Hướng dẫn tránh các lỗi về bảo mật thường gặp cho hệ thống server hosting. | TRUNG TÂM ĐÀO TẠO LẬP TRÌNH VIÊN QUỐC TẾ HANOI-APTECH Những Cách Bảo Vệ Hosting Và Server I. .htaaccess: 1. Các trang báo lỗi: Trong quá trình làm việc với client, nếu có lỗi xảy ra (vi dụ như không tìm thấy file) thì Apache sẽ báo lỗi bằng một trang có sẵn hiển thị mã số của lỗi đó, rất không đẹp và khó hiểu. Với .haccess thì bạn có thể tự tạo các trang báo lỗi hay hơn. Để làm được điều này thì trong file .htaccess bạn thêm dòng sau ErrorDocument errornumber / Trong đó errornumber là mã số của lỗi phát sinh, sau đây là những lỗi hay gặp: 401 - Authorization Required (cần password để truy nhập) 400 - Bad request (request bị sai) 403 - Forbidden (không được vào) 500 - Internal Server Error (lỗi server) 404 - Wrong page (lỗi trang, không tìm thấy.) còn là trang web mà ban muốn hiện thị khi lỗi phát sinh. Ví dụ: ErrorDocument 404 / hoặc: ErrorDocument 500 /errorpages/ 2. Không cho hiện danh sách file trong thư mục: Trong trường hợp bạn không muốn cho người khác thấy được danh sách file trong thu mục không có file index, thêm lệnh sau vào .htaccess: Options -Indexes 3. Chỉ định các IP được/không được truy cập vào trang web: Thêm lệnh sau: deny from để cấm ip hoặc allow from để cho phép ip . Nếu bạn chỉ viêt ip dưới dạng thì sẽ cấm/cho phép tất cả ip trong giải từ đến . Còn: deny from all : sẽ cấm tất cả mọi truy cập đến các trang web trong thư mục, tuy nhiên các file trong đó vẫn có thể được sử dụng từ bên ngoài thông qua các dang require hay include. 4. Thay thế trang index: Dùng dòng lệnh sau: DirectoryIndex . Với dòng lệnh này thì tất cả các file được liệt kê sẽ được tìm theo thứ tự khi có yêu cầu tới thư mục hiện hành, trang nào được tìm thấy đầu tiên sẽ thành trang index của thư mục. 5. Redirection : Tầng 2, toà nhà Viettronics Đống Đa Toà nhà Fafilm Việt Nam Số 56 Nguyễn