ana sayfa > WebMaster Kaynakları > %100 Config Güvenliği !, Shel Scriptleriyle Config Okumayı Engellemek

%100 Config Güvenliği !, Shel Scriptleriyle Config Okumayı Engellemek

Cumartesi, 12 Kas 2011 yorum ekle yorumlara git

Kötü niyetli kisilerin Bazı Serverlarda Chmodlar düzgünse o siteyi hacklemek için yapacakları ilk sey Config.php dosyasini okuyarak Db’ye bağlanip oradan zarar vermektir. Bunu engellemek içinse benim bildiğim şu ana kadar yayinlanan bi önlem yok.
Tek yöntem server’da shell scriptlerini engellemekti.
Burda ise config.php dosyasini asagidaki program yardimiyla kriptoluyoruz. Bu kriptoyu çözebilen çikmamis daha 

Anlatımı değistirmedenen yayinladım Buyrun;

Config dosyalarını şifrelemek, sitenizin ayar dosyalarını şifrelerseniz kötü amaçlı kişiler ftpden yada fso ile sitenize girse bile config dosyalarınızı şifreleyerek veritabanı bilgilerine ulaşmalarını engelleyebilirsiniz bunu sağlarsanız %100 veritabanınız güvenli hale gelir.

Config dosyalarınızı şifrelemek için SourceCop programını kullanın aşağıda download linkini verdim programı açıp orda php yi seçin sonra C sürücünüzde bir klasör oluşturun içine config.php veya sitenizin ayar dosyasının adı neyse onu koyun sonra sourcecop programında Select Source Folder tuşuna basıp c sürücüsünde oluşturduğunuz klasörü seçin ve Encrypt tuşuna basın bukadar sonra oluşturduğunuz klasörün içindeki ayar dosyası ile birlikte scopbin klasörünü sitenizde uygun yere yükleyin bundan sonra sitenizin komple çekseler bile veritabanına ulaşamazlar.

http://www.sourcecop.com/download/sourcecop.exe

delibeyaz ın yazısıdır.

Categories: WebMaster Kaynakları Tags:
  1. şimdilik yorum yok.
  1. şimdilik geri bağlantı yok
yorum yapabilmek için giriş yapmalısınız
mum