Phần 2: http://goo.gl/IZmFM0
Chia sẻ vô cùng nhiều tại: http://goo.gl/MkMks0
Tham gia ngay cộng đồng này nhé: https://congdong.htvsite.com/
1. CÁC CMS LỚN HIỆN NAY:
– Wodpress: Phát triển và có cộng đồng phát triển mạnh nhất hiện nay. Tất cả các tính chất đều đảm bảo tốt như: Tối ưu hoá, chuẩn SEO, chuẩn Digital Marketing, Social, tính nâng cấp, tính bảo mật, tính kế thừa, tính update, tính phát triển, khả năng chuyển giao…
Còn không đảm bảo phần nào hầu hết đều do lỗi của người sử dụng, lập trình, phát triển.
– Joomla: Trước đây phát triển mạnh, nay đã giảm vô cùng nhiều.
– Drupal: Phát triển vốn thấp từ trước tới nay.
– Opencart, Margento: Phát triển ở mức trung bình và thường dùng phát triển các hệ thống dạng siêu thị.
CMS là gì, học lập trình CMS Joomla, WordPress, Drupal, Opencart, Margento ở đâu
Phần 2: http://goo.gl/IZmFM0
Chia sẻ vô cùng nhiều tại: http://goo.gl/MkMks0
Tham gia ngay cộng đồng này nhé: https://congdong.htvsite.com/
2. KIẾN THỨC LỖI BẢO MẬT CĂN BẢN:
L2.1. Lỗi SQL Injection:
Rất nguy hiểm có thể dẫn tới mất database hoặc thay đổi CSDL. Cần phải test và phải fix code thật kỹ.
L2.2. Lỗi Hack Local:
Có thể bị hack thông qua Upload, Import, chung Hosting, chung Server, VPS. Lỗi này đôi khi Server fix kỹ thường sẽ bị Bypass bằng Perl hoặc CGI. Đôi khi kết hợp với kỹ thuật Symlink cũng vô cùng nguy hiểm.
L2.3. Lỗi Xss:
Xử lý việc lợi dụng run Client Script
L2.4. Lỗi Cookie Stealing:
Có thể kết hợp với Xss khá nguy hiểm trở thành “Leo thang đặc quyền – chiếm quyền admin / root” Cần phải code bảo mật cookie cho người dùng.
L2.5. Bị đọc password admin vì không mã hoá:
Có thể bị kết hợp với SQL Injection để đọc hết Data hoặc update data: Cần phải mã hoá Password md5 hoặc Md5 + Salt càng tốt.
L2.6. Bị DDOS:
Để phòng chống bạn có thể Dùng CloudFlare free. Cao cấp hơn có thể dùng Cloudflare mất tiền.
Hoặc có thể cấu hình Firewall cho VPS / SERVER bằng các Firewall mềm như Iptables, CSF, ASF thì càng tuyệt vời.
DDOS cơ bản hoàn toàn có thể chống được nhé mọi người.
Trừ quá khủng khiếp và huy động một lượng Bot, Zombie quá khủng khiếp mới khó chống đỡ thôi.
Học lập trình thiết kế và quản trị website, Digital Marketing chia sẻ kiến thức chống Hack tại Htvsite Edu
Phần 2: http://goo.gl/IZmFM0
Chia sẻ vô cùng nhiều tại: http://goo.gl/MkMks0
Tham gia ngay cộng đồng này nhé: https://congdong.htvsite.com/
3. CÁC LOẠI NGÔN NGỮ LẬP TRÌNH THƯỜNG DÙNG PHÁT TRIỂN WEBSITE HIỆN NAY VÀ KIẾN THỨC CẦN THIẾT:
Đọc chia sẻ nhiều về ngôn ngữ lập trình tại đây: http://goo.gl/sxUyhq
3.1. ASP.NET:
Là dạng mã nguồn có tính đóng cao (Packed Source) thường lập trình viên sau khi hoàn thiện sẽ Compiler thành dạng file .dll và rất khó để đơn vị tiếp nhận phát triển tiếp, tối ưu hoá sau này.
Tính độc quyền của mã nguồn này rất cao và tính linh hoạt trong Develop cũng khá phức tạp, mất nhiều thời gian hơn Open Source (Mã nguồn mở).
3.2. JAVA:
Thường dùng cho các hệ thống lớn mang tính lập trình hệ thống kết hợp đa nền tảng như Website + App + Soft như các hệ thống của ngân hàng, nhà mạng viễn thông…
3.3. PHP:
Là đại diện của Open Source (Mã nguồn mở). Thường được sử dụng phát triển các website doanh nghiệp, thương mại điện tử, shopping, estore, ecomerce, cá nhân, tin tức, báo chí, diễn đàn hiện nay.
Các hệ thống CMS lớn ở trên hoàn bộ là sử dụng PHP để phát triển.
Là mã nguồn có thể Code, Develop bất cứ lúc nào, bất cứ Editor nào thậm chí có thể code bằng điện thoại, ipad…
Là ngôn ngữ dễ học, có cộng đồng phát triển và ngân hàng tài liệu vô cùng lớn.
Các khoá học PHP, học lập trình PHP hiện nay cũng được đào tạo rộng khắp nhưng điều quan trọng nhất là tính thực tế, áp dụng, cam kết đảm bảo thực tiễn sau khi học xong thì không nhiều nơi làm được.
Các bạn có thể tham khảo thêm tại đây: http://goo.gl/Vx6ZGK
Kết luận: Mã nguồn PHP được phát triển, sử dụng nhiều nhất, phổ biến nhất hiện nay. Cũng như nhân sự PHP được các bên tuyển dụng nhiều nhất hiện nay.
Nên lựa chọn ngôn ngữ lập trình nào để thiết kế website? PHP, Java hay ASP.NET
4. CÁC LOẠI MÃ NGUỒN, CMS VÀ KIẾN THỨC BẢO MẬT:
4.1. Code tự phát triển, tự lập trình:
Rất dễ dính Bug và phải debug fix thật kỹ điều này thậm chí là phải qua nhiều năm kiểm duyệt ngang với số năm của các CMS lớn ra đời, phát triển, debug cho tới nay (Vì chính các CMS lớn sau khi ra đời nhiều năm sau còn bị hacker check, exploit và fix tới tận ngày nay)
Hacking: Dễ bị tất cả các lỗi trên.
Code được xây dựng bằng phương pháp này nhưng được lập trình trên nền tảng Framework thì tính bảo mật và một số tính chất khác cũng ổn định hơn.
4.2. Code mua lại, xin được, share, giá rẻ (thường là do copy rồi share lại thu phí):
Nếu code đó thuộc nhóm 1.1 thì rất dễ mắc lỗi này còn nếu thuộc 1.3 thì thường bạn sẽ chẳng thể hiểu hết được bộ mã nguồn đó đâu nên nguy cơ bị Bug là vô cùng cao.
4.3. Code từ CMS lớn như trên có nói:
Vẫn có thể bị Bug nhưng tỉ lệ thấp hơn vì đã được Test và khai thác rồi Debug & Fix, Update sau nhiều năm.
Loại code này nếu là dạng copy người lọ share người kia dùng template, theme, plugin, module, component nulled (crack) thường bên trong rất dễ có Shell và nguy cơ dính phải rất nhiều lỗi bảo mật.
Kết luận: Chốt lại mã nguồn an toàn cao nhất phải là mã nguồn do một đơn vị Thiết kế & Lập trình phát triển nghiêm túc trên nền tảng (Core, Lõi) từ các CMS lớn, uy tín như trên sau đó tự Design, phát triển theme theo đúng quy chuẩn cấu trúc, module, plugin, bảo mật, khả năng update mà các CMS đó đưa ra.
Htviet Jsc tự hào là đơn vị có thể lập trình & thiết kế chuyên nghiệp, theo quy chuẩn outsource nước ngoài, lập trình được bằng mọi ngôn ngữ, mọi giải pháp lập trình ở trên.
Luôn vững vàng kinh nghiệm và cập nhật kiến thức để tư vấn cho khách hàng các Giải pháp tốt nhất, an toàn và có hướng phát triển tốt nhất.
Học thiết kế website, Lập trình PHP, Digital Marketing, Googe & Facebook Marketing tại Htvsite Edu để được trang bị đầy đủ kiến thức và thực tế nhất
5. PHẢI LÀM GÌ KHI WEBSITE BỊ HACK?
“HÃY XỬ LÝ SỰ CỐ HOẶC BẢO MẬT TRƯỚC KHI UP CODE LÊN HOSTING / SERVER”
Đặc biệt chú ý khi mã nguồn đã bị tấn công sẽ rất dễ bị Deface, dính Shell, Backdoor…
– Khi code bị dính Shell và Deface.
– Thì download toàn bộ code về dùng Kaspersky Internet Sercurity quét sạch code đi. Sửa lỗi Deface.
– Up code và plugin lên version mới.
– Check kỹ các phần upload, import… Trong code và các plugin cho chắc chắn.
– Khi up code lên thì để Hosting / Server là Safemode On.
– Disable một số Function shell đi.
– Đồng thời CHMOD kỹ các thư mục cho chuẩn là ok nhé!
Chúc các bạn thành công nha!
Thân,
PHẠM HÙNG THẮNG
The post P1. Tài liệu cơ bản thiết kế Website PHP, CMS, Server Bảo mật appeared first on Học thiết kế Web Lập trình PHP Quản trị Website Internet Marketing.