• Góp ý về vấn đề backup + Bảo mật

  • Bạn có ý tưởng gì để hoàn thiện hơn VPSSIM, hãy chia sẻ ở đây nhé !

Bạn có ý tưởng gì để hoàn thiện hơn VPSSIM, hãy chia sẻ ở đây nhé !
 #874  by lehieuit
 13 Jul 2018 18:47
E dùng vpssim cũng đc 1 thời gian
Hôm nay xin mạo muội góp ý với a 1 số vấn đề như sau:
1. Backup tự động lên google drive
Em đang dùng nhưng phải cấu hình thủ công theo bài :
https://lehieuit.com/rclone-backup-toan ... gle-drive/
E thấy rất tiện có 1 tk khoản google drive unlimit thì rất ngon
2. Vấn đề bảo mật
Như trước e có nói ở 1 post
Khi bị up con shell https://gist.github.com/nic-o/1219610 này hoặc bất cứ con nào
Thì nó có thể nhảy khắp vps luôn ra cả /
A thêm chức năng phân quyền cho từng website, không thể nhảy sang, cũng như xem code của nhau. Chỉ có root mới xem được tất
3. Trước e thấy vpssim có tính năng deny-script-writeable-folder giờ hình như không thấy, e phải vào thêm thủ công bằng cách thêm
Code: Select all
#Chay tat ca cac website (Wordpress, Xenforo, Joomla, Phpbb .... ). neu ban su dung rule cua ban,comment dong duoi (them dau # vao truoc) (AAA)
include /etc/nginx/conf/all.conf;
include /etc/nginx/conf/deny-script-writeable-folder.conf;
Không cho chạy các file chỉ định trong 1 thư mục >> Cái này khá hay
Như wordpress thì bị up thường là trong thứ mục wp-content, nên không cho chạy các file trong thư mục wp-content là khá an toàn .
Em xin hết
Chúc a 1 ngày tốt lành :D
This topic has 9 replies
You must be a registered member and logged in to view the replies in this topic.
Get 25 USD Free To USE VPSSIM