Bảo mật trong PHP – Ẩn giấu PHP

Chào các bạn, hôm nay mình xin giới thiệu một số cách để bảo nâng cao tính bảo mật cho toàn bộ hệ thống viết bằng ngôn ngữ PHP.

Về cơ bản, ẩn giấu PHP là tập hợp một vài phương pháp đơn giản để giúp ẩn giấu đuôi .php nhằm giúp hệ thống của bạn thêm phần bảo mật. Mình xin nói thêm là cách này yếu nhất trong số các phương pháp mình đã liệt kê ra ở các bài bảo mật trước. Nhưng nếu thực hiện một vài thủ thuật nhỏ, đơn giản mà thêm phần bảo mật cho hệ thống thì tại sao lại không thực hiện các bạn nhỉ?

Ẩn giấu đuôi .php sẽ khiến người muốn tấn công hệ thống của bạn phải mất một ít thời gian tìm hiểu xem hệ thống của mình viết bằng ngôn ngữ nào.

Cách 1: Vào trong file php.ini trong xampp, warm…, chuyển expose_php từ on sang off. Mình xin nói thêm là chế độ expose_php=On không có đe dọa đến hệ thống của bạn, tuy nhiên nó có thể sẽ hiển thị cho người dùng thông thường biết là bạn có sử dụng ngôn ngữ PHP trên server hay không.

Như vậy, khi tắt chế độ này đi, người tấn công sẽ mất thời gian để tìm hiểu ngôn ngữ mình dùng là gì.

Cách 2: Ẩn PHP và đổi đuôi thành các ngôn ngữ khác như là .asp .py. Hoặc giấu hoàn toàn đuôi luôn. Chỉ để lại những cái tên như: www.phamngoctan.com/category/eating hoặc www.phamngoctan.com/category/education… Để làm được như vậy thì chúng ta cần phải dùng file .htaccess để quy định lại đường dẫn.

Cách 3: Sử dụng các đuôi không ai biết luôn 🙂 Cái này hay nè. Các bạn có thể đặt các tên lung tung như là .suck .hkt .loaloa…

Cách 4: Đổi thành đuôi HTML luôn. Cách này là tiện nhất, các framework hoặc đơn giản nhất là bạn cứ đặt tên file là .html. Tại vì PHP hỗ trợ bạn có thể nhúng các thẻ PHP chen lẫn vào code HTML.

Kết luận: Các cách kể trên chỉ là những phương pháp còn yếu và còn khá nhiều hạn chế. Để hệ thống mình được bảo mật nhất thì cần phải thiết kế hệ thống một cách tối ưu, từ database cho đến các đoạn mã code PHP, bắt các dữ liệu người dùng nhập vào tránh lỗi SQL Injection, rồi dùng các phương thức SSL để mã hóa kênh giao tiếp giữa server và client… Tuy nhiên, vỏ quýt dày có móng tay nhọn, bảo vệ thì vẫn cứ bảo vệ mà kẻ tấn công vẫn cứ tấn công. Yahoo còn bị hacker hốt nữa là.

Hy vọng các bạn sẽ có thêm nhiều điều hay từ ngoctan’s blog

Chúc các bạn thành công
Phạm Ngọc Tân                 

 

Related Posts

Leave a Comment!

Your email address will not be published. Required fields are marked *