nằm cuối FAT (khi đĩa chưa đầy phần tử rỗng, tương ứng với cluster rỗng đĩa) Đồng thời để trình SCANDISK không phát

thất lạc cluster ta cần phải ghi vào phần tử FAT cuối giá trị thật cluster mà thư

(7)

TRUNG TÂM ĐÀO TẠO LẬP TRÌNH VIÊN QUỐC TẾ HANOI-APTECH Các thao tác cần thiết để bảo mật thư mục sau :

1 - Tạo thư mục BAOMAT thư mục gốc chép tất tệp cần bảo mật vào đó.

2 - Đọc số thứ tự phần tử FAT cuối (cũng số thứ tự cluster có nghĩa cuối cùng đĩa):

Chạy chương trình Diskedit thư mục NC sau gõ ALT+C để làm cửa sổ

Select Cluster Range Giả sử cửa sổ bạn nhận thông tin Valid Cluster numbers are through 33,196 điều có nghĩa số thứ tự Cluster có nghiã cuối đĩa 33.196, số thứ tự phần tử có nghĩa cuối FAT Đọc xong gõ ESC

3 - Tìm đề mục thư mục cần bảo mật bảng Root Directory để ghi giá trị vừa đọc

được bước vào trường Cluster đề mục sau:

Chạy Diskedit gõ ALT+R, dịch trỏ lên thư mục gốc ấn Enter để mở bảng thư mục gốc Rà bảng thư mục từ xuống dừng lại ởđề mục cần bảo mật Dịch chuyển trỏ

tới cột Cluster đề mục này, ghi lại giá trị cũ vào giấy nhập vào giá trị (với ví dụ

trên 33196) Nhập xong dịch trỏ xuống gõ CTRL+W, chọn nút Write cửa sổ Write changes để ghi vào đĩa

ho (www.easystreet.com s ( www.whois.net , www.pavietnam.com/index.php?parm=whois ) www.scriptkeeper.com/cgi-bin/ultimate.cgi http://www.hostcompare.com/

Ngày đăng: 10/03/2021, 14:26

Xem thêm:

TÀI LIỆU CÙNG NGƯỜI DÙNG

  • Đang cập nhật ...

TÀI LIỆU LIÊN QUAN