Bảo mật

Hướng dẫn tìm kiếm mã độc bị include trong database

Có thể các bạn chưa biết các hacker ngoài việc chèn mã độc vào các file của bạn, còn 1 kỹ thuật cao cấp hơn nữa cũng thường được sử dụng bằng việc khai thác lỗ hỏng database mà chúng ta còn biết với tên gọi SQL Injection. Dưới đây là hướng dẫn cơ bản…

Hướng dẫn mã hóa file PHP bằng Zend Guard

Trước tiên, chúng ta nên biết Zend Guard là một chương trình mã hóa file phổ biến và có bản quyền. Kỹ thuật Zend giúp phát sinh ra các bytecode thay thế nội dung thật của file. Góp phần cải thiện tốc độ website, đồng thời việc mã hóa nội dung file giúp nâng cao…

Những cách thức bảo mật website mã nguồn mở trên Cloud Linux Hosting

Vừa qua, trên máy chủ hosting Chúng tôi nhận được khá nhiều yêu cầu về trường hợp website bị hack, bị local acktack, chèn mã độc hoặc bị fishing, sau khi kiểm tra một lượt, Chúng tôi phát hiện trên các Cloud Hosting có rất nhiều lỗ hỏng hầu hết đều được xây dựng từ…

Cấu hình Mod Security hạn chế truy cập trái phép đến website

Điều kiện tiên quyết trước khi thực hiện là: “Yêu cầu hệ thống đã cài đặt modsecurity”. Sau khi cài đặt xong modsecurity, file mặc định được cấu hình sẽ nằm trong thư mục /etc/httpd/conf.d/mod_security.conf bạn có thể cấu hình trực tiếp vào file cấu hình này hoặc tạo ra 1 file dành riêng để…

Cấu hình CHMOD an toàn cho Website

Phân quyền đúng, đủ là điều cần làm tối thiểu cho một Website. Nhiều người nghĩ rằng vì website chỉ do mình quản lý nên đặt quyền WRITE cho tất cả thư mục cho dễ, đều này là hết sức sai lầm trong bối cảnh Internet tràn ngập hacker, malware, mã độc. Một số Cloud…

Cấu hình bảo mật website Joomla

Joomla là hệ thống quản trị nội dung mã nguồn mở (CMS) được viết bằng ngôn ngữ PHP và kết nối tới cơ sở dữ liệu MySQL. Thông qua đó, Joomla cho phép người dùng dễ dàng xuất bản các nội dung của mình lên Internet hoặc Intranet cũng như quản lý toàn bộ các…

Cài đặt Linux Malware Detect (LMD) và ClamAV để scan malware trên Linux

Linux Malware Detect (Maldet) là một phần mềm tìm và diệt mã độc dành trên hệ thống máy chủ Linux, được phát hành dưới dạng mã nguồn mở GNU GPLv2, được thiết kế chuyên biệt để dò tìm các mối đe dọa trên môi trường Cloud Hosting. Nó sử dụng dữ liệu mẫu từ các…