Ở bài này, blog học lập trình php cơ bản sẽ giới thiệu loạt bài tiếp theo về bảo mật website của bạn trên môi trường internet.
Bị các lỗi bảo mật thông thường do không cập nhật bản vá
 |
Cách giải quyết:
- Cập nhật ngay các bản vá trên hệ điều hành
Nếu máy chủ được thuê từ nhà cung cấp, yêu cầu họ giúp đỡ việc cập nhật hệ điều hành trên máy chủ. Nếu họ không làm việc này (hầu hết các máy chủ thuê từ nhà cung cấp dịch vụ đều có cùng một bản chung và họ thường không hỗ trợ việc cập nhật hệ điều hành theo định kỳ), thuê ngay máy chủ mới có hệ điều hành phiên bản mới và tiến hành di chuyển trang web + csdl sang các máy chủ mới.Nếu máy chủ do tự mình quản lý và thuộc hệ thống mạng riêng của cơ quan, nên tiến hành cập nhật trọn bộ những bản vá cần thiết cho hệ điều hành và tất cả các dịch vụ đang hoạt động (web, mail,….). Quản lý hệ thống nhưng bê trễ chuyện cập nhật bản vá là chuyện không thể chấp nhận được.
- Áp dụng ngay một hệ thống cản lọc
Nếu là một doanh nghiệp có kinh phí, nên sử dụng ngay một hệ thống “application firewall” (dạng appliance hoặc software) tuỳ nhu cầu. Nên liên lạc với nhóm tư vấn bảo mật có uy tín để họ giúp ý kiến. Web applications không nên để trần ra ngoài Internet mà không có một cơ chế bảo vệ nào.
Nếu là một máy chủ thuê ở dịch vụ, nên hỏi xem họ có chọn lựa hoặc dịch vụ cản lọc nào không. Nếu không có, hãy tự xây dựng một hàng rào cản lọc như mod_security (chạy trên apache như một reverse proxy nhằm bảo vệ dịch vụ web bên trong.
Không có hệ thống cản lọc và không cập nhật các bản vá cần thiết thì việc bị tấn công và bị kiểm soát là chuyện không thể tránh khỏi được.
Các bạn xem các bài tiếp theo ở đây : http://hocphpcobanhadonghn.blogspot.com/ Blog hướng dẫn cơ bản học php tại ba đình hà nội cũng xin chia sẻ một số link học php từ căn bản đến chuyến sâu cho các bạn sv hà nội quan tâm:
Các bạn có thể học hỏi thêm và tham khảo ở trang chủ chia sẻ kiến thức về sql và PHP tại đây :
http://daotaolaptrinh.edu.vn/tai-lieu-php.html
Chúc các bạn thành công !!
Không có nhận xét nào:
Đăng nhận xét