Tarih: 2008-03-31, 04:12:19 Mesaj konusu: Sistem Güvenliği
Merhaba arkadaşlar uzun süredir forumları özeliklede güvenlikle alakalı bölümü ziyaret edemiyordum gecenin bu saatinde ufakta olsa sizlerle bazı konuları paylaşmak istiyorum umarım size faydası olur
1-iyi bir site kurmak istiyorsanız kesinlikle çok iyi bir host firmasıyla çalışmanız lazım.
2-eğer ileriye yönelik özelikle büyük kitlelere hitap edecek siteler kurmak istiyorsanız kesinlik nuke tarzı portalları kulanmayacaksınız çünkü bu tip portallar herkesin bildiği açık kaynak kodlarına sahip portallardır onun için bu tür portallarada güvenlik önlemleri alamak baya zor ve bilgi tecrübe isteyen bir olaydır.
3-sitenizin yönetim paneline ftp sine her bilgisayardan bağlanmayacaksınız çünkü bilgisayar sisteminize bulaşmış bir virüs veya trojen ftp nize zarar verebilir.bu sorunlarlada karşılaşmak istemiyorsanız muhakak çok iyi ücretli bir antivirüs programına ihtiyacınız olacak ve ayrıca bu bilgisayarıda sadece sitelerinizin işi için kulanmak lazım yani bu bilgisayarınızla internette sörf yapılmaması lazım.
4-sisteminize ftp panelinize koyduğunuz şifre ve kulanıcı adını çok iyi ayarlamanız lazım şifre kurarken kesinlikle 8 karekterde aşağı şifreler kulanmamaya çalışın çünkü (portal sistemleri için)sql enjeksyon saldırıları sonucu kulanıcı şifreniz rahatlıkla çözülebilir.
5-mümkün olduğunca diğer sitelerden kod vb frame çağırmayın çünkü bu tip şeyler sisteminize sizin haberiniz olmadan zaraverebilirler.
5-kurduğunuz sitelerde mümkün olduğunca az scrip kulanmaya bakın çünkü çok scripli bir site her zaman daha risklidir.bunuda şöyle bir örnekle açıklayayım çok konuşan çok hata yapar az konuşan daha az hata yapar.
6-iyi ve güvenilir bir site yapmak istiyorsanız muhakak asp,php,html,mysql bunlarıda çok iyi bilmenizdede fayda var
7-eğer sisteminiz php nuke php fusion vb portallardan kurulu ise muhakak veritabanınızın yolunu değiştirinayrıca perfix değiştirin ve config.php vb işlevi yapan dosyalarıda uygun şekilde gizleyin.
8-php nuke kulanıyorsanız forum admin klasörünü şifreleyin veya bloke edin
9-şunuda söylemeden geçmek istemiyorum. özelikle güvenlik üzerine bir çok site mevcut bu siteleride sürekli takip etmekte fayda vardır.
şimdilik aklıma bu saate gelen bu kadar.daha sonra aklıma gelen diğer önlemleride burda sizlerle paylaşmaya çalışacağım.
madde 2: baştan güvenli bir portal yazabilecek kişi, nukeyi de güvenilir hale getirebilir.
madde 3: bir site sahibi sitem var diye o makineden surf yapmamalı diye bi kaide yok. keyloggerr ya da virüsün farkına varmayacak birinin site ile uğraşmaması gerek.
madde 4: sql injection yapıldıktan sonra şifrenin çok bi önemi yok, şifreni alabilen db yi de siler
madde 5: düzgün yazdıktan sonra azın çoğun önemi olmaz. ne kadar köfte o kadar ekmek demişler. çok script çok ziyaretçi demek(dfüzenli kullanırsanız tabi)
madde 6: asp hiç bilmem, html çok az bilirim ama benim için sorun oluşturmuyo.
madde 7 : veritabanı yolunu nasıl değiştireceksin ? ya da değiştirmenin ne faydası olacak
seyranli haklı olabilirsin fakat bahsettiğim husular genel olar göz önüne alınmalı ayrıca ne kadar programlama dili bilirsen o kadar sitene zenginlik verirsin ayrıca ne kadar çok scrip o kadar ziyaretçi demişsin katılmıyorum alakası yok önemli olan insanların işine yarayacak ve sadeliktir yani siteye önüne gelen her scripti kurarsan güvenlik önlemleride alman çok zor olacaktır sql enjeksyon örneğini sadece nuke için verdim diğer sistemlerde farklı sonuçlar ortaya çıkabilir. ayrıca bir site sahibi sitem var diye o makineden surf yapmamalı diye bi kaide yok olabilir ama bence bununda önemi çok bizat bu yüzden sitelerime virüs bulaştı ve bunun yüzünde gayrettepedeki suç asayiş ve bilişim suçlarına giderek ifade verdim
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız