Kimse cevap yazmadı ama benu buldum sizlerle paylaşayım
Not Bu konu Alıntıdır
-------------------------------------------------------------------------------------
Arkadaşlar, sitenizin güvenliği ile ilgili 2 hususa değinmek istiyorum.
Eğer bunları uygularsanız hiç değil ama pek başınız ağrımayacaktır.
Şunu da unutmamak gerekir ki, %100 güvenlik diye birşey söz konusu değildir.
Kolay gelsin.
1. Htaccess güvenliği , sitenizin dosya yükleme özelleği varsa kesinlikle uygulamanız gerek birşeydir. Burada dosya yükleme derken upload, resim yükleme, avatar yükleme vs. yüklemeler kasdedilmiştir. Mesela avatar diye PHP kodu yükleyeyip FSO çalıştırabilirler sitenizde bunu engellemek için yükleme yapılan klasöre birtane .htaccess dosyası oluşturup içine aşşağıdaki kodları yazın.
Kod:
<FilesMatch "\.(inc|php)$">
deny from all
</FilesMatch>
<FilesMatch "\.(inc|htm)$">
deny from all
</FilesMatch>
<FilesMatch "\.(inc|html)$">
deny from all
</FilesMatch>
2. Config dosyalarını şifrelemek. Sitenizin ayar dosyalarını şifrelerseniz kötü amaçlı kişiler ftp den yada fso ile sitenize girse bile config dosyalarınızı şifreleyerek veritabanı bilgilerine ulaşmalarını engelleyebilirsiniz. Bunu sağlarsanız veritabanınız güvenli hale gelir.
Config dosyalarınızı şifrelemek için SourceCop programını kullanın aşağıda download linkini verdim. Programı açıp orda php yi seçin sonra C sürücünüzde bir klasör oluşturun. İçine config.php veya sitenizin ayar dosyasının adı neyse onu koyun. Sonra SourceCop programında Select Source Folder tuşuna basıp C sürücüsünde oluşturduğunuz klasörü seçin ve Encrypt tuşuna basın bukadar. Sonra oluşturduğunuz klasörün içindeki ayar dosyası ile birlikte Scopbin klasörünü sitenizde uygun yere yükleyin bundan sonra sitenizin komple çekseler bile veritabanına ulaşamazlar.
------------------------------------------------------------------------------
Tıklayp indirin
-----------------------------------------------------------------------------
Kaynak :http://www.geldegirme.com/forum/sitenizin-guvenligi-t41993.html?amp%3B
----------------------------------------------------------------------------------
Merak ettiğim bir konu var biz şifre ledik ve tekrar şifreyi nasıl açıcaz
Ben bunu yapamadım, bu şifreleme programını kullanan varsa lütfen bir baksın..
Programı indirdim, kurdum, config dosyasını denilen gibi bir klasörün içine attım , sonra sourcecop isimli programı çalıştırıp config üzerinde işlem yapınca scopbin isminde bir klasörün içine 911006 gibi isminde bir index dosyası oluşturdu, bunun ismini config olarak değiştirip FTP ye attım, site açılmıyor bu şekilde, bir yerde eksik bir şeymi yapıyorum? Bu arada eski config in içide karışık karakterler oluyor, ikisinide denedim ikiside olmadı.
Tesekkurler kardes. Gercekten harika bir guvenlik paylasımı. Herkese tavsiye ederim. Denilenleri yaptım ve suan sorunsuz calısıyor.
Yalnız yapamayan arkadaslara uyarım olsun: C'ye olusturulan klasorun icindeki config.php (ya da siz hangisini kullanıyorsanız) icindeki scopbin klasörünü içindeki ile anadizine atacaksınız. Kısaca şöyle olacak:
/root yani anadizinde
/scopbin
/config.php (ismi sizde her ne ise o)
/scopbin bu klasör içinde 911006.php dosyası var.
911006.php dosya içine; config.php dosyası içindeki bilgiler; md5 şifre yöntemi ile ekleniyor. Bu da yazılan herseyin algoritması demek. Bunu çözmek ise çok ama çok zor.
Ayrıca C sürücüsüne yeni oluşturmuş oldugunuz klasör içine eklediğiniz config.php kodları değişiyor. Onun için config.php nizi yedekleyin. Ve oluşan yeni config.php yeniden anadizine gönderin. Kodlara bakarsanız herseyin allak bullak oldugunu anlayacaksınız. Gördüklerinizden birsey anlayamazsınız ama site bunu anlıyor:)
gonlumungulu arkadasımızın anlattıgı .htaccess değiştirmesini yapınca sitede hata veriyor. Onu yapmadım sorun olmadı. Sadece config.php yi yaptım.
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız
Arama
Rütbeliler
Profil
Giriş
